Các cuộc tấn công Sandwich khai thác tính minh bạch của mempool bằng cách chèn các giao dịch trước và sau giao dịch hoán đổi của nạn nhân, làm tăng chi phí và thu lợi nhuận.
Toleran trượt giá cao, giao dịch lớn và các pool thanh khoản thấp khiến người dùng dễ bị tấn công Sandwich hơn.
Giảm trượt giá, chia nhỏ giao dịch, sử dụng các tuyến đường riêng tư và các bộ chặn MEV là những biện pháp phòng ngừa hiệu quả chống lại những cuộc tấn công này.
Cuộc tấn công Sandwich là một chiến lược chạy trước phổ biến trong DeFi, nơi những kẻ tấn công thao túng giá token bằng cách bao vây giao dịch của nạn nhân, dẫn đến chi phí ẩn và tổn thất.
TẤM CÔNG BÁNH MÌ LÀ GÌ?
Một cuộc tấn công Sandwich là một trong những chiến lược front-running phổ biến nhất trong tài chính phi tập trung (DeFi). Nó khai thác khoảng thời gian ngắn giữa lúc người dùng gửi một giao dịch và khi nó thực sự được xác nhận trên chuỗi. Kẻ tấn công thực hiện hai giao dịch—một trước và một sau giao dịch của nạn nhân—hiệu quả "sandwich" nó ở giữa.
Đây là cách nó hoạt động trong thực tế: kẻ tấn công trước tiên thực hiện một lệnh mua để đẩy giá token lên cao hơn. Khi giao dịch của nạn nhân được thực hiện, nó sẽ được thực hiện ở mức giá đã tăng. Ngay sau đó, kẻ tấn công bán ra, bỏ túi khoản chênh lệch và ra đi với một khoản lợi nhuận không rủi ro.
Đối với người dùng, kết quả thật đau đớn. Giao dịch cuối cùng tốn kém hơn, và giá trị mà kẻ tấn công chiếm được đến trực tiếp từ túi của người dùng.
Đây không phải là một sự kiện hiếm hoi. Bởi vì các sàn giao dịch phi tập trung (DEXs) hoàn toàn minh bạch, các giao dịch đang chờ xử lý có thể nhìn thấy trong mempool. Chính sự minh bạch đó cho phép những kẻ tấn công lén lút thực hiện giao dịch của riêng họ và thao túng kết quả. Theo nhiều cách, một cuộc tấn công Sandwich hoạt động giống như một loại thuế vô hình đối với người dùng DeFi—một loại thuế âm thầm lấy đi vốn của họ mỗi khi họ giao dịch.
Đọc thêm: Câu hỏi về Seed Phrase? Cách lưu trữ an toàn khóa Crypto của bạn
CÁCH MỘT CUỘC TẤN CÔNG SANDWICH HOẠT ĐỘNG
Hiểu rõ cách thức hoạt động bên trong của một Cuộc tấn công Sandwich là điều cần thiết để phát hiện và tránh nó. Dưới đây là phân tích cách mà một cuộc tấn công điển hình xảy ra trong một môi trường Nhà tạo lập thị trường tự động (AMM) như Uniswap:
1️⃣ Bước 1: Phát sóng giao dịch của nạn nhân
Một người dùng gửi một giao dịch hoán đổi trên một nền tảng DeFi, trao đổi Token A lấy Token B. Giao dịch đang chờ này vào mempool, nơi nó trở nên có sẵn trước khi được xác nhận trên chuỗi.
2️⃣ Bước 2: Giao dịch trước của kẻ tấn công
Một kẻ xấu phát hiện giao dịch hoán đổi đang chờ xử lý và nhanh chóng gửi một lệnh mua cho Token B, đề nghị một khoản phí gas cao hơn. Các validator được khuyến khích ưu tiên giao dịch này, thực hiện nó trước giao dịch của nạn nhân. Lệnh mua này làm tăng giá của Token B.
3️⃣ Bước 3: Thực hiện giao dịch của nạn nhân
Giao dịch ban đầu của người dùng sau đó được xử lý, nhưng bây giờ với mức giá tăng lên do cuộc tấn công của kẻ tấn công. Kết quả là, nạn nhân nhận được ít token hơn mong đợi, khiến cho giao dịch hoán đổi trở nên kém thuận lợi hơn nhiều.
4️⃣ Bước 4: Lệnh bán Back-Run của kẻ tấn công
Ngay sau khi giao dịch của nạn nhân hoàn tất, kẻ tấn công thực hiện một lệnh bán cho Token B. Bằng cách bán vào sự tăng giá tạm thời, kẻ tấn công khóa lợi nhuận, trong khi nạn nhân phải chịu đựng sự trượt giá cao hơn và kết quả giao dịch tồi tệ hơn.
Đọc thêm: Slippage là gì? Chi phí ẩn trong giao dịch tiền điện tử
CÁC DẤU HIỆU CẢNH BÁO VỀ TẤN CÔNG SANDWICH & CÁC YẾU TỐ RỦI RO
Để bảo vệ bản thân khỏi cuộc tấn công Sandwich, điều quan trọng là nhận ra các điều kiện khiến bạn trở thành mục tiêu có khả năng. Mặc dù không có chiến lược nào có thể cung cấp sự miễn dịch hoàn toàn, việc tránh những hành vi có rủi ro cao có thể giảm đáng kể khả năng bị phơi bày của bạn.
✅ Tolerance trượt cao
Slippage là khoảng cách giữa giá giao dịch dự kiến và giá thực hiện. Việc đặt ngưỡng slippage cao ( ví dụ, 5% hoặc cao hơn) tạo cho những kẻ tấn công nhiều không gian để khai thác. Hầu hết các ví DeFi đều đặt ngưỡng slippage mặc định xung quanh 0.5%, điều này an toàn hơn cho các giao dịch điển hình.
✅ Kích thước giao dịch lớn
Các giao dịch lớn thu hút kẻ tấn công vì tác động giá lớn hơn, để lại nhiều lợi nhuận hơn trên bàn. Chia một giao dịch lớn thành các phần nhỏ hơn có thể giúp giảm thiểu động lực cho một cuộc tấn công.
✅ Các Pool Thanh Khoản Thấp
Giao dịch trong các pool thanh khoản mỏng làm tăng khả năng tổn thương. Với ít thanh khoản hơn, kẻ tấn công dễ dàng thao túng giá token và thu lợi từ sự trượt giá.
✅ Hiển thị Mempool Công khai
Trên Ethereum và các blockchain tương tự, tất cả các giao dịch đang chờ xử lý được phát sóng đến mempool công cộng trước khi xác nhận. Bots có thể quét các giao dịch này một cách tự do, biến sự minh bạch của blockchain thành một con dao hai lưỡi cho phép thực hiện các chiến lược sandwich.
✅ DEXs Dựa Trên AMM
Các giao thức sử dụng Nhà tạo lập thị trường tự động—chẳng hạn như Uniswap, SushiSwap và PancakeSwap—đặc biệt dễ bị tổn thương. Các công thức định giá xác định của chúng có thể được dự đoán và khai thác bởi các bot.
❗Nhận diện các yếu tố rủi ro này giúp người dùng giao dịch một cách an toàn và chiến lược hơn. Tiếp theo: các biện pháp phòng ngừa thực tế để bảo vệ bản thân khỏi Các cuộc tấn công Sandwich.
Đọc thêm: AMM là gì & Nó hoạt động như thế nào?
CÁCH ĐỂ BẢO VỆ BẢN THÂN KHỎI CUỘC TẤN CÔNG SANDWICH
Trong khi một Cuộc tấn công Sandwich khai thác tính minh bạch và tự động hóa của các hệ thống DeFi, các nhà giao dịch có thể áp dụng các chiến lược chủ động để giảm thiểu đáng kể rủi ro của mình. Dưới đây là những kỹ thuật đã được chứng minh và được các thành viên DeFi chú ý đến bảo mật sử dụng rộng rãi:
Giảm Tolerance Slippage Của Bạn
Điều chỉnh cài đặt trượt giá của bạn trong một khoảng hẹp hơn sẽ giới hạn mức độ biến động của giá thực hiện. Đối với hầu hết các giao dịch hoán đổi, giữ trượt giá trong khoảng 0,1%–0,5% là đủ. Biên độ hẹp này giảm cơ hội lợi nhuận của kẻ tấn công, khiến giao dịch của bạn ít hấp dẫn hơn để làm mục tiêu.
Chia nhỏ các giao dịch lớn thành các giao dịch nhỏ hơn
Nếu bạn đang lên kế hoạch cho một giao dịch có giá trị cao, hãy xem xét việc chia nhỏ nó thành nhiều giao dịch nhỏ hơn. Điều này giúp giảm thiểu tác động giá của mỗi lệnh và giảm động lực cho các bot MEV tấn công. Các giao dịch nhỏ hơn thường ít bị chú ý hơn và thường tránh được việc chạy trước.
Giao dịch trong các Pool Có Tính Thanh Khoản Cao
Chọn các pool có thanh khoản sâu bất cứ khi nào có thể. Thanh khoản lớn làm giảm tác động của bất kỳ giao dịch đơn lẻ nào, khiến việc thao túng giá trở nên khó khăn hơn và ít có lợi hơn cho những kẻ tấn công.
Sử dụng Giao dịch Riêng hoặc Bộ Chặn MEV
Các dịch vụ như Flashbots Protect cho phép bạn định tuyến giao dịch qua các mempool riêng tư, bảo vệ chúng khỏi tầm nhìn công khai và các bot MEV. Nhiều ví và DEX hiện tích hợp các công tắc hoặc cầu nối bảo vệ MEV, cung cấp cho người dùng một lớp an toàn bổ sung.
Hãy chiến lược với phí gas
Bots thường săn lùng các giao dịch có phí gas thấp vì chúng dễ bị chạy trước. Bằng cách đặt phí gas cạnh tranh một cách thủ công, bạn tăng khả năng xác nhận nhanh hơn, giảm cơ hội cho kẻ tấn công.
Đọc thêm: Bitcoin MVRV là gì? Nó hoạt động như thế nào?
ꚰ CoinRank x Bitget – Đăng ký & Giao dịch!
Bạn đang tìm kiếm thông tin mới nhất và những hiểu biết thú vị từ CoinRank? Hãy ghé thăm Twitter của chúng tôi và cập nhật tất cả những câu chuyện mới của chúng tôi!
〈Giải Thích Về Cuộc Tấn Công Sandwich: Hướng Dẫn Cho Người Mới Về Rừng Tối Của DeFi〉bài viết này được phát hành lần đầu tiên trên《CoinRank》。
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giải thích về Tấn công Bánh mì: Hướng dẫn cho người mới bắt đầu về Rừng Tối của DeFi
Các cuộc tấn công Sandwich khai thác tính minh bạch của mempool bằng cách chèn các giao dịch trước và sau giao dịch hoán đổi của nạn nhân, làm tăng chi phí và thu lợi nhuận.
Toleran trượt giá cao, giao dịch lớn và các pool thanh khoản thấp khiến người dùng dễ bị tấn công Sandwich hơn.
Giảm trượt giá, chia nhỏ giao dịch, sử dụng các tuyến đường riêng tư và các bộ chặn MEV là những biện pháp phòng ngừa hiệu quả chống lại những cuộc tấn công này.
Cuộc tấn công Sandwich là một chiến lược chạy trước phổ biến trong DeFi, nơi những kẻ tấn công thao túng giá token bằng cách bao vây giao dịch của nạn nhân, dẫn đến chi phí ẩn và tổn thất.
TẤM CÔNG BÁNH MÌ LÀ GÌ?
Một cuộc tấn công Sandwich là một trong những chiến lược front-running phổ biến nhất trong tài chính phi tập trung (DeFi). Nó khai thác khoảng thời gian ngắn giữa lúc người dùng gửi một giao dịch và khi nó thực sự được xác nhận trên chuỗi. Kẻ tấn công thực hiện hai giao dịch—một trước và một sau giao dịch của nạn nhân—hiệu quả "sandwich" nó ở giữa.
Đây là cách nó hoạt động trong thực tế: kẻ tấn công trước tiên thực hiện một lệnh mua để đẩy giá token lên cao hơn. Khi giao dịch của nạn nhân được thực hiện, nó sẽ được thực hiện ở mức giá đã tăng. Ngay sau đó, kẻ tấn công bán ra, bỏ túi khoản chênh lệch và ra đi với một khoản lợi nhuận không rủi ro.
Đối với người dùng, kết quả thật đau đớn. Giao dịch cuối cùng tốn kém hơn, và giá trị mà kẻ tấn công chiếm được đến trực tiếp từ túi của người dùng.
Đây không phải là một sự kiện hiếm hoi. Bởi vì các sàn giao dịch phi tập trung (DEXs) hoàn toàn minh bạch, các giao dịch đang chờ xử lý có thể nhìn thấy trong mempool. Chính sự minh bạch đó cho phép những kẻ tấn công lén lút thực hiện giao dịch của riêng họ và thao túng kết quả. Theo nhiều cách, một cuộc tấn công Sandwich hoạt động giống như một loại thuế vô hình đối với người dùng DeFi—một loại thuế âm thầm lấy đi vốn của họ mỗi khi họ giao dịch.
CÁCH MỘT CUỘC TẤN CÔNG SANDWICH HOẠT ĐỘNG
Hiểu rõ cách thức hoạt động bên trong của một Cuộc tấn công Sandwich là điều cần thiết để phát hiện và tránh nó. Dưới đây là phân tích cách mà một cuộc tấn công điển hình xảy ra trong một môi trường Nhà tạo lập thị trường tự động (AMM) như Uniswap:
1️⃣ Bước 1: Phát sóng giao dịch của nạn nhân Một người dùng gửi một giao dịch hoán đổi trên một nền tảng DeFi, trao đổi Token A lấy Token B. Giao dịch đang chờ này vào mempool, nơi nó trở nên có sẵn trước khi được xác nhận trên chuỗi.
2️⃣ Bước 2: Giao dịch trước của kẻ tấn công Một kẻ xấu phát hiện giao dịch hoán đổi đang chờ xử lý và nhanh chóng gửi một lệnh mua cho Token B, đề nghị một khoản phí gas cao hơn. Các validator được khuyến khích ưu tiên giao dịch này, thực hiện nó trước giao dịch của nạn nhân. Lệnh mua này làm tăng giá của Token B.
3️⃣ Bước 3: Thực hiện giao dịch của nạn nhân Giao dịch ban đầu của người dùng sau đó được xử lý, nhưng bây giờ với mức giá tăng lên do cuộc tấn công của kẻ tấn công. Kết quả là, nạn nhân nhận được ít token hơn mong đợi, khiến cho giao dịch hoán đổi trở nên kém thuận lợi hơn nhiều.
4️⃣ Bước 4: Lệnh bán Back-Run của kẻ tấn công Ngay sau khi giao dịch của nạn nhân hoàn tất, kẻ tấn công thực hiện một lệnh bán cho Token B. Bằng cách bán vào sự tăng giá tạm thời, kẻ tấn công khóa lợi nhuận, trong khi nạn nhân phải chịu đựng sự trượt giá cao hơn và kết quả giao dịch tồi tệ hơn.
CÁC DẤU HIỆU CẢNH BÁO VỀ TẤN CÔNG SANDWICH & CÁC YẾU TỐ RỦI RO
Để bảo vệ bản thân khỏi cuộc tấn công Sandwich, điều quan trọng là nhận ra các điều kiện khiến bạn trở thành mục tiêu có khả năng. Mặc dù không có chiến lược nào có thể cung cấp sự miễn dịch hoàn toàn, việc tránh những hành vi có rủi ro cao có thể giảm đáng kể khả năng bị phơi bày của bạn.
✅ Tolerance trượt cao
Slippage là khoảng cách giữa giá giao dịch dự kiến và giá thực hiện. Việc đặt ngưỡng slippage cao ( ví dụ, 5% hoặc cao hơn) tạo cho những kẻ tấn công nhiều không gian để khai thác. Hầu hết các ví DeFi đều đặt ngưỡng slippage mặc định xung quanh 0.5%, điều này an toàn hơn cho các giao dịch điển hình.
✅ Kích thước giao dịch lớn
Các giao dịch lớn thu hút kẻ tấn công vì tác động giá lớn hơn, để lại nhiều lợi nhuận hơn trên bàn. Chia một giao dịch lớn thành các phần nhỏ hơn có thể giúp giảm thiểu động lực cho một cuộc tấn công.
✅ Các Pool Thanh Khoản Thấp
Giao dịch trong các pool thanh khoản mỏng làm tăng khả năng tổn thương. Với ít thanh khoản hơn, kẻ tấn công dễ dàng thao túng giá token và thu lợi từ sự trượt giá.
✅ Hiển thị Mempool Công khai
Trên Ethereum và các blockchain tương tự, tất cả các giao dịch đang chờ xử lý được phát sóng đến mempool công cộng trước khi xác nhận. Bots có thể quét các giao dịch này một cách tự do, biến sự minh bạch của blockchain thành một con dao hai lưỡi cho phép thực hiện các chiến lược sandwich.
✅ DEXs Dựa Trên AMM
Các giao thức sử dụng Nhà tạo lập thị trường tự động—chẳng hạn như Uniswap, SushiSwap và PancakeSwap—đặc biệt dễ bị tổn thương. Các công thức định giá xác định của chúng có thể được dự đoán và khai thác bởi các bot.
❗Nhận diện các yếu tố rủi ro này giúp người dùng giao dịch một cách an toàn và chiến lược hơn. Tiếp theo: các biện pháp phòng ngừa thực tế để bảo vệ bản thân khỏi Các cuộc tấn công Sandwich.
CÁCH ĐỂ BẢO VỆ BẢN THÂN KHỎI CUỘC TẤN CÔNG SANDWICH
Trong khi một Cuộc tấn công Sandwich khai thác tính minh bạch và tự động hóa của các hệ thống DeFi, các nhà giao dịch có thể áp dụng các chiến lược chủ động để giảm thiểu đáng kể rủi ro của mình. Dưới đây là những kỹ thuật đã được chứng minh và được các thành viên DeFi chú ý đến bảo mật sử dụng rộng rãi:
Giảm Tolerance Slippage Của Bạn Điều chỉnh cài đặt trượt giá của bạn trong một khoảng hẹp hơn sẽ giới hạn mức độ biến động của giá thực hiện. Đối với hầu hết các giao dịch hoán đổi, giữ trượt giá trong khoảng 0,1%–0,5% là đủ. Biên độ hẹp này giảm cơ hội lợi nhuận của kẻ tấn công, khiến giao dịch của bạn ít hấp dẫn hơn để làm mục tiêu.
Chia nhỏ các giao dịch lớn thành các giao dịch nhỏ hơn Nếu bạn đang lên kế hoạch cho một giao dịch có giá trị cao, hãy xem xét việc chia nhỏ nó thành nhiều giao dịch nhỏ hơn. Điều này giúp giảm thiểu tác động giá của mỗi lệnh và giảm động lực cho các bot MEV tấn công. Các giao dịch nhỏ hơn thường ít bị chú ý hơn và thường tránh được việc chạy trước.
Giao dịch trong các Pool Có Tính Thanh Khoản Cao Chọn các pool có thanh khoản sâu bất cứ khi nào có thể. Thanh khoản lớn làm giảm tác động của bất kỳ giao dịch đơn lẻ nào, khiến việc thao túng giá trở nên khó khăn hơn và ít có lợi hơn cho những kẻ tấn công.
Sử dụng Giao dịch Riêng hoặc Bộ Chặn MEV Các dịch vụ như Flashbots Protect cho phép bạn định tuyến giao dịch qua các mempool riêng tư, bảo vệ chúng khỏi tầm nhìn công khai và các bot MEV. Nhiều ví và DEX hiện tích hợp các công tắc hoặc cầu nối bảo vệ MEV, cung cấp cho người dùng một lớp an toàn bổ sung.
Hãy chiến lược với phí gas Bots thường săn lùng các giao dịch có phí gas thấp vì chúng dễ bị chạy trước. Bằng cách đặt phí gas cạnh tranh một cách thủ công, bạn tăng khả năng xác nhận nhanh hơn, giảm cơ hội cho kẻ tấn công.
ꚰ CoinRank x Bitget – Đăng ký & Giao dịch!
Bạn đang tìm kiếm thông tin mới nhất và những hiểu biết thú vị từ CoinRank? Hãy ghé thăm Twitter của chúng tôi và cập nhật tất cả những câu chuyện mới của chúng tôi!
〈Giải Thích Về Cuộc Tấn Công Sandwich: Hướng Dẫn Cho Người Mới Về Rừng Tối Của DeFi〉bài viết này được phát hành lần đầu tiên trên《CoinRank》。