Qu'est-ce que l'attaque de sandwich?

Une attaque à sandwich dans Defi implique un attaquant plaçant des transactions autour d'une victime pour manipuler les prix des jetons sur des plates-formes comme uniswap, bénéficiant de la différence de prix.

Apr 10, 2025 at 12:07 am

Qu'est-ce qu'une attaque sandwich?

Une attaque en sandwich est un type de stratégie malveillante utilisée dans les plates-formes de financement décentralisées (DEFI), en particulier chez les fabricants de marché automatisés (AMMS) comme UNISWAP. Cette attaque implique un attaquant de plaçant stratégiquement deux transactions autour de la transaction d'une victime pour manipuler le prix et le profit de la différence de prix. L'objectif de l'attaquant est de «sandwich» la transaction de la victime entre la leur, d'où le nom.

Comment fonctionne une attaque sandwich?

Dans une attaque sandwich , l'attaquant surveille le Mempool, qui est une zone de détention pour les transactions en attente de confirmation sur la blockchain. Lorsque l'attaquant identifie une transaction importante qui est susceptible de déplacer le prix d'un jeton, ils exécutent les étapes suivantes:

• Transaction de premier plan : l'attaquant passe une commande d'achat pour le même jeton juste avant le traitement de la transaction de la victime. Cela augmente le prix du jeton.
• Transaction de la victime : la transaction de la victime est traitée ensuite, achetant le jeton au prix désormais plus élevé.
• Transaction en arrière : l'attaquant vend ensuite le jeton qu'ils ont acheté lors de la transaction de premier plan, bénéficiant de la différence de prix causée par la transaction de la victime.

Cette manipulation permet à l'attaquant de profiter au détriment de la victime, qui finit par acheter le jeton à un prix plus élevé qu'ils ne l'auraient autrement.

Identification des cibles potentielles pour les attaques de sandwich

Les attaquants recherchent généralement des transactions importantes qui auront probablement un impact significatif sur le prix d'un jeton. Ces transactions sont souvent identifiées en surveillant le Mempool pour les transactions en attente. Les indicateurs clés comprennent:

• Valeur des transactions élevées : les transactions avec une grande quantité de jetons sont plus susceptibles de déplacer le prix.
• Piscines de liquidité faibles : Les jetons avec une liquidité plus faible sont plus susceptibles de manipuler les prix.
• Les jetons populaires : les jetons avec des volumes de trading élevés sont plus susceptibles d'être ciblés en raison du potentiel de profits plus importants.

Protéger contre les attaques de sandwich

Bien qu'il soit difficile d'empêcher complètement les attaques de sandwich , il existe plusieurs stratégies que les utilisateurs peuvent utiliser pour minimiser leurs risques:

• Utilisez des échanges décentralisés avec des mesures anti-front : certains DEX mettent en œuvre des mécanismes pour réduire l'impact du premier cycle.
• Diviser de grandes transactions : la rupture de grandes transactions en plus petites peut rendre plus difficile pour les attaquants de prédire et de manipuler le prix.
• Utilisez des transactions par lots : certaines plateformes permettent aux utilisateurs de regrouper plusieurs transactions ensemble, ce qui rend plus difficile pour les attaquants de cibler les transactions individuelles.
• Les prix des gaz de surveillance : la fixation des prix plus élevés du gaz peut aider à garantir que votre transaction est traitée plus rapidement, en réduisant la fenêtre pour que les attaquants à la course.

Exemples du monde réel d'attaques sandwich

Des attaques de sandwich ont été observées dans diverses plates-formes Defi. Un exemple notable s'est produit sur uniswap, où un attaquant a considérablement profité en prenant en sandwich une grande transaction. L'attaquant a surveillé le mempool, a identifié une commande d'achat importante pour un jeton et a exécuté une transaction en tête pour acheter le jeton à un prix inférieur. Après que la transaction de la victime ait augmenté le prix du jeton, l'attaquant a vendu le jeton au prix plus élevé, empochant la différence.

Un autre exemple impliquait un jeton à faible liquidité, où un attaquant a utilisé une attaque sandwich pour manipuler le prix et profiter d'un petit nombre de jetons. La transaction de premier plan de l'attaquant a acheté le jeton, provoquant une augmentation du prix, et la transaction de l'arrière-plan a vendu le jeton au prix gonflé, entraînant un profit pour l'attaquant.

L'impact des attaques de sandwich contre Defi

Les attaques de sandwich posent un défi important à l'intégrité et à l'équité des plates-formes Defi. Ils peuvent éroder la confiance dans ces systèmes, car les utilisateurs peuvent penser que leurs transactions sont injustement manipulées. De plus, ces attaques peuvent entraîner une augmentation des coûts de transaction, car les utilisateurs peuvent avoir besoin de payer des frais de gaz plus élevés pour garantir que leurs transactions sont traitées rapidement et éviter d'être devant la course.

La prévalence des attaques sandwich met également en évidence la nécessité de meilleures mesures de sécurité dans les plates-formes Defi. Les développeurs travaillent sur des solutions telles que l'équité des commandes de transactions et l'amélioration de la confidentialité de Mempool pour atténuer le risque de ces attaques. Cependant, jusqu'à ce que ces solutions soient largement implémentées, les utilisateurs doivent rester vigilants et prendre des mesures pour se protéger.

Questions fréquemment posées

Q: Les attaques de sandwich peuvent-elles être complètement empêchées?

R: Bien qu'il soit difficile d'empêcher complètement les attaques de sandwich, les utilisateurs peuvent prendre des mesures pour minimiser leurs risques, comme l'utilisation de DEX avec des mesures anti-front et la division de grandes transactions.

Q: Comment les attaquants identifient-ils les cibles potentielles pour les attaques sandwich?

R: Les attaquants surveillent le mempool pour les transactions importantes qui sont susceptibles de déplacer le prix d'un jeton. Ils recherchent des valeurs de transaction élevées, des pools de liquidité faibles et des jetons populaires.

Q: Quelles sont les conséquences des attaques de sandwich pour les plates-formes Defi?

R: Les attaques de sandwich peuvent éroder la confiance dans les plates-formes Defi, augmenter les coûts de transaction et mettre en évidence la nécessité de meilleures mesures de sécurité pour protéger les utilisateurs.

Q: Y a-t-il des efforts continus pour atténuer les attaques de sandwich?

R: Oui, les développeurs travaillent sur des solutions telles que l'équité des commandes de transactions et l'amélioration de la confidentialité de Mempool pour réduire le risque d'attaques en sandwich.