Defi의 "샌드위치 공격"은 무엇입니까?

샌드위치 공격의 역학 이해

1. 샌드위치 공격은 악의적 인 배우가 분산 된 교환에서 피해자의 거래 전후에 거래를 할 때 발생합니다. 이 조작은 확인 전에 보류중인 거래가 보이는 블록 체인 멤버의 공개 특성을 활용합니다. 공격자는 이러한 거래를 모니터링하여 자산 가격을 크게 이동할 수있는 큰 스왑을 식별합니다.

2. 그러한 거래가 감지되면 공격자는 피해자의 거래 직전에 구매 명령을 집행합니다. 이 초기 구매는 수요를 증가시키고 대상 토큰의 가격을 높입니다. 그런 다음 피해자는이 팽창 된 가격으로 교환을 완료하여 대부분의 미끄러짐을 흡수합니다.

3. 피해자의 거래가 처리 된 직후, 공격자는 피해자의 구매로 인한 더 높은 시장 가격으로 인수 된 토큰을 판매합니다. 피해자의 무역 인이 순서는 피해자의 거래가 중간에 갇히고 '샌드위치'를 형성합니다.

4. 이익은 공급과 수요의 일시적인 불균형으로 인해 발생하는 가격 차이에서 비롯됩니다. 분산 된 거래소는 자동화 된 시장 제조업체 (AMM) 모델에 의존하기 때문에 대규모 거래는 본질적으로 가격 영향을 유발하여 공격자가 체계적으로 악용합니다.

5. 이러한 공격은 일반적으로 수익성있는 기회를 위해 Mempool을 스캔하기 위해 프로그래밍 된 봇을 사용하여 수행됩니다. Defi의 고주파 거래 전략을 통해 공격자는 동일한 블록 내에서 프론트 런 및 백행 거래를 할 수 있으므로 평균 사용자에게는 탐지가 어렵습니다.

유동성 제공 업체 및 거래자에 미치는 영향

1. 일반 거래자, 특히 최소한의 미끄러짐 허용 범위를 가진 대규모 시장 주문을하는 사람들은 주요 목표입니다. 그들의 거래는 공격자가 활용하는 가격 이동을 만듭니다. 적절한 미끄러짐 제한을 설정하지 못한 사용자는 자본의 상당 부분을 그러한 착취로 잃을 수 있습니다.

2. 유동성 제공 업체 (LPS)도 간접적 인 결과를 겪습니다. 자주 샌드위치 공격은 수영장 내에서 실제 시장 가치를 왜곡함에 따라, 샌드위치 공격은 불완전한 손실이 악화 될 수 있습니다. 이것은 위험이 높은 것으로 인식 된 특정 수영장에 대한 참여를 권장하지 않습니다.

3. 공격자가 시스템에서 가치를 추출함에 따라 전체 시장 효율성이 감소합니다. 정직한 거래자는 유효 가격이 높아져 분산 교환에 대한 신뢰가 줄어 듭니다. 이것은 Defi가지지하는 것을 목표로하는 공정한 접근의 원칙을 약화시킵니다.

4. 일부 프로토콜은 개인 트랜잭션 릴레이 또는 MEV (Miner Extractable Value) 보호 계층을 통합하여이를 완화하려고 시도합니다. 그러나 채택은 플랫폼 전체에서 일관성이 없어 많은 사용자가 노출됩니다.

5. 샌드위치 공격의 존재는 블록 체인 기반 거래의 공정성에 대한 광범위한 우려에 기여합니다. 거래가 기술적으로 유효하지만 경제 결과는 전통적인 시장에서 볼 수있는 약탈 행동과 유사합니다.

취약성을 감지하고 줄이는 기술

1. 하나의 효과적인 방법은 큰 주문을 여러 블록에서 실행되는 작은 청크로 분할하는 것입니다. 이로 인해 거래 당 가격 영향이 줄어들어 공격자가 단일 거래를 샌드위치하는 것이 덜 매력적입니다.

2. 가격이 너무 멀리 이동하면 더 엄격한 미끄러짐 허용 오차를 설정하면 휘발성 기간 동안 거래 실패를 위험에 빠뜨릴 수 있습니다. 사용자는 보호의 실용성 균형을 유지해야합니다.

3. 내장 안티 MEV 기능 또는 개인 멤버를 사용하여 분산 된 거래소를 활용하면 확인 전에 공개 조사에서 거래를 보호 할 수 있습니다. FlashBots와 같은 프로젝트는 거래 인프라를 제공하여 거래를 안전하게 배치합니다.

4. 사용자에게 잠재적 인 전면 실행 활동을 경고하는 모니터링 도구가 떠오르고 있습니다. 이들은 거래 패턴과 가스 가격을 분석하여 의심스러운 행동을 불러 일으켜 사전 방어를 가능하게합니다.

5. 유동성이 깊은 거래 쌍을 선택하면 가격 영향이 최소화되어 샌드위치 공격의 수익성을 줄이고 발생 가능성이 줄어 듭니다.

자주 묻는 질문

내 거래가 샌드위치 공격의 일부인지 어떻게 알 수 있습니까? 샌드위치 공격을 식별하려면 거래 주변의 거래 기록을 조사하십시오. 같은 수영장에서 두 개의 비슷한 크기의 거래 (직전과 1 명 후에 1 개가)를 찾으십시오. 교환 중에 갑자기 설명 할 수없는 가격 급등은 강력한 지표입니다.

모든 탈 중앙 거래소는 샌드위치 공격으로 고통 받습니까? 아니요, 그러나 Uniswap 또는 Sushiswap과 같은 대부분의 AMM 기반 플랫폼은 공개 멤피 및 유동성 풀에 대한 의존으로 인해 취약합니다. Order Book 모델 또는 MEV 방지 디자인과의 교환은 덜 취약합니다.

스마트 계약 업그레이드가 샌드위치 공격을 방지 할 수 있습니까? 시간 잠금 스왑 또는 개인 정보 계층과의 통합과 같은 일부 계약 수준 개선이 도움이 될 수 있습니다. 그러나 완전한 예방에는 개별 계약을 넘어서는 네트워크 또는 Mempool 수준의 변경이 필요합니다.

암호화 공간에서 샌드위치 공격은 불법으로 간주됩니까? 그들은 합법적 인 회색 영역에 존재합니다. 그들은 코드를 중단하기보다는 경제 메커니즘을 악용하는 동안 비 윤리적으로 널리 간주됩니다. 주요 관할권은 자신의 합법성을 판결하지 않았지만 공정 거래 원칙과 모순됩니다.