샌드위치 공격이란 무엇입니까?

샌드위치 공격은 무엇입니까?

샌드위치 공격은 분산 된 금융 (DEFI) 플랫폼, 특히 Uniswap과 같은 자동 시장 제조업체 (AMM) 내에서 사용되는 악의적 인 전략 유형입니다. 이 공격은 공격자가 피해자의 거래와 관련하여 두 번의 거래를 전략적으로 배치하여 가격 차이로 인한 가격과 이익을 조작합니다. 공격자의 목표는 피해자의 거래를 자신의 이름으로 '샌드위치'하는 것입니다.

샌드위치 공격은 어떻게 작동합니까?

샌드위치 공격 에서 공격자는 멤버를 모니터링합니다.이 멤버는 블록 체인에서 확인되기를 기다리는 거래를위한 보류 영역입니다. 공격자가 토큰의 가격을 이동할 가능성이 큰 큰 거래를 식별하면 다음 단계를 수행합니다.

• 프론트 실행 거래 : 공격자는 피해자의 거래가 처리되기 직전에 동일한 토큰에 대한 구매 명령을 배치합니다. 이것은 토큰의 가격을 상승시킵니다.
• 피해자의 거래 : 피해자의 거래는 다음에 처리되어 현재 더 높은 가격으로 토큰을 구매합니다.
• 등 운영 거래 : 공격자는 피해자의 거래로 인한 가격 차이로 인해 전면 실행 거래에서 구매 한 토큰을 판매합니다.

이 조작을 통해 공격자는 피해자를 희생시키면서 이익을 얻을 수 있으며, 그는 다른 방법보다 더 높은 가격으로 토큰을 구매하게됩니다.

샌드위치 공격의 잠재적 목표를 식별합니다

공격자는 일반적으로 토큰 가격에 크게 영향을 줄 수있는 큰 거래를 찾습니다. 이러한 거래는 종종 보류중인 거래를위한 Mempool을 모니터링하여 식별됩니다. 주요 지표는 다음과 같습니다.

• 높은 거래 가치 : 많은 양의 토큰이있는 거래가 가격을 이동할 가능성이 더 높습니다.
• 유동성 수영장 : 유동성이 낮은 토큰은 가격 조작에 더 취약합니다.
• 인기있는 토큰 : 거래량이 많은 토큰은 더 큰 이익의 잠재력으로 인해 타겟팅 될 가능성이 높습니다.

샌드위치 공격으로부터 보호

샌드위치 공격을 완전히 방지하는 것은 어려운 일이지만 사용자가 위험을 최소화하기 위해 사용할 수있는 몇 가지 전략이 있습니다.

• 방지 실행 조치와 함께 분산 교환을 사용하십시오 . 일부 DEXS는 전선 실행의 영향을 줄이기위한 메커니즘을 구현합니다.
• 대규모 거래 분할 : 대규모 거래를 작은 거래로 분해하면 공격자가 가격을 예측하고 조작하기가 더 어려워 질 수 있습니다.
• 트랜잭션 배치 사용 : 일부 플랫폼을 사용하면 사용자가 여러 트랜잭션을 함께 배치 할 수 있으므로 공격자가 개별 트랜잭션을 대상으로하기가 더 어려워집니다.
• 가스 가격 모니터링 : 가스 가격을 높이면 거래가 더 빨리 처리되도록하는 데 도움이되어 공격자가 선두 주자를 줄이면 창을 줄입니다.

샌드위치 공격의 실제 사례

다양한 Defi 플랫폼에서 샌드위치 공격이 관찰되었습니다. UNISWAP에서 주목할만한 예 중 하나가 발생했으며, 공격자는 큰 거래를 샌드위치하여 크게 이익을 얻었습니다. 공격자는 Mempool을 모니터링하고 토큰에 대한 대규모 구매 명령을 식별했으며, 가격을 낮추기 위해 토큰을 구매하기 위해 선두 달리는 거래를 실행했습니다. 피해자의 거래가 토큰의 가격을 인상 한 후, 공격자는 토큰을 더 높은 가격으로 팔아 차이를 보냈습니다.

또 다른 예에는 유동성이 낮은 토큰이 포함되었으며, 공격자는 샌드위치 공격을 사용하여 소수의 토큰으로부터 가격과 이익을 조작했습니다. 공격자의 프론트 실행 거래는 토큰을 인수하여 가격이 상승했으며, 배상 거래는 토큰을 팽창 된 가격으로 판매하여 공격자에게 이익을 얻었습니다.

샌드위치 공격이 Defi에 미치는 영향

샌드위치 공격은 Defi 플랫폼의 무결성과 공정성에 중대한 도전을 제기합니다. 사용자는 거래가 부당하게 조작되고 있다고 생각할 수 있으므로 이러한 시스템에 대한 신뢰를 침식 할 수 있습니다. 또한, 이러한 공격은 거래 비용이 증가 할 수 있습니다. 사용자는 거래가 빠르게 처리되고 선두 주행을 피하기 위해 더 높은 가스 수수료를 지불해야 할 수도 있습니다.

샌드위치 공격 의 유병률은 또한 Defi 플랫폼 내에서 더 나은 보안 조치의 필요성을 강조합니다. 개발자는 거래 순서 공정성 및 Mempool 개인 정보를 개선하여 이러한 공격의 위험을 완화하는 것과 같은 솔루션을 연구하고 있습니다. 그러나 이러한 솔루션이 널리 구현 될 때까지 사용자는 경계를 유지하고 스스로 보호하기위한 조치를 취해야합니다.

자주 묻는 질문

Q : 샌드위치 공격을 완전히 방지 할 수 있습니까?

A : 샌드위치 공격을 완전히 방지하기는 어렵지만, 사용자는 전제 대기 조치와 함께 DEXS를 사용하고 대규모 거래를 분할하는 등의 위험을 최소화하기위한 조치를 취할 수 있습니다.

Q : 공격자는 샌드위치 공격의 잠재적 목표를 어떻게 식별합니까?

A : 공격자는 토큰의 가격을 이동할 가능성이 높은 대규모 거래를 위해 Mempool을 모니터링합니다. 그들은 높은 거래 가치, 낮은 유동성 풀 및 인기있는 토큰을 찾습니다.

Q : Defi 플랫폼의 샌드위치 공격의 결과는 무엇입니까?

A : 샌드위치 공격은 Defi 플랫폼에 대한 신뢰를 침식하고 거래 비용을 늘리며 사용자를 보호하기 위해 더 나은 보안 조치의 필요성을 강조 할 수 있습니다.

Q : 샌드위치 공격을 완화하려는 지속적인 노력이 있습니까?

A : 그렇습니다. 개발자는 샌드위치 공격의 위험을 줄이기 위해 트랜잭션 주문 공정성 및 개선 된 Mempool Privacy와 같은 솔루션을 연구하고 있습니다.