Sandwich Attacks là một dạng hoạt động giao dịch độc hại trên các sàn giao dịch tài chính nhằm tìm cách kiếm lợi từ giao dịch của người dùng bằng chi phí của chính họ.
Bắt đầu trên thị trường chứng khoán, các cuộc Sandwich Attacks đã trở nên phổ biến trong giao dịch tiền điện tử trong kỷ nguyên tài chính phi tập trung (DeFi) và sàn giao dịch phi tập trung (DEXes).
Nội dung bài viết
Các cuộc tấn công DeFi Sandwich: DEX và trượt giá
Các cuộc Sandwich Attacks tận dụng các đặc điểm độc đáo của DeFi, đặc biệt là giao dịch DEX, để kiếm tiền bằng cách thao túng thị trường tiền điện tử. Để hiểu cách chúng hoạt động, trước tiên cần phải hiểu cách thức hoạt động của DEX.
Các DEX phổ biến nhất sử dụng các nhà tạo lập thị trường tự động (AMM – automated market makers) thực hiện chức năng của một sàn giao dịch mà không cần đầu vào trung gian hoặc thủ công. AMM thường chạy theo một công thức giữ tổng thanh khoản của chúng – về cơ bản tương đương với một sổ đặt hàng – không đổi.
Những AMM được gọi là ‘sản phẩm không đổi’ này quy định mức giá mà người dùng DEX có thể trao đổi mã thông báo tiền điện tử dựa trên tính thanh khoản và quy mô đơn đặt hàng.
Công thức này cũng có nghĩa là việc thực hiện đơn hàng tuân theo một đường cong giá đóng vai trò như một hướng dẫn về tỷ giá hối đoái cuối cùng mà giao dịch sẽ thực hiện. Vì bất kỳ ai cũng có thể sử dụng DEX mà không bị hạn chế nên giá thực hiện không phải là khoa học chính xác vì điều kiện thanh khoản liên tục thay đổi.
Thêm vào đó là sự chậm trễ mà người dùng gặp phải giữa việc quyết định giao dịch và gửi mã thông báo đến thời điểm giao dịch thực hiện và rõ ràng là tỷ giá hối đoái thực hiện có thể khác với tỷ giá mà người dùng mong đợi ban đầu.
Tình trạng khó khăn trên được gọi là ‘trượt giá’ trong DeFi và các nhà giao dịch DEX phải nắm chắc các điều kiện thanh khoản, cũng như đồng ý mức độ trượt giá mà họ sẵn sàng chấp nhận để giao dịch hiệu quả.
Sandwich Attacks trong DeFi
Thông tin trên là nền tảng cần thiết để hiểu cách các cuộc tấn công Sandwich Attacks thường xảy ra trên các DEX phổ biến như PancakeSwap, SushiSwap và Uniswap.
Những kẻ tấn công lợi dụng sự trượt giá và sự thiếu kinh nghiệm của người dùng để thao túng tỷ giá hối đoái cuối cùng mà người dùng giao dịch sau đó.
Kết quả là kẻ tấn công kiếm được lợi nhuận thông qua quy trình hai bước, trong khi người dùng hoặc nạn nhân nhận được ít mã thông báo hơn mức họ hy vọng nhận được ban đầu và về cơ bản là bị lừa đảo.
Điều gì xảy ra trong cuộc tấn công Sandwich Attacks?
Một cuộc tấn công Sandwich Attacks vào DEX với AMM sản phẩm không đổi như Uniswap yêu cầu tổng cộng hai giao dịch độc hại.
Một giao dịch xảy ra trước giao dịch của nạn nhân, trong khi giao dịch còn lại diễn ra sau đó, tạo ra một ‘sandwich’ giao dịch với nạn nhân ở giữa, đặt tên cho cuộc tấn công.
Đầu tiên, kẻ tấn công xác định một giao dịch nạn nhân tiềm năng. Đây thường là loại có khả năng chịu trượt giá cao, mang lại tiềm năng lợi nhuận tốt hơn. Các khoản phí bao gồm trong giao dịch cũng có thể làm tăng tính nhạy cảm của nó đối với các cuộc tấn công Sandwich Attacks.
Sau khi được tìm thấy, kẻ tấn công sẽ gửi giao dịch mua cho cùng một cặp tài sản sẽ được thực hiện trước giao dịch của người dùng. Điều này được thực hiện bằng cách đặt mức phí cao hơn để chuyển mã thông báo sang DEX và được gọi là ‘frontrunning’.
Giao dịch của kẻ tấn công này làm thay đổi thành phần nhóm thanh khoản, dẫn đến tỷ giá hối đoái có sẵn cho các giao dịch tiếp theo khác với tỷ giá ban đầu được hiển thị cho những người dùng khác có giao dịch chưa được thực hiện.
Nếu giao dịch của nạn nhân liên quan đến hoán đổi khối lượng lớn, tình hình sẽ trở nên trầm trọng hơn – nhiều mã thông báo hơn đồng nghĩa với việc cần nhiều thanh khoản hơn và để thực hiện, hoán đổi sẽ cần phải có giá thầu cao hơn tỷ giá hối đoái ‘true’.
Đây là lý do tại sao việc thiết lập khả năng chịu trượt giá phù hợp là điều cần thiết trong giao dịch DEX (xem bên dưới).
Sau khi việc hoán đổi nạn nhân hoàn tất với tỷ giá hối đoái không thuận lợi, kẻ tấn công sẽ tiếp tục thực hiện giao dịch bán cặp tài sản để khóa lợi nhuận của họ. Giao dịch thứ hai này ‘backruns’ nạn nhân, hoàn thành chiếc Sandwich.
Các cuộc tấn công Sandwich Attacks có thể xảy ra như thế nào?
Những kẻ tấn công thành công trong việc thực hiện các cuộc tấn công Sandwich không chỉ dựa vào kỹ năng của chúng. Nhờ tính chất mở của DeFi và tính minh bạch của các blockchain công khai, việc xác định các giao dịch nạn nhân phù hợp trở nên quá dễ dàng.
Trên thực tế, các cuộc tấn công Sandwich hầu hết được thực hiện tự động, với các tác nhân độc hại xây dựng các bot xác định nạn nhân và thậm chí mô phỏng cuộc tấn công trước khi khởi chạy nó trên blockchain.
Bản chất tự động của các cuộc tấn công sẽ loại bỏ khả năng xảy ra sai sót khi tiến hành chúng thành công – mô phỏng sẽ tính đến các điều kiện chính xác trên thị trường vào thời điểm đó, để lại rất ít cơ hội.
Do đó, các bot chạy trước này là lý do khiến các nhà giao dịch DEX ít kinh nghiệm hơn bị mất tiền khi giao dịch, cùng với khả năng chịu trượt giá cao.
Cách tránh các cuộc tấn công Sandwich Attacks trong DeFi
Từ thông tin trên, không cần phải nói rằng yếu tố quan trọng để tránh các cuộc tấn công Sandwich DeFi là quản lý độ trượt một cách thích hợp.
Ngoài việc hiểu mức độ trượt giá, lý do và thời điểm nó xảy ra, người dùng DEX cần đánh giá khả năng chịu trượt giá của họ để không trở thành con mồi dễ dàng cho các bot tấn công sandwich.
Sự trượt giá gia tăng trong các thị trường kém thanh khoản và hiểu được các điều kiện thanh khoản là một trợ giúp lớn khi giao dịch một cặp tài sản một cách an toàn.
Ngoài ra, việc thiết lập khả năng chịu trượt thấp là điều cần thiết để ngăn chặn radar của kẻ tấn công. Ví dụ: khả năng chịu trượt giá 20% cho AMM (và bất kỳ người quan sát nào) biết rằng một nhà giao dịch sẵn sàng chấp nhận tỷ giá hối đoái lên tới 20% “tệ hơn” so với tỷ giá giao ngay – một tín hiệu cổ điển cho những kẻ Sandwich Attacks rằng họ có thể bỏ túi khoản chênh lệch. cho chính họ.
Hầu hết các DEX đều đề xuất mức trượt tối đa dưới 2%. Tuy nhiên, khả năng chịu trượt giá quá thấp có thể dẫn đến giao dịch thất bại, vì tính thanh khoản có nghĩa là không có đủ ưu đãi để thực hiện toàn bộ hoặc thậm chí một phần giao dịch hoán đổi theo tỷ giá hối đoái mong muốn.
Một phương pháp bổ sung, tùy thuộc vào mức phí và tính thanh khoản tại thời điểm hoán đổi, là chia hợp đồng hoán đổi đó thành nhiều hợp đồng nhỏ hơn.
Điều này có nghĩa là khả năng xảy ra một cuộc Sandwich Attacks để kiếm lợi từ khả năng chịu trượt giá sẽ giảm đi do yêu cầu thanh khoản tương đối ít hơn để lấp đầy từng phần của giao dịch. Do đó, người dùng ít gặp rủi ro hơn khi nói đến tỷ giá hối đoái, bởi vì mỗi giao dịch nhỏ hơn có tác động ít hữu hình hơn đến nhóm thanh khoản AMM.
Kết luận
Các cuộc tấn công Sandwich DeFi ngày càng phổ biến trên các sàn giao dịch phi tập trung (DEX) và có thể đặc biệt nguy hiểm khi các giao dịch hoán đổi lớn được thực hiện bởi các nhà giao dịch ít kinh nghiệm hơn. Bản chất mở của giao dịch DEX và blockchain công khai có nghĩa là bất kỳ ai cũng có thể xác định nạn nhân phù hợp của cuộc tấn công sandwich và những kẻ tấn công thậm chí còn tự động hóa quy trình để đánh giá các giao dịch có lợi nhất để chiếm đoạt.
Điều đó nói lên rằng, về mặt kỹ thuật, các cuộc tấn công Sandwich Attacks không phải là ‘đánh cắp’ token của nạn nhân; thay vào đó, chúng là một ví dụ về thao túng thị trường nhằm mục tiêu sinh lời.
Do đó, trách nhiệm của chính người dùng là bảo vệ tiền của họ khỏi bị thao túng trước. Khi tiến hành hoán đổi DEX, phí mạng phù hợp phải được đính kèm vào giao dịch hoán đổi và khả năng chịu trượt giá phải được đặt phù hợp với điều kiện thanh khoản hiện tại. Cả điều kiện thanh khoản trên chính DEX và mức phí trên mạng cơ bản đều đóng một vai trò quan trọng trong khả năng sinh lời của cuộc Sandwich Attacks.
Để giảm thiểu phí cho các giao dịch dẫn đầu làm xói mòn lợi nhuận của cuộc tấn công Sandwich, có ý kiến cho rằng một số kẻ tấn công có thể cộng tác với chính các thợ đào để giao dịch dẫn trước nạn nhân thực hiện thành công trước, bất kể mức phí yêu cầu là bao nhiêu.
Câu hỏi thường gặp
Cuộc tấn công Sandwich trong DeFi là gì?
Trong DeFi, cuộc Sandwich Attacks là một cách thu lợi nhuận từ khả năng chịu trượt giá của người dùng DEX bằng cách chạy trước các giao dịch tiền điện tử và khai thác các điều kiện thanh khoản AMM.
Các cuộc tấn công Sandwich có mang lại lợi nhuận không?
Khả năng sinh lời của các cuộc Sandwich Attacks khác nhau – khả năng chịu trượt giá của nạn nhân càng lớn và cặp tiền điện tử càng kém thanh khoản thì kẻ tấn công càng có nhiều khả năng kiếm tiền. Phí giao dịch cho mạng blockchain cơ bản cũng quyết định lợi nhuận.
Tại sao các cuộc tấn công Sandwich xảy ra?
Các cuộc tấn côngg Sandwich Attacks lợi dụng sự thiếu kinh nghiệm của người dùng và môi trường trao đổi ít thanh khoản hơn. Việc đặt khả năng chịu trượt giá cao và phí giao dịch mạng thấp thể hiện sự kết hợp quan trọng giúp nhà giao dịch DEX có thể khai thác các cuộc tấn công kẹp.
Có thể tránh được các cuộc tấn công Sandwich?
Kiến thức vững chắc về kỹ thuật giao dịch DEX và đặc biệt là trượt giá, giúp giảm khả năng trở thành nạn nhân của cuộc tấn công Sandwich. Việc tránh các giao dịch lớn cũng có thể làm giảm lợi nhuận của một cuộc tấn công tiềm năng.
Đừng quên mọi thắc mắc về thị trường tiền kỹ thuật số, vui lòng liên hệ đội ngũ Support của Fiahub 24/7.
Freelancer Marketing và Content Creator với gần 10 năm kinh nghiệm; trong đó có khoảng hơn 3 năm làm việc trong mảng Blockchain với vai trò Dịch Thuật và Copywriter.
Với kiến thức sâu rộng cùng khả năng diễn giải để những thuật ngữ công nghệ khó hiểu trở nên gần gũi hơn với người đọc. Lê Hoàng đảm nhiệm những bài viết trong chuyên mục "Từ Điển Crypto" và "Hướng Dẫn Người Mới" tại Fiahub Blog
