Blockchain tehnoloģija ir nodrošinājusi drošus, vienādranga finanšu darījumus, pateicoties tās decentralizētajam raksturam. Tomēr ar katru jauninājumu nāk izaicinājumi. Nesen satraucošs uzbrukuma vektors, ko sauca par "Sviestmaižu uzbrukums“, ir parādījies, pievēršot ievērojamu uzmanību no kriptogrāfijas kopienas.
Izpratne par sviestmaižu uzbrukumu
"Sviestmaižu uzbrukums" attiecas uz situāciju, kad ļaundabīgs aktieris "ievieto" lietotāja darījumu starp saviem diviem stratēģiski izvietotiem darījumiem. Šis manevrs var radīt potenciālus finansiālus zaudējumus nenojaušajam upurim, vienlaikus ļaujot uzbrucējam gūt peļņu.
Šī uzbrukuma primārā mehānika izmanto blokķēdes mempool. Nezinātājiem mempool būtībā ir uzgaidāmā telpa darījumiem, kas vēl jāapstiprina blokķēdē. Šeit darījumi gaida, kamēr kalnrači tos paņems un pievienos nākamajam blokam. Daži parametri, piemēram, darījumu maksas, nosaka to apstrādes secību.
Kāpēc šis uzbrukums pastāv?
Sviestmaižu uzbrukuma iespējamība sakņojas tajā, kā darbojas darījumu apstiprinājumi, jo īpaši, ja lietotājs steidzamības vai izpratnes trūkuma dēļ nosaka neparasti lielu novirzi. Liela novirze norāda uz lietotāja vēlmi paciest lielāku cenas novirzi no tirgus kursa. Tas, apvienojumā ar mempool dinamiku, kļūst par labvēlīgu augsni uzbrucējiem, ko izmantot, manipulējot ar darījumu secību.
Ekspluatācijas mehānika
Lai izpildītu sviestmaižu uzbrukumu, uzbrucējs izmanto divpakāpju pieeju:
- Iepriekšējais upura darījums: Uzbrucējs novēro potenciāli ienesīgu darījumu mempool un ātri nosūta savu darījumu ar augstāku gāzes maksu un kalnraču dzeramnaudu. Tas nodrošina, ka uzbrucēja pirmais darījums tiks pieņemts pirms upura, jo tas ir augstāks. Kalnrači dod priekšroku darījumiem ar augstāku maksu, jo tas viņiem ir izdevīgāk.
- Darījuma noslēgšana: pēc upura darījuma pieņemšanas uzbrucējs nosūta otru darījumu. Šim darījumam parasti ir vienāda vai mazāka maksa par gāzi, nodrošinot tā pieņemšanu pēc cietušā darījuma. Rezultātā upura darījums nonāk starp diviem uzbrucēja darījumiem.
Uzbrucēja ieguvums
Tātad, kā uzbrucējs šo sviestmaizi pārvērš peļņā?
Kad cietušā darījums ir stratēģiski iespiests, uzbrucējs var nopirkt no upura īpašumu par vērtību, kas ir ievērojami zemāka par tā pašreizējo tirgus vērtību. Pēc tam uzbrucējs var nekavējoties pārdot aktīvu par tirgus likmi. Iegūtā peļņa uzbrucējam ir starpība starp pārdošanas ieņēmumiem un gāzes maksām, kas viņam radušās uzbrukuma laikā.
Secinājumi
Sviestmaižu uzbrukuma parādīšanās ir spilgts atgādinājums, ka, attīstoties blokķēdes un kriptovalūtas tehnoloģijām, tās paver durvis arī sarežģītām ievainojamībām. Lietotājiem tiek ieteikts saglabāt modrību, nodrošināt, ka viņi saprot darījumu maksu sarežģītību un vienmēr būt piesardzīgiem, nosakot lielus novirzes rādītājus. Tā kā kriptogrāfijas ekosistēma darbojas, lai mazinātu šādus draudus, tā uzsver nepārtrauktas izpētes un adaptīvu pasākumu nozīmi, lai pasargātu lietotājus no iespējamām kļūmēm.
Avots: https://bitcoinworld.co.in/what-is-sandwich-attack/