Teknologjia Blockchain ka mundësuar transaksione financiare të sigurta, "peer-to-peer" përmes natyrës së saj të decentralizuar. Megjithatë, me çdo risi vjen edhe sfida. Kohët e fundit, një vektor sulmi alarmues, i quajtur "Sulmi me sanduiç“, ka dalë në sipërfaqe, duke tërhequr vëmendje të konsiderueshme nga komuniteti i kriptove.
Kuptimi i sulmit me sanduiç
Një "sulm sanduiç" i përket një situate ku një aktor keqdashës "sanduiç" transaksionin e një përdoruesi midis dy transaksioneve të tyre të vendosura në mënyrë strategjike. Kjo manovër mund të rezultojë në humbje të mundshme financiare për viktimën që nuk dyshon, ndërkohë që lejon sulmuesin të grumbullojë fitime.
Mekanika kryesore e këtij sulmi shfrytëzon mempool-in e blockchain. Për ata që nuk janë iniciuar, mempool është në thelb një dhomë pritjeje për transaksionet që ende nuk janë konfirmuar në blockchain. Këtu, transaksionet presin që minatorët t'i marrin dhe t'i shtojnë në bllokun tjetër. Disa parametra, si tarifat e transaksionit, përcaktojnë sekuencën e përpunimit të tyre.
Pse ekziston ky sulm?
Fizibiliteti i sulmit sanduiç është i rrënjosur në mënyrën se si funksionojnë konfirmimet e transaksionit, veçanërisht kur një përdorues, qoftë nga urgjenca ose nga mungesa e të kuptuarit, vendos një rrëshqitje jashtëzakonisht të lartë. Rrëshqitja e lartë tregon gatishmërinë e përdoruesit për të toleruar një devijim më të lartë të çmimit nga norma e tregut. Kjo, kur kombinohet me dinamikën e mempool-it, bëhet terren pjellor për sulmuesit për t'u shfrytëzuar duke manipuluar rendin e transaksioneve.
Mekanika e shfrytëzimit
Për të ekzekutuar një sulm sanduiç, sulmuesi përdor një qasje me dy hapa:
- Transaksioni i Viktimës që drejtohet përpara: Sulmuesi vëzhgon një transaksion potencialisht fitimprurës në mempool dhe dërgon me shpejtësi transaksionin e tij me një tarifë më të lartë gazi dhe bakshish nga minatori. Kjo siguron që transaksioni i parë i sulmuesit do të pranohet përpara viktimës për shkak të tarifës së tij më të lartë. Minatorët i japin përparësi transaksioneve me tarifa më të larta pasi është më fitimprurëse për ta.
- Vulosja e Marrëveshjes: Pasi të pranohet transaksioni i viktimës, sulmuesi dërgon një transaksion të dytë. Ky transaksion zakonisht ka një tarifë të barabartë ose më të ulët të gazit, duke siguruar pranimin e tij pas transaksionit të viktimës. Si rezultat, transaksioni i viktimës përfundon në mes të dy transaksioneve të sulmuesit.
Fitimi i Sulmuesit
Pra, si e kthen sulmuesi këtë sanduiç në fitim?
Sapo transaksioni i viktimës të zgjidhet në mënyrë strategjike, sulmuesi mund të blejë një aktiv nga viktima me një vlerë dukshëm më të ulët se vlera aktuale e tregut. Pas kësaj, sulmuesi mund të shesë menjëherë aktivin me normën e tregut. Fitimi që rezulton për sulmuesin është diferenca midis të ardhurave nga shitja dhe tarifave të gazit që ata kanë bërë gjatë sulmit.
Përfundim
Shfaqja e sulmit sanduiç është një kujtesë e fortë se ndërsa teknologjitë e blockchain dhe kriptomonedhës evoluojnë, ato gjithashtu hapin dyert për dobësitë e sofistikuara. Përdoruesit këshillohen të qëndrojnë vigjilentë, të sigurojnë se kuptojnë ndërlikimet e tarifave të transaksionit dhe të jenë gjithmonë të kujdesshëm kur vendosin norma të larta rrëshqitjeje. Ndërsa ekosistemi i kriptove punon drejt zbutjes së kërcënimeve të tilla, ai nënvizon rëndësinë e kërkimit të vazhdueshëm dhe masave adaptive për të mbrojtur përdoruesit nga grackat e mundshme.
Burimi: https://bitcoinworld.co.in/what-is-sandwich-attack/