انگار همین دیروز بود که DOGE، SHIB، ELON، FLOKI و توکن های دیگری مانند PEPE چیزی بیش از یک شوخی نبودند. امروز، همان DOGE توسط ایلان ماسک هیپ می شود، ارزش بازار سکه بیش از 10 میلیارد دلار است، و خالق آن به طور رکوردی گفته است که 95٪ از پروژه های رمزنگاری “کلاهبرداری و زباله” هستند.
دارایی های کریپتو با نقدینگی پایین ناگهان بسیار محبوب شده اند. ممکن است برخی بگویند بسیار محبوب است. بسیاری از مردم مشتاقانه این سکه های «سرگرم کننده» را خریداری کرده اند، اما اگر تصمیم دارید پس از توییت بعدی ماسک، مبلغ زیادی را در این نوع دارایی سرمایه گذاری کنید، مراقب باشید بیشتر از آنچه برنامه ریزی کرده اید خرج نکنید. این احتمال وجود دارد که قیمت سکه دقیقاً در لحظه ای که شما آن را خریداری می کنید جهش کند.
تعریف حملات ساندویچی
حملات ساندویچی یا اصطلاحا Sandwich Attack نوعی فرانت رانینگ در خرید ارزهای دیجیتال روی خدمات دیفای مخصوصا صرافیهای غیر متمرکز است. با رونق گرفتن قراردادهای مالی هوشمند، خطرات جدیدی برای سرمایه گذاری در حوزه امور مالی غیر متمرکز به وجود آمده است. افراد سودجو با استفاده از خلع آسیب پذیری برنامههای غیر متمرکز، حملات دیجیتالی گستردهای را به راه انداختهاند. مواردی همچون راگ پول، فلش لون اتک و البته جدیدترین آنها یعنی ساندویچ اتک از جمله حملات سایبری در حوزه ارزهای دیجیتال هستند. در این مقاله سعی داریم تا نحوه عملکرد یک حمله ساندویچی، عوامل موثر و روشهای پیشگیری از این نوع حملات را به شما بگوییم.
حمله ساندویچی (Sandwich Attack) در دیفای خیلی رایج است. این حملات که به منابع و انرژی کمتری از حملات بدافزاری نیاز دارند در واقع اعمال متقلبانهای هستند که فرد به واسطه آنها و به بهای ضرر سایر تریدرها، سود به دست میآورد. این حملات بیشتر صرافیهای غیرمتمرکز را نشانه میگیرند و به آنها آسیب میرسانند.
چرا؟ حملات ساندویچی
ایده اصلی
زمانی که مردم سعی میکنند تا قبل از افزایش قیمت ارز دیجیتال را شکست دهند (مثلاً پس از آخرین تأیید افراد مشهور در توییتر)، اغلب از «لغزش» غفلت میکنند. این تفاوت بین قیمتی است که یک معامله گر انتظار دارد بپردازد و ارزش واقعی یک دارایی، که ممکن است به دلیل نوسانات بازار در زمان انجام معامله تغییر کند.
بیایید یک مثال بزنیم. شما می خواهید چیزی به قیمت 100 دلار بخرید و در صرافی سفارش خرید بدهید. با این حال، در دوره بین ثبت و اجرای سفارش، بازار حرکت می کند و ارزش دارایی 1٪ افزایش (یا کاهش) می یابد. بسته به نوسانات بازار، در نهایت یک دلار بیشتر یا کمتر پرداخت خواهید کرد.
اگر واقعاً نیاز به خرید این “چیز” دارید و مایلید کمی ضرر کنید به این امید که رشد آینده در ارزش دارایی این زیانها را جبران کند، این رویکرد موجه است. اگر قیمت به صورت سفت و سخت تعیین می شد و ارزش سکه قبل از اجرای سفارش اندکی افزایش می یافت، دارایی را که می خواستید بخرید دریافت نمی کردید.
پس ساندویچ چطور؟
چه چیزی باعث جهش بازار می شود؟ بیایید به مثال دیگری نگاه کنیم. پیتر، یک معامله گر، تصمیم می گیرد تعداد زیادی سکه را در یک DEX (صرافی غیرمتمرکز) بخرد (یا مبادله کند)، به این امید که قیمت به زودی افزایش یابد (شاید به این دلیل که ایلان ماسک دوباره در مورد آن نوشت). او از نیاز به خرید به هر قیمتی مطمئن است و فکر سودهای آینده صدای عقل را خاموش می کند. پیتر تحمل لغزش را 50 درصد قیمت تعیین می کند، به این امید که بازار در چنین فاصله زمانی کوتاهی رشد چندانی نداشته باشد. معمولا اینطور نیست، اما این بار متفاوت است.
یکی دیگر از معامله گران، پل، در برابر پیتر بازی می کند. او رباتی دارد که تراکنشهای تایید نشده را در بلوکهای موجود در mempool بررسی میکند و به دنبال خریدهای با حجم بالا از داراییهای کریپتو فرار (همان سکههای میم) با تحمل لغزش بالا میگردد. زمانی که ربات تراکنش بزرگی را تشخیص میدهد که منجر به افزایش قیمت دارایی میشود، سفارش میدهد و کمیسیون به اندازه کافی بالا ارائه میکند تا اطمینان حاصل شود که تراکنش قبل از پیتر پردازش میشود.
زنجیره ای از رویدادهای زیر در نتیجه رخ می دهد. پیتر می خواست یک دارایی را با نرخ 1 دلار بخرد، اما ربات پل سفارشی داد که او را در معامله شکست داد. بازار به شدت افزایش می یابد و به دلیل دامنه لغزش بالای پیتر، سفارش با نرخ 1.3 دلار اجرا می شود. بلافاصله پس از آن، ربات دارایی را که به تازگی خریداری کرده است به قیمت 1 دلار به قیمت جدید 1.3 دلار می فروشد. اسب پیچ شده است.
آیا این حتی قانونی است؟
اگر ما در مورد اوراق بهادار استاندارد صحبت می کنیم، پاسخ “نه” خواهد بود. این رویکرد شامل استفاده از اطلاعات داخلی است که تقریباً به طور جهانی توسط قانون ممنوع است. با این حال، با DeFi، همه چیز کمی متفاوت است. اصل اصلی ارزهای رمزنگاری شده شفافیت است، بنابراین سخت است که معامله گر پل را به خاطر سود بردن از داده هایی که در دسترس همه است سرزنش کنیم. مجاز؟ آره. اخلاقی؟ نه به خصوص.
چقدر رایج است؟
رایج تر از آنچه باید باشد. در اینجا یک مثال اخیر است. یک معامله گر در Uniswap که از کیف پول jaredfromsubway.eth اتریوم استفاده می کند، در یک روز بیش از 4 میلیون دلار در “ساندویچ” درآمد کسب کرده است که در مدت مشابه بیش از یک میلیون دلار برای کمیسیون شبکه هزینه کرده است.
از آنجایی که این فعالیت در یک منطقه خاکستری قانونگذاری قرار می گیرد، صرافی ها برای معرفی مکانیسم هایی برای محافظت از مردم در برابر حملات ساندویچی عجله ندارند (در اینجا سود آنها را فراموش نکنیم). با وجود این، پیشرفت هایی در حال انجام است. 1inch که از تبادل ارزهای دیجیتال در کیف پول Tangem پشتیبانی می کند، ویژگی مبادله امن RabbitHole را راه اندازی کرده است. RabbitHole به کاربران این امکان را می دهد که تراکنش های پرخطر را مستقیماً برای اعتبار سنجی ارسال کنند و با دور زدن ممپول و از بین بردن احتمال حمله توسط ربات های ساندویچ، اقدام کنند.
آیا راه هایی برای محافظت از خود وجود دارد؟
آره. اگر میخواهید روی داراییهای کریپتو با نقدینگی پایین سرمایهگذاری کنید، مراقب لغزش باشید و اگر میخواهید زیاد بخرید، تلاش کنید تا یک تراکنش بزرگ را به چندین تراکنش کوچکتر تقسیم کنید. درست است، آنقدرها هم سودآور نیست، اما بسیار ایمن تر است.
آکادمی قزلباش
همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یا آموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.