Tấn công Sandwich: Trò lừa đảo tiền điện tử lén lút mà bạn cần biết

Tấn công kiểu bánh sandwich là gì?

Tấn công kiểu sandwich là một hình thức thao túng thị trường nhắm vào người dùng trên các sàn giao dịch phi tập trung, lợi dụng biến động giá để kiếm lợi từ giao dịch của nạn nhân.

Đây là một loại khai thác tiên phong trong đó kẻ tấn công đặt hai lệnh xung quanh giao dịch của nạn nhân theo cách kiếm lợi từ việc giá trượt giá.

Trong một cuộc tấn công sandwich điển hình, kẻ tấn công sẽ theo dõi mempool giao dịch để phát hiện các giao dịch lớn có thể ảnh hưởng đến giá của một loại tiền điện tử.

Sau khi bị xác định, kẻ tấn công thực hiện “giao dịch chạy ngược” bằng cách đặt lệnh “bán” ngay sau giao dịch của nạn nhân và lệnh “mua” ngay trước đó.

Giao dịch của nạn nhân góp phần vào giá bị thao túng, được cố tình thổi phồng hoặc giảm xuống để có lợi cho họ. Kẻ tấn công kiếm tiền bằng cách bán coin của họ sau khi giao dịch của nạn nhân hoàn tất.

Tại sao các cuộc tấn công sandwich lại quan trọng đối với các nhà giao dịch tiền điện tử

Các cuộc tấn công sandwich có ý nghĩa quan trọng đối với các nhà giao dịch tiền điện tử, đặc biệt là người mới bắt đầu, do tác động của chúng đến giá trị khai thác tối đa (MEV).

MEV đề cập đến giá trị bổ sung có thể được trích xuất từ ​​việc sản xuất khối ngoài phần thưởng khối tiêu chuẩn. Về bản chất, nó cho phép thợ đào hoặc người xác thực sắp xếp các giao dịch theo chiến lược trong một khối để tối đa hóa lợi nhuận của riêng họ.

Tấn công sandwich là một ví dụ điển hình về khai thác MEV. Bằng cách thao túng lệnh giao dịch, kẻ tấn công tận dụng bản chất công khai của blockchain để chạy trước và chạy sau các giao dịch, hưởng lợi từ sự trượt giá mà chúng gây ra.

Sau đây là cách những cuộc tấn công này tác động đến các nhà giao dịch:

• Xói mòn lòng tin: Sự phổ biến của các cuộc tấn công xen kẽ có thể làm xói mòn lòng tin vào tính bảo mật và toàn vẹn của hệ sinh thái tài chính phi tập trung (DeFi).
• Giảm lợi nhuận: Các cuộc tấn công kiểu sandwich tác động trực tiếp đến lợi nhuận của nhà giao dịch bằng cách nắm bắt lợi nhuận tiềm năng thông qua thao túng giá.
• Mối quan ngại về tính công bằng: Những cuộc tấn công này làm suy yếu tính công bằng được nhận thức của DEX, vì các nhà giao dịch dễ bị các tác nhân tinh vi hơn lợi dụng.

Do những lo ngại này, cộng đồng tiền điện tử đang tích cực tìm hiểu các giải pháp để giảm thiểu tác động tiêu cực của MEV, chẳng hạn như:

• Giao dịch riêng tư:Các kỹ thuật che giấu thông tin chi tiết về giao dịch khỏi những người tham gia mạng khác, khiến việc xác định và khai thác các cơ hội giao dịch có lợi nhuận trở nên khó khăn hơn.
• MEV boost: Một cơ chế cho phép người dùng gửi giao dịch trực tiếp tới thợ đào, có khả năng rút ngắn thời gian chạy trước.

Bạn có biết không? Giá trị khai thác tối đa trước đây được gọi là giá trị khai thác của thợ đào. Lần đầu tiên được giới thiệu trong bài nghiên cứu năm 2019 “Flash Boys 2.0 Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges” của Phil Daian và những người khác, thuật ngữ này sau đó đã được thay đổi để phản ánh giá trị ngày càng tăng có thể được khai thác thông qua các chiến lược này khi hệ sinh thái DeFi mở rộng.

Cách thức hoạt động của đòn tấn công kiểu sandwich: Ví dụ từng bước

Cơ chế của cuộc tấn công kiểu sandwich liên quan đến việc thao túng giá của một tài sản trước và sau giao dịch của nạn nhân, sử dụng các lệnh mua và bán được sắp xếp một cách chiến lược trong hàng đợi giao dịch.

Hãy cùng phân tích cách thức diễn ra một cuộc tấn công kiểu bánh sandwich bằng một ví dụ đơn giản.

Hãy tưởng tượng bạn là một nhà giao dịch tiền điện tử muốn mua 100 Ether (ETH) trên một sàn giao dịch phi tập trung (DEX) như Uniswap. Lệnh lớn của bạn có thể sẽ làm thị trường dịch chuyển và tăng giá ETH tạm thời. Một kẻ tấn công đã theo dõi mạng lưới sẽ thấy giao dịch của bạn.

Nhưng làm sao kẻ tấn công có thể dự đoán được một đơn hàng lớn sắp tới?

Kẻ tấn công dự đoán các lệnh lớn đến bằng cách theo dõi mempool, một khu vực chờ công khai cho các giao dịch blockchain chưa được xác nhận. Chi tiết giao dịch của mọi người dùng — như các mã thông báo đang được giao dịch, số tiền và dung sai trượt giá — đều hiển thị ở đây trước khi được thêm vào một khối.

Các bot tự động quét mempool để tìm các giao dịch lớn hoặc dung sai trượt giá cao, báo hiệu cơ hội kiếm lời. Vì các giao dịch không được mã hóa, nên kẻ tấn công (thông qua bot) phân tích dữ liệu này theo thời gian thực.

Nếu một giao dịch có vẻ có lợi khi thao túng, kẻ tấn công có thể thực hiện giao dịch đó bằng cách gửi giao dịch của riêng họ với phí gas cao hơn, đảm bảo giao dịch đó được xử lý trước và khai thác giao dịch của người dùng.

Bây giờ, chúng ta hãy cùng tìm hiểu cách thức cuộc tấn công diễn ra:

• Bước 1: Kẻ tấn công đặt lệnh mua ETH ngay trước giao dịch của bạn.
• Bước 2: Giao dịch của bạn được thực hiện, làm tăng giá ETH.
• Bước 3: Ngay sau khi bạn giao dịch, kẻ tấn công sẽ bán số ETH mà chúng đã mua ở Bước 1 với mức giá tăng cao để kiếm lời.
• Bước 4:Cuối cùng, bạn mua với giá cao hơn và kẻ tấn công đã hưởng lợi từ giao dịch của bạn mà không cần làm gì nhiều ngoài việc đặt lệnh.

Ví dụ trong hình ảnh bên dưới cho thấy một bot phát hiện ra một giao dịch mua token Saitama lớn trong mempool và mua token đó trước, đẩy giá lên.

Nạn nhân, người sau đó mua token, cuối cùng phải trả giá cao hơn. Bot bán token với mức giá tăng cao này, kiếm được hơn 200.000 đô la tiền lãi. Cuộc tấn công được thực hiện bằng cách trì hoãn giao dịch của nạn nhân hơn một phút.

MEV luôn âm phải không?

Không, MEV về bản chất không phải là tiêu cực.

Mặc dù có thể bị khai thác thông qua các hoạt động độc hại như tấn công sandwich, nhưng nó cũng có những mặt tích cực. MEV có thể cải thiện hiệu quả thị trường bằng cách tạo điều kiện cho việc kinh doanh chênh lệch giá và đảm bảo thanh lý kịp thời. Nó cũng cung cấp một nguồn doanh thu bổ sung cho thợ đào và người xác thực, khuyến khích họ tham gia vào mạng lưới.

Hơn nữa, việc theo đuổi MEV đã thúc đẩy sự đổi mới trong các lĩnh vực như đấu giá blockspace (quy trình cạnh tranh để đảm bảo không gian trong một khối để giao dịch của bạn được đưa vào và xử lý) và các công nghệ bảo vệ quyền riêng tư. Tuy nhiên, điều quan trọng là phải giải quyết tác động tiềm ẩn đối với các nhà giao dịch (như đã thảo luận ở trên) để đảm bảo hệ sinh thái tiền điện tử cân bằng và bền vững.

Làm thế nào để ngăn chặn các cuộc tấn công sandwich trong tiền điện tử

Bằng cách sử dụng các thiết lập dung sai trượt giá, chia nhỏ các giao dịch lớn hơn, sử dụng các dịch vụ giao dịch riêng tư và tránh các giai đoạn giao dịch cao điểm, bạn có thể giảm nguy cơ trở thành nạn nhân của cuộc tấn công kiểu bánh sandwich.

• Sử dụng các thiết lập dung sai trượt giá một cách khôn ngoan: Hầu hết các sàn giao dịch phi tập trung đều cho phép bạn thiết lập giới hạn dung sai trượt giá. Bằng cách điều chỉnh thiết lập này, bạn có thể kiểm soát độ lệch giá tối đa mà bạn có thể chấp nhận, ngăn chặn những kẻ xấu thao túng giao dịch của bạn quá nhiều.
• Giao dịch số lượng nhỏ hơn: Nếu có thể, hãy chia nhỏ các giao dịch lớn thành các lệnh nhỏ hơn để giảm tác động đến thị trường. Các giao dịch lớn có nhiều khả năng gây ra trượt giá, khiến chúng trở thành mục tiêu chính cho các cuộc tấn công sandwich.
• Sử dụng giao dịch riêng tư hoặc flashbot: Một số người dùng lựa chọn các dịch vụ như flashbot để gửi giao dịch riêng tư. Điều này giảm thiểu khả năng bị nhắm mục tiêu bởi các bot chạy trước, vì chi tiết giao dịch vẫn được ẩn cho đến khi chúng được xác nhận trên blockchain.
• Theo dõi mempool và tránh thời gian bận rộn: Một số nhà giao dịch chọn theo dõi mempool (khu vực chờ cho các giao dịch đang chờ xử lý) để tránh thực hiện giao dịch khi mạng bị tắc nghẽn bởi các lệnh lớn.

Bạn có biết không? Hai nhà nghiên cứu đã giới thiệu một phương pháp tiếp cận theo lý thuyết trò chơi trong bài báo có tiêu đề “Loại bỏ các cuộc tấn công Sandwich với sự trợ giúp của Lý thuyết trò chơi”, cung cấp một thuật toán giúp giảm đáng kể nguy cơ tấn công Sandwich, vượt trội hơn phương pháp trượt giá tự động được các nhà tạo lập thị trường tự động lớn như Uniswap sử dụng. Thuật toán này giảm thiểu hiệu quả chi phí giao dịch trong khi vẫn bảo vệ chống lại các chiến lược săn mồi được sử dụng bởi các bot trong nhóm Ethereum mempool.

Ngoài các cuộc tấn công kiểu sandwich: Các ví dụ khác về MEV

MEV bao gồm các chiến lược như kinh doanh chênh lệch giá thanh lý, kinh doanh chênh lệch giá DEX, khai thác khối chú và NFT MEV, mỗi chiến lược đều khai thác các điểm kém hiệu quả khác nhau của thị trường để kiếm lợi nhuận.

Thanh lý chênh lệch giá

• Cách thức hoạt động: Nhắm đến những người dùng có vị thế đòn bẩy lớn (thường là trong các giao thức cho vay DeFi).
• Ví dụ: Nếu giá trị tài sản thế chấp của người dùng giảm xuống dưới ngưỡng nhất định, họ có nguy cơ bị thanh lý. Một bot MEV có thể chạy trước quá trình thanh lý bằng cách trả nợ và sau đó tịch thu tài sản thế chấp với mức chiết khấu.

Trọng tài DEX

• Cách thức hoạt động: Khai thác sự chênh lệch giá giữa các DEX khác nhau.
• Ví dụ:Nếu một tài sản được định giá khác nhau trên hai DEX, bot MEV có thể nhanh chóng mua tài sản đó trên sàn giao dịch rẻ hơn và đồng thời bán nó trên sàn giao dịch đắt hơn, thu lợi nhuận từ chênh lệch giá.

Khai thác khối chú

If a profitable transaction is included in a user’s block, a miner can create an uncle block with a slightly higher reward, potentially excluding the user’s transaction and capturing the profit for themselves.

NFT MEV

• Cách thức hoạt động: Tận dụng các đặc điểm độc đáo của thị trường NFT.
• Ví dụ: Hai cách phổ biến mà MEV được khai thác trên thị trường NFT là sniping và hủy đơn hàng. Trong sniping, bot liên tục theo dõi các thị trường NFT để tìm các mặt hàng mới được niêm yết hiếm hoặc có giá trị, mua chúng ngay lập tức trước khi những người mua khác có cơ hội. Mặt khác, hủy đơn hàng liên quan đến việc bot phát hiện và hủy các đơn hàng có giá ưu đãi, sau đó ngay lập tức niêm yết lại các mặt hàng với giá cao hơn.

Để bảo vệ chống lại việc khai thác MEV, bạn có thể sử dụng các nền tảng nhận biết MEV và sử dụng thực thi nhạy cảm với thời gian. Ngoài ra, việc quản lý thời gian giao dịch thông qua các thuật toán hoặc công cụ che giấu làm giảm khả năng dự đoán các giao dịch của bạn.

Trong không gian NFT, việc lựa chọn các hợp đồng có khả năng chống lại các cuộc tấn công nhắm mục tiêu và hủy đơn hàng sẽ mang lại sự bảo mật hơn trước sự thao túng của bot MEV.