Phân tích Tấn công sandwich: Ăn cắp hay chỉ chơi trò chơi DeFi?

Các cuộc tấn công bánh sandwich đang ăn hết tiền ăn trưa của những người giao dịch không may mắn.

Sandwich-Attack.jpeg

Giao dịch DeFi tiềm ẩn nhiều rủi ro về tiền tệ, phát sinh từ môi trường tự do và không ổn định của nó. Và như thể miền tây hoang dã của giao dịch tiền điện tử chưa đủ rủi ro, các bot hiệu quả cao đã xuất hiện để ngấu nghiến giá trị từ những người giao dịch thiếu thận trọng trong những tuần gần đây.

Những robot săn mồi này liên tục tìm kiếm nạn nhân mới trong mempool công khai của Ethereum, tìm kiếm cơ hội để nắm bắt các đơn đặt hàng dễ bị tấn công.

Về mặt kỹ thuật, người ta có thể lập luận rằng họ không "ăn cắp" bất cứ thứ gì. Các bot thực sự chỉ trích xuất giá trị tối đa, hoặc MEV, theo cách hiệu quả nhất có thể trong các điều kiện nhất định.

Bề ngoài, họ chỉ chơi đúng luật — và tìm ra kẽ hở — giỏi hơn những người khác. Hành động của họ tình cờ cũng phải trả giá bằng những người khác. Trong thế giới tài chính truyền thống, hoạt động này có thể là một trường hợp rõ ràng về hành vi bất hợp pháp, nhưng tính hợp pháp không được xác định rõ ràng trong tài chính phi tập trung. Vẫn chưa, dù sao đi nữa.

Trên một podcast gần đây của Bell Curve, người dẫn chương trình Mike Ippolito đã nói chuyện với Blockworks về các quan sát được tweet về một khai thác MEV gần đây từ người quản lý và trưởng nhóm sản phẩm tại Flashbots, Robert Miller. Bot đặc biệt này, có biệt danh đáng ngờ, jaredfromsubway.eth, đã rất thành công với một kỹ thuật được gọi là “tấn công bánh sandwich”.

Một cuộc tấn công bánh sandwich bao gồm hai lần hoán đổi nhanh chóng xung quanh giao dịch của nạn nhân. Nó bắt đầu với việc một nhà giao dịch ngây thơ gửi lệnh của họ đến mempool công khai, tại thời điểm đó, bot — luôn tìm kiếm — phát hiện ra cơ hội của nó.

Cuộc tấn công bắt đầu bằng một cuộc tấn công trước, tiếp theo là một cuộc tấn công vào phần phụ trợ của giao dịch đã chọn, do đó có thuật ngữ “sandwich”. Trong một ví dụ được đăng bởi Miller, bot khai thác pepe (PEPE) giao dịch với ether (ETH).

Front-running, Miller giải thích, là việc kẻ tấn công bán pepe của chúng để lấy Ether. Điều này khiến giá Ether tăng ngay trước khi giao dịch được nhắm mục tiêu được khởi tạo. Sau đó, nạn nhân đổi Pepe của họ lấy Ether, nhận được ít hơn họ mong đợi do bot tăng giá.

Sau đó, bot nhanh chóng bán lại Ether để lấy memecoin, hiện đã rẻ hơn do lệnh bán của nạn nhân.

Trong ví dụ cụ thể này về một khoảnh khắc khai thác ngắn ngủi, bot kiếm được 0,04 ETH và 300 memecoin mà nạn nhân không may mắn không hề hay biết. Nghe có vẻ không nhiều, nhưng nó đang diễn ra liên tục, thu về cho bot hàng triệu đô la trong vài tuần qua.

Bắn tỉa cực giỏi

Ippolito cho biết bot cụ thể này có hiệu quả cao vì nó “có một cách tiếp cận rất khác”. Nó bắt đầu với nguồn cung cấp token lớn – trong trường hợp này là pepe – vì vậy “có ít sự cạnh tranh hơn nhiều”.

Anh ấy nói: “Lý do tại sao nhiều bot không làm điều đó chỉ vì việc nhập kho trở nên rất khó khăn."

“Bạn thực sự không muốn nắm giữ cả đống tài sản của mình trong một thứ gì đó dễ mất giá như Pepe, bởi vì bất kỳ khoản lợi nhuận nào bạn nhận được từ việc vụ tấn công sandwitch đều có thể bị bù đắp bởi sự sụt giảm do memecoin về cơ bản không thành công.”

“Nhưng tôi đoán jaredfromsubway bắn tỉa cực giỏi.”

Thật vậy, bot đặc biệt hiệu quả trong việc “bắn tỉa”, chộp lấy một lượng lớn Pepe một cách đáng ngờ trong vòng mười phút sau khi nó được triển khai. Việc mua lại sinh lợi này cho phép kẻ tấn công có được nhiều hàng cho chiến lược MEV của mình.

Một cách để tránh trở thành nạn nhân của các cuộc tấn công kiểu này là thay đổi RPC (gọi thủ tục từ xa) của ví thành giải pháp Protect RPC của Flashbots. Công cụ chuyển hướng các lệnh giao dịch từ công khai sang một mempool được bảo vệ. Từ đó, nó truyền các giao dịch một cách riêng tư, khiến chúng vô hình đối với các bot, do đó loại bỏ khả năng xảy ra các cuộc tấn công như vậy.

Trên một lưu ý tích cực, người đồng sáng lập Framework Ventures, Vance Spencer, cho rằng hoạt động MEV tăng mạnh gần đây là một dấu hiệu tốt cho thị trường, lưu ý rằng “MEV đang hoạt động trở lại”.

Michael Anderson của Framework Ventures đồng ý, lưu ý rằng mức độ tham gia vào pepe cho thấy “những chồi xanh” thoát khỏi thị trường giá xuống và khả năng cuối cùng “vượt qua nó”.

Dù tốt hay xấu, “MEV sẽ là ân nhân cho tất cả những điều đó.”

DARREN KLEINE
Nguồn: BlockWorks
 
Back
Top