Blockchain-technologie heeft veilige, peer-to-peer financiële transacties mogelijk gemaakt door zijn gedecentraliseerde karakter. Elke innovatie brengt echter uitdagingen met zich mee. Onlangs heeft een alarmerende aanvalsvector, genaamd de “Sandwich-aanval“, is opgedoken en heeft aanzienlijke aandacht getrokken van de cryptogemeenschap.
De sandwichaanval begrijpen
Een 'sandwichaanval' heeft betrekking op een situatie waarin een kwaadwillende actor de transactie van een gebruiker 'sandwicht' tussen zijn eigen twee strategisch geplaatste transacties. Deze manoeuvre kan leiden tot potentiële financiële verliezen voor het nietsvermoedende slachtoffer, terwijl de aanvaller winst kan maken.
De primaire mechanismen van deze aanval maken gebruik van de mempool van de blockchain. Voor niet-ingewijden is de mempool in wezen een wachtkamer voor transacties die nog moeten worden bevestigd op de blockchain. Hier wachten transacties tot mijnwerkers ze oppikken en toevoegen aan het volgende blok. Bepaalde parameters, zoals transactiekosten, bepalen de volgorde van verwerking.
Waarom bestaat deze aanval?
De haalbaarheid van de sandwich-aanval is geworteld in de manier waarop transactiebevestigingen werken, vooral wanneer een gebruiker, hetzij uit urgentie of uit gebrek aan begrip, een ongewoon hoge slip instelt. Hoge slippage geeft aan dat de gebruiker bereid is een grotere prijsafwijking van de marktkoers te tolereren. In combinatie met de dynamiek van de mempool wordt dit een vruchtbare voedingsbodem waar aanvallers misbruik van kunnen maken door de volgorde van transacties te manipuleren.
Mechanica van de uitbuiting
Om een sandwichaanval uit te voeren, gebruikt de aanvaller een aanpak in twee stappen:
- Front-running van de transactie van het slachtoffer: De aanvaller observeert een potentieel winstgevende transactie in de mempool en verzendt snel zijn eigen transactie met een hogere gasvergoeding en mijnwerkerstip. Dit zorgt ervoor dat de eerste transactie van de aanvaller eerder wordt geaccepteerd dan die van het slachtoffer vanwege de hogere kosten. Mijnwerkers geven prioriteit aan transacties met hogere kosten, omdat dit voor hen winstgevender is.
- De deal bezegelen: Nadat de transactie van het slachtoffer is geaccepteerd, verzendt de aanvaller een tweede transactie. Deze transactie heeft doorgaans een gelijke of lagere gasvergoeding, waardoor de acceptatie ervan na de transactie van het slachtoffer wordt gegarandeerd. Als gevolg hiervan komt de transactie van het slachtoffer terecht tussen de twee transacties van de aanvaller.
De winst van de aanvaller
Hoe kan de aanvaller dit broodje in winst omzetten?
Zodra de transactie van het slachtoffer strategisch is ingeklemd, kan de aanvaller een actief van het slachtoffer kopen tegen een waarde die aanzienlijk lager is dan de huidige marktwaarde. Hierna kan de aanvaller het actief onmiddellijk tegen de marktprijs verkopen. De resulterende winst voor de aanvaller is het verschil tussen de verkoopopbrengsten en de gaskosten die hij tijdens de aanval heeft opgelopen.
Conclusie
De opkomst van de sandwich-aanval is een duidelijke herinnering dat naarmate de blockchain- en cryptocurrency-technologieën evolueren, ze ook deuren openen voor geavanceerde kwetsbaarheden. Gebruikers wordt geadviseerd waakzaam te blijven, ervoor te zorgen dat ze de fijne kneepjes van transactiekosten begrijpen en altijd voorzichtig te zijn bij het instellen van hoge slippage-percentages. Terwijl het crypto-ecosysteem werkt aan het beperken van dergelijke bedreigingen, onderstreept het het belang van voortdurend onderzoek en adaptieve maatregelen om gebruikers tegen mogelijke valkuilen te beschermen.
Bron: https://bitcoinworld.co.in/what-is-sandwich-attack/