क्रिप्टोक्यूरेंसी दुनिया में विकेंद्रीकृत वित्त परिदृश्य क्रिप्टो धारकों को कई अवसर प्रदान करता है, लेकिन यह व्यापक रूप से विभिन्न प्रकार के हमलों या साइबर हमलों के लिए प्रवण है।
स्मार्ट कॉन्ट्रैक्ट्स का शोषण निवेशकों के लिए एक निरंतर चिंता का विषय है क्योंकि अपराधी डेफी कोड सिस्टम में कमजोरियों का फायदा उठाते हैं, जिसके कारण फ्लैश लोन अटैक, रग पुल, और हाल ही में कड़वे वाले- सैंडविच अटैक होते हैं।
किसी ने सैंडविच हमलों के बारे में नहीं सुना होगा, क्यूंकि ये क्रिप्टो शहर में वे नए फैड हैं और साइबर खतरे के रूप में अधिक लोकप्रियता नहीं प्राप्त की है।
हालांकि, सैंडविच अटैक विकेंद्रीकृत फाइनेंस (डीईएफआई (DeFi)) में काफी समस्या पैदा कर सकते हैं। यहां तक कि इथेरियम के पूर्वज विटालिक बुटेरिन ने भी उनके बारे में चेतावनी दी। एथेरियम के सह-संस्थापक ने 2018 में उनके बारे में चेतावनी दी थी।
जब टेक्नोलॉजी में कई अटैक वेक्टरों की बात आती है, तो हमले की बुनियादी अवधारणा और संभावित रेमिफिकेशन को समझना महत्वपूर्ण है। मुख्य रूप से डेफी प्रोटोकॉल और प्लेटफॉर्म पर लक्षित सैंडविच हमले के महत्वपूर्ण परिणाम हो सकते हैं और इसके परिणामस्वरूप बाजार में हेरफेर हो सकता है।
द सैंडविच अटैक कॉन्सेप्ट
मूल रूप से, सैंडविच अटैक फ्रंट-रनिंग का एक रूप है, जो मुख्य रूप से विकेन्द्रीकृत वित्त प्रोटोकॉल और सेवाओं को लक्षित करता है। इन हमलों में, नकारात्मक ट्रेडर अपनी पसंद के नेटवर्क पर लंबित ट्रांज़ैक्शन की तलाश करते हैं। उदाहरण के लिए, इथेरियम।
सैंडविचिंग ट्रेड से पहले एक ऑर्डर देकर और उसके बाद एक अधिकार देकर होती है। सारतत्व में, हमलावर एक साथ अग्रणी और बैक-रन करेगा, साथ ही मूल लंबित ट्रांज़ैक्शन सैंडविच किया जाएगा।
इन दो आदेशों को एक साथ रखने और लंबित लेनदेन के आसपास परिसंपत्ति की कीमतों में हेरफेर करने का उद्देश्य है। सबसे पहले, अपराधी उस संपत्ति को खरीदेगा जिसके लिए उपयोगकर्ता अदला-बदली कर रहा है, उदाहरण के लिए, एथेरियम ईटीएच (ETH) को एक्सचेंज करने के लिए चेनलिंक (लिंक) का उपयोग करके, ईटीएच (ETH) की कीमत में वृद्धि के बारे में उनके ज्ञान के साथ। फिर अपराधी पीड़ित को उच्च मूल्य पर खरीदने देने के लिए कम कीमत के लिए एथेरियम खरीद लेगा। इसके बाद हमलावर बाद में अधिक कीमत पर ईटीएच (ETH) बेचेगा।
लेन-देन में सैंडविचिंग प्रारंभिक उपयोगकर्ता को प्राप्त होने वाले एथेरियम की मात्रा को प्रभावित करेगी। जैसा कि अपराधी अपनी वांछित कीमत पर ऑर्डर भरने में सफल रहा, अगला ट्रेड अधिक लागत पर होगा। यह क्रम एथेरियम की कीमत में वृद्धि का कारण बनता है, जिससे अपराधी को एक ट्रेडर को आगे और पीछे चलाने और कृत्रिम मूल्य वृद्धि का लाभ उठाने की अनुमति मिलती है।
सैंडविच हमलों में विचार करने के लिए विभिन्न कारक
सैंडविच हमले की विधि इस प्रकार के हमले को आसान बनाती है। वास्तव में, इस प्रकार का हमला करना बहुत आसान है। अगर लाभ छोटा है, तो भी कोई भी प्रतिक्रिया के बिना बार-बार इस विधि का उपयोग कर सकता है।
हालांकि, एक दुर्भावनापूर्ण ट्रेडर को सैंडविच हमला बंद करने के लिए अच्छी तरह से तैयार रहना होगा। विकेंद्रीकृत वित्त में कई जटिलताएं हैं जिनसे सफलता की संभावना पर प्रभाव पड़ सकता है।
अधिकांश सैंडविच अटैक ऑटोमेटेड मार्केट मेकर सॉल्यूशन (एएमएमएस (AMMs)) के माध्यम से किए जाएंगे। कुछ प्रमुख उदाहरणों में यूनिस्वैप, पंकेक्सवैप, सुशी आदि शामिल हैं।
उनके मूल्य निर्धारण एल्गोरिदम के माध्यम से, तरलता हमेशा उच्च मांग में होती है, और ट्रेडों को लगातार निष्पादित किया जाता है। लेकिन आप कीमत में गिरावट के पहलू के बारे में नहीं भूल सकते हैं, जो तब होता है जब किसी परिसंपत्ति की मात्रा और तरलता में परिवर्तन होता है।
ट्रेडर अपेक्षित निष्पादन मूल्य, वास्तविक निष्पादन मूल्य और अप्रत्याशित स्लिपपेज दर का सामना करते हैं। ब्लॉकचेन लेन-देन को निष्पादित करने में कुछ समय लग सकता है और परिसंपत्तियों की अंतर-विनिमय दरों में बेतहाशा उतार-चढ़ाव हो सकता है, जिसके परिणामस्वरूप अधिक अप्रत्याशित कीमत स्लिप हो सकती है।
सैंडविच हमला: दो तरह से एक सैंडविच हमला हो सकता है। आइए दो संभावित परिदृश्यों पर एक नजर डालते हैं।
लिक्विडिटी टेकर बनाम टेकर
विभिन्न तरलता लेने वालों को एक दूसरे पर हमला करते देखना सामान्य बात नहीं है।
उदाहरण के लिए, अगर कोई नियमित मार्केट लेने वाला ब्लॉकचेन पर लंबित AMM लेन-देन है, तो अपराधी बाद के लेन-देन को छोड़ सकता है जो वित्तीय लाभ के लिए फ्रंट रनिंग और बैक-रनिंग हैं। क्योंकि लिक्विडिटी पूल और एसेट पेयर में तीन लंबित ट्रांज़ैक्शन होते हैं, इसलिए खनिज निर्णय लेते हैं कि पहले अप्रूव किया जाता है।
यदि अपराधी अन्य व्यक्ति की तुलना में अधिक लेनदेन लागत का भुगतान करता है, तो पहले दुर्भावनापूर्ण लेनदेन के लिए एक बड़ा मौका होता है। यह एक गारंटीकृत परिणाम नहीं है, लेकिन केवल एक उदाहरण है कि सैंडविच हमले का प्रयास करना कितना आसान हो सकता है।
लिक्विडिटी प्रोवाइडर बनाम टेकर
लिक्विडिटी प्रोवाइडर बहुत समान तरीके से लिक्विडिटी टेकर पर हमला कर सकता है। प्रारंभिक सेटअप समान रहता है, हालांकि खराब अभिनेता को इस समय तीन कार्रवाई करने की आवश्यकता होगी।
सबसे पहले, वे तरलता को हटाते हैं – एक फ्रंट-रनिंग विधि के रूप में – पीड़ित की फिसलन को बढ़ाने के लिए। दूसरा, वे प्रारंभिक पूल बैलेंस को रीस्टोर करने के लिए बैक-रनिंग द्वारा लिक्विडिटी दोबारा जोड़ते हैं। और अंत में, वे X के एसेट बैलेंस को फिर से स्थापित करने के लिए एक्स के लिए एसेट Y को स्वैप करते हैं कि यह हमले से पहले कैसे था।
पीड़ित के लेन-देन से पहले किसी की तरलता वापस लेना विशेष लेनदेन के लिए कमीशन शुल्क को नकार देता है। आमतौर पर, लिक्विडिटी प्रदाता अपनी पसंद के पूल में होने वाली गतिविधि के लिए छोटी फीस अर्जित करते हैं। यह सुनिश्चित करता है कि कमीशन न दिया जाए और कमीशन की लागत पर किसी भी टेकर को फाइनेंशियल नुकसान पहुंचा सके।
क्या सैंडविच अटैक प्रयास के लायक हैं?
स्पष्ट वित्तीय प्रोत्साहन के बावजूद, सैंडविच हमले में इतना कुछ करना हमेशा एक शॉट के लायक नहीं हो सकता है। अन्य व्यापारियों को आगे और पीछे चलाने के लिए इन लेनदेन को करने की लागत अक्सर हमलावरों के वित्तीय लाभ से अधिक हो जाएगी।
यह अधिक अस्पष्ट और व्यर्थ है, विशेष रूप से जब इथेरियम नेटवर्क पर इस्तेमाल किया जाता है क्योंकि यह नियमित रूप से लेन-देन लागत (प्रति कार्य) देखता है।
हालांकि, अगर ‘सामान्य व्यवहार’ से अर्जित कमीशन और सैंडविच अटैक के लिए लेन-देन लागत पीड़ित की ट्रेड राशि से कम है, तो सैंडविच अटैक अभी भी साइबर आक्रमकों के लिए एक लाभदायक हमला हो सकता है।
दूसरे शब्दों में, सैंडविच हमले के प्रयास प्रोत्साहन से अधिक हैं। हालांकि, पुरस्कार कम हो सकता है, लेकिन हमलों का खतरा अभी भी घूम रहा है।
स्वचालित बाजार निर्माताओं के माध्यम से विकेन्द्रीकृत व्यापार का आगमन इन सेवाओं का लाभ उठाने वाले उपयोगकर्ताओं के लिए एक गंभीर जोखिम बना हुआ है। सैंडविच अटैक कभी भी आ सकता है।
जैसा कि डेफि देर से अधिक लोगों को आकर्षित करता है, अपराधियों को सैंडविच हमलों के माध्यम से हड़ताल करने और उच्च लाभ प्राप्त करने के अधिक अवसर प्राप्त होंगे।
हालांकि इसका मतलब यह नहीं है कि आने वाले भविष्य में सैंडविच का अधिक सफल हमला होगा, लेकिन यह क्रिप्टो खरीदारों के लिए ध्यान में रखना कुछ है।
सैंडविच अटैक से कैसे बचाएं
ऑटोमेटेड मार्केट मेकर (AMM) के लिए, सैंडविच अटैक से उपयोगकर्ताओं की सुरक्षा करने में सक्षम काउंटर उपाय विकसित करना महत्वपूर्ण है।
उदाहरण के लिए, 1 इंच प्लेटफॉर्म ने ‘फ्लैशबॉट ट्रांज़ैक्शन’ के नाम से जाना जाने वाला एक नया ऑर्डर प्रकार पेश किया है जो मेम्पूल में नहीं दिखाई देता क्योंकि उन्हें कभी भी इसमें प्रसारित नहीं किया जाता है। इसके बजाय, 1 इंच के प्लेटफॉर्म का भरोसेमंद खनिकों से सीधा संबंध होता है ताकि वे माइन के बाद लेनदेन को दृश्यमान बना सकें।
आज तक, यह उपयोगकर्ताओं के लिए सैंडविच हमले से खुद को बचाने का एकमात्र तरीका प्रतीत होता है। हालांकि, यह अस्पष्ट रहता है कि अन्य AMM माइनर्स के साथ पार्टनरशिप करेंगे ताकि उन्हें मेम्पूल में ब्रॉडकास्ट किए बिना लेन-देन शामिल किया जा सके। भविष्य में अन्य समाधान मिल सकते हैं, हालांकि इसमें कुछ समय लग सकता है।
डिस्क्लेमर: एंजल वन लिमिटेड क्रिप्टोकरेंसी में इन्वेस्टमेंट और ट्रेड को समर्थन नहीं करता है। यह लेख केवल शिक्षा और जानकारी के उद्देश्यों के लिए है। ऐसे जोखिमपूर्ण कॉल करने से पहले अपने इन्वेस्टमेंट सलाहकार से बात करें।