Сэндвич-атака — это форма вредоносной торговой деятельности на финансовых биржах, цель которой — получить прибыль от торговли за счёт других пользователей.
Сэндвич-атаки стали обычным явлением сперва на фондовых рынках, а затем и в крипто-торговле в эпоху децентрализованных финансов (DeFi) и децентрализованных бирж (DEX).
Сэндвич-атаки DeFi: DEX и проскальзывание
Сэндвич-атаки используют особенности DeFi, в частности, торговлю на DEX, чтобы зарабатывать деньги, манипулируя крипто-рынками. Но для понимания того, как они работают, сначала необходимо узнать, как работают DEX. В Академии TabTrader есть подробное объяснение, его можно найти здесь.
Самые популярные DEX используют автоматических маркет-мейкеров (AMM), которые работают как биржа без посредника или ручного ввода. AMM часто работают по формуле, которая поддерживает общую сумму пула ликвидности — это, по сути, эквивалент книги ордеров.
Такие AMM с "постоянным продуктом" определяют цену, по которой пользователи DEX смогут обменивать крипто-токены в зависимости от ликвидности и размера ордера.
А формуле также заложено, что ордер выполняется по кривой цены, которая служит ориентиром для окончательного обменного курса сделки. А так как любой может использовать DEX без ограничений, цены исполнения не стоят на месте, ведь условия торговли непрерывно меняются.
Ещё важно помнить о времени между принятием решения о сделке или отправкой токенов до момента исполнения сделки, и станет ясно, что обменный курс исполнения может отличаться от того, который пользователь изначально надеялся зафиксировать.
Такая ситуация и называется "проскальзыванием" в DeFi, и трейдеры DEX должны чётко понимать условия ликвидности, а также учитывать, какое проскальзывание готовы допустить, чтобы торговля была впрок.
Сэндвич-атаки на DeFi
Эта информация нужна для понимания принципа, стоящего за сэндвич-атаками на популярных DEX, таких как PancakeSwap, SushiSwap и Uniswap.
Из-за проскальзывания и неопытности пользователей злоумышленникам удаётся манипулировать финальным обменным курсом для своих сделок.
В итоге двухэтапного процесса злоумышленики получают прибыль, а их жертвы получают меньше токенов, чем изначально планировали: их, по сути, обманывают.
Как проходят сэндвич-атаки?
Для сэндвич-атаки на DEX с постоянным AMM, как Uniswap, нужно всего две вредоносных транзакции.
Одна происходит перед транзакцией-жертвой, а другая следует за ней, создавая "сэндвич" из транзакций, где цель атаки оказывается посередине, отсюда и название.
Сначала злоумышленник находит потенциальную транзакцию-жертву. Обычно это сделка с низкой устойчивостью к проскальзыванию и большим потенциалом прибыли. Включённые в транзакцию комиссии также могут повысить её привлекательность для злоумышленников.
Найдя свою жертву, злоумышленник старается сделать запрос на сделку по той же паре активов, который был бы выполнен до транзакции пользователя. Это возможно благодаря установке более высокой комиссии за транзакцию на DEX и называется "опережением".
Транзакция злоумышленника меняет состав пула ликвидности, так что доступные обменные курсы для следующих сделок отличаются от того, что хотели зафиксировать другие пользователи при выборе условий транзакции.
Если транзакция-жертва включает большие объёмы, ситуация усугубляется — чем больше токенов, тем больше им нужно ликвидности; чтобы сделка состоялась, биржа может включить предложения, ещё более далёкие от "нужного" обменного курса.
Вот почему при торговле на DEX так важно установить подходящие условия проскальзывания (см. ниже).
Как только сделка жертвы закрыта по невыгодному курсу, злоумышленник выставляет ордер на продажу той же пары активов, фиксируя прибыль. Эта вторая транзакция "подталкивает жертву сзади", закрывая сэндвич.
Почему сэндвич-атаки вообще возможны?
Злоумышленникам удается проводить сэндвич-атаки не только благодаря своим навыкам. Из-за открытого характера DeFi и прозрачности общедоступных блокчейнов подходящие транзакции-жертвы найти слишком легко.
На самом деле сэндвич-атаки часто автоматизированы: злоумышленники создают ботов, которые находят жертв и даже моделируют атаку перед её началом.
Такая автоматизация устраняет вероятность ошибки — моделирование учитывает точные рыночные условия, практически ничего не оставляя на волю случая.
Так что причина потерь среди менее опытных DEX-трейдеров на сделках — именно эти опережающие боты, а также низкая устойчивость к проскальзыванию.
Как не стать жертвой сэндвич-атак в DeFi
Из сказанного выше понятно, что ключ к предотвращению сэндвич-атак на DeFi — правильные настройки проскальзывания.
Важно не только понимать, что такое проскальзывание, почему и когда оно происходит; пользователям DEX необходимо оценить свою устойчивость к проскальзыванию, чтобы не стать лёгкой добычей ботов.
На неликвидных рынках проскальзывание выше, и понимание условий ликвидности очень помогает, когда речь идет о безопасной торговле.
Также для защиты от злоумышленников важно установить низкий порог проскальзывания. Например, допустимое отклонение в 20% сообщает AMM (и всем наблюдателям), что трейдер готов принять обменный курс на 20% "хуже" выбранного, а это явный сигнал для злоумышленников, жаждущих присвоить себе эту разницу.
На большинстве DEX максимальное проскальзывание составляет менее 2%. Однако из-за слишком низкого порога проскальзывания сделки могут не пройти, потому что на рынке просто нет предложений для исполнения всей или даже части транзакции по желаемому обменному курсу.
Также в зависимости от ставок комиссии и ликвидности на момент обмена можно разбить сделку на несколько более мелких.
Так потенциал прибыли от сэндвич-атаки снижается, ведь для выполнения каждой части транзакции ликвидности нужно меньше. Таким образом, пользователь меньше полагается на удачу, когда дело касается обменных курсов: такие маленькие транзакции оказывают менее ощутимое влияние на пул ликвидности AMM.
Выводы
Сэндвич-атаки DeFi встречаются на децентрализованных биржах (DEX) всё чаще и могут наносить крупный вред, особенно когда менее опытные трейдеры пытаются закрыть большие сделки. Из-за открытого характера торговли на DEX и публичных блокчейнах любой пользователь может найти жертву для сэндвич-атаки; злоумышленники даже автоматизировали процесс оценки наиболее прибыльных транзакций для атаки.
При этом технически сэндвич-атака — не кража; это скорее пример манипулирования рынком, нацеленного на прибыльность.
Так что заблаговременная защита своих средств от манипуляций ложится на плечи самих пользователей. При обмене на DEX к транзакции нужно добавить комиссию сети, а допустимое проскальзывание нужно настроить в зависимости от текущих условий ликвидности. Ключевую роль в прибыльности сэндвич-атак играют не только условия ликвидности на самой DEX, но и ставки комиссий в блокчейне.
Возможно, некоторые злоумышленники сотрудничают с самими майнерами, чтобы снизить комиссию за опережающие транзакции, подрывающие прибыльность сэндвич-атаки: тогда опережающая транзакция будет выполнена первой, независимо от комиссии.
Если вы слабо знакомы с торговлей криптовалютой и DeFi , TabTrader даёт инструменты, с которыми вы сможете безопасно и легко торговать на крупнейших биржах.
Скачивайте приложение TabTrader для iOS и Android или веб-версию.
В последней версии приложения вы сможете начать знакомство с DEX через интегрированный OpenBook. OpenBook — это журнал заказов DEX на Solana, доступный для пользователей TabTrader; нужен только совместимый с Solana кошелёк, или, что даже лучше, наш внутренний кошелёк TabTrader.
Узнайте больше о TabTrader и OpenBook здесь.
Хотите лучше понимать, как работает криптовалюта? В Академии TabTrader мы постарались ответить на все животрепещущие вопросы, которые вы боялись задать.
FAQ
Что такое сэндвич-атака в DeFi?
В DeFi сэндвич-атака — способ выиграть на низкой устойчивости пользователей к проскальзыванию за счёт опережающих сделок и использования условий ликвидности AMM.
Выгодны ли сэндвич-атаки?
Прибыль от сэндвич-атак бывает разная — чем ниже устойчивость жертвы к проскальзыванию и чем менее ликвидна криптовалютная пара, тем выше вероятность заработка для злоумышленника. Комиссия за транзакцию в выбранном блокчейне также влияет на прибыль.
Почему сэндвич-атаки вообще происходят?
Злоумышленники используют неопытность пользователей и низкую ликвидность. Низкая устойчивость к проскальзыванию и низкие комиссии за транзакции — ключевая комбинация, которой пользуются трейдеры DEX для сэндвич-атак.
Можно ли избежать сэндвич-атак?
Это возможно, если хорошо знать методы торговли на DEX, и особенно то, как работает проскальзывание. Также прибыльность от потенциальной атаки можно снизить, если избегать транзакций на крупные суммы.