Tấn công sandwich là một dạng hoạt động giao dịch độc hại trên các sàn giao dịch tài chính nhằm kiếm lợi nhuận từ giao dịch của người dùng bằng chi phí của chính họ.
Bắt đầu trên thị trường chứng khoán, các cuộc tấn công sandwich đã trở nên phổ biến trong giao dịch tiền điện tử trong kỷ nguyên tài chính phi tập trung (DeFi) và sàn giao dịch phi tập trung (DEXes).
Các cuộc tấn công sandwich DeFi: DEX và trượt giá
Các cuộc tấn công sandwich tận dụng các đặc điểm độc đáo của DeFi, đặc biệt là giao dịch DEX, để kiếm tiền bằng cách thao túng thị trường tiền điện tử. Để hiểu cách chúng hoạt động, trước tiên cần hiểu cách DEX hoạt động. TabTrader Academy có một hướng dẫn mở rộng về chúng, bạn có thể tìm thấy ở đây.
Các DEX phổ biến nhất sử dụng các nhà tạo lập thị trường tự động (AMM) đáp ứng chức năng của một sàn giao dịch mà không cần thông qua trung gian hoặc đầu vào thủ công. Các AMM thường chạy theo một công thức giữ cho tổng số tiền trong nhóm thanh khoản của chúng — về cơ bản tương đương với một sổ lệnh — không đổi.
Cái gọi là AMM 'sản phẩm không đổi' này quy định mức giá mà người dùng DEX có thể hoán đổi token tiền điện tử dựa trên tính thanh khoản và quy mô lệnh.
Công thức này cũng có nghĩa là việc thực hiện lệnh tuân theo một đường cong giá đóng vai trò như một hướng dẫn về tỷ giá hối đoái cuối cùng mà giao dịch sẽ thực hiện. Cho rằng bất kỳ ai cũng có thể sử dụng DEX mà không bị hạn chế, giá thực hiện không phải là một khoa học chính xác, vì điều kiện thanh khoản liên tục thay đổi.
Thêm vào đó là sự chậm trễ mà người dùng gặp phải giữa việc quyết định giao dịch và gửi token đến thời điểm giao dịch thực hiện và rõ ràng là tỷ giá hối đoái thực hiện có thể khác với tỷ giá mà người dùng hy vọng khóa ban đầu.
Tình trạng khó khăn trên được gọi là 'trượt giá' trong DeFi và các nhà giao dịch DEX phải nắm vững các điều kiện thanh khoản, cũng như đồng ý về mức độ trượt giá mà họ sẵn sàng chịu đựng để giao dịch hiệu quả.
Các cuộc tấn công sandwich DeFi
Thông tin trên là cơ sở cần thiết để hiểu cách thức các cuộc tấn công sandwich thường xảy ra trên các DEX phổ biến như PancakeSwap, SushiSwap và Uniswap.
Những kẻ tấn công lợi dụng sự trượt giá và sự thiếu kinh nghiệm của người dùng để thao túng tỷ giá hối đoái cuối cùng mà giao dịch sau này diễn ra.
Kết quả là kẻ tấn công kiếm được lợi nhuận thông qua quy trình hai bước, trong khi người dùng hoặc nạn nhân nhận được ít token hơn so với mong muốn nhận được ban đầu và về cơ bản là bị lừa đảo.
Điều gì xảy ra trong các cuộc tấn công Sandwich?
Một cuộc tấn công sandwich vào một DEX bằng AMM sản phẩm không đổi, chẳng hạn như Uniswap, yêu cầu tổng cộng hai giao dịch độc hại.
Một cái xảy ra trước giao dịch của nạn nhân, trong khi cái còn lại theo sau nó, tạo ra một 'sandwich' các giao dịch với nạn nhân ở giữa, đặt tên cho cuộc tấn công.
Đầu tiên, kẻ tấn công xác định một giao dịch nạn nhân tiềm năng. Đây thường sẽ là một loại có khả năng chịu trượt cao, mang lại tiềm năng lợi nhuận tốt hơn. Các khoản phí bao gồm trong giao dịch cũng có thể làm tăng tính nhạy cảm của nó đối với các cuộc tấn công sandwich.
Sau khi tìm thấy, kẻ tấn công sẽ chuyển sang gửi giao dịch mua cho cùng một cặp tài sản sẽ thực hiện trước giao dịch của người dùng. Điều này được thực hiện bằng cách đặt mức phí cao hơn để chuyển token sang DEX và được gọi là 'chạy trước'.
Giao dịch của kẻ tấn công này làm thay đổi thành phần nhóm thanh khoản, dẫn đến tỷ giá hối đoái khả dụng cho các giao dịch tiếp theo khác với tỷ giá ban đầu được hiển thị cho những người dùng khác có giao dịch chưa được thực hiện.
Nếu giao dịch của nạn nhân liên quan đến một giao dịch hoán đổi khối lượng lớn, thì tình hình sẽ trở nên trầm trọng hơn — nhiều token hơn có nghĩa là cần nhiều thanh khoản hơn và để lấp đầy, giao dịch hoán đổi sẽ cần liên quan đến các giá thầu xa hơn tỷ giá hối đoái 'thực'.
Đây là lý do tại sao thiết lập khả năng chịu trượt phù hợp là điều cần thiết trong giao dịch DEX (xem bên dưới).
Sau khi hoán đổi nạn nhân hoàn tất ở tỷ giá hối đoái bất lợi, kẻ tấn công sẽ tiếp tục thực hiện giao dịch bán cặp tài sản để khóa lợi nhuận của chúng. Giao dịch thứ hai này 'chạy ngược' nạn nhân, hoàn thành chiếc bánh sandwich.
Các cuộc tấn công Sandwich có thể xảy ra như thế nào?
Những kẻ tấn công thành công trong việc thực hiện các cuộc tấn công sandwich dựa trên nhiều thứ hơn là kỹ năng của chính họ. Nhờ tính chất mở của DeFi và tính minh bạch của các chuỗi khối công khai, việc xác định các giao dịch nạn nhân phù hợp trở nên quá dễ dàng.
Các cuộc tấn công sandwich trên thực tế hầu hết được tự động hóa, với các tác nhân độc hại xây dựng các bot xác định nạn nhân và thậm chí mô phỏng cuộc tấn công trước khi khởi chạy nó trên chuỗi khối.
Bản chất tự động của các cuộc tấn công loại bỏ biên độ sai sót khi loại bỏ chúng thành công — mô phỏng tính đến các điều kiện chính xác trên thị trường vào thời điểm đó, để lại rất ít cơ hội.
Do đó, các bot chạy trước này là lý do khiến các nhà giao dịch DEX ít kinh nghiệm hơn mất tiền trong các giao dịch, cùng với khả năng chịu trượt giá cao.
Cách tránh các cuộc tấn công bánh sandwich trong DeFi
Từ thông tin trên, không cần phải nói rằng yếu tố chính để tránh các cuộc tấn công sandwich DeFi là quản lý trượt giá một cách thích hợp.
Ngoài việc hiểu trượt giá như thế nào, tại sao và khi nào xảy ra, người dùng DEX cần đánh giá khả năng chịu đựng trượt giá của họ để không trở thành con mồi dễ dàng cho các bot tấn công kiểu bánh sandwich.
Độ trượt giá gia tăng trong các thị trường kém thanh khoản và hiểu được các điều kiện thanh khoản là một trợ giúp lớn khi giao dịch một cặp tài sản một cách an toàn.
Ngoài ra, thiết lập khả năng chịu trượt thấp là điều cần thiết để ngăn chặn radar của những kẻ tấn công. Ví dụ, khả năng chịu trượt giá 20% cho AMM (và bất kỳ nhà quan sát nào) biết rằng một nhà giao dịch sẵn sàng chấp nhận tỷ giá hối đoái lên đến 20% “tệ hơn” so với tỷ giá giao ngay — một tín hiệu cổ điển cho những kẻ tấn công kiểu sandwich rằng họ có thể bỏ túi khoản chênh lệch cho chính họ.
Hầu hết các DEX đề xuất mức trượt giá tối đa dưới 2%. Tuy nhiên, khả năng chịu trượt quá thấp có thể dẫn đến giao dịch thất bại, vì tính thanh khoản có nghĩa là đơn giản là không có đủ phiếu mua hàng để lấp đầy tất cả hoặc thậm chí một phần của giao dịch hoán đổi ở tỷ giá hối đoái mong muốn.
Một phương pháp bổ sung, tùy thuộc vào mức phí và tính thanh khoản tại thời điểm hoán đổi, là chia hợp đồng hoán đổi đó thành nhiều hợp đồng nhỏ hơn.
Điều này có nghĩa là tiềm năng cho một cuộc tấn công bánh sandwich để kiếm lợi từ khả năng chịu trượt sẽ giảm đi do cần ít thanh khoản tương đối hơn để thực hiện từng phần của giao dịch. Do đó, người dùng ít gặp rủi ro hơn khi nói đến tỷ giá hối đoái, bởi vì mỗi giao dịch nhỏ hơn có tác động ít hữu hình hơn đối với nhóm thanh khoản AMM.
Kết luận
Các cuộc tấn công Sandwich DeFi ngày càng phổ biến trên các sàn giao dịch phi tập trung (DEX) và có thể đặc biệt nguy hiểm khi các giao dịch hoán đổi lớn được thực hiện bởi các nhà giao dịch ít kinh nghiệm hơn. Bản chất mở của giao dịch DEX và chuỗi khối công khai có nghĩa là bất kỳ ai cũng có thể xác định nạn nhân của cuộc tấn công sandwich phù hợp và những kẻ tấn công thậm chí đã tự động hóa quy trình để đánh giá các giao dịch có lợi nhất để chiếm đoạt.
Điều đó cho thấy, các cuộc tấn công bánh sandwich không phải là 'ăn cắp' token của nạn nhân về mặt kỹ thuật; thay vào đó, chúng là một ví dụ về thao túng thị trường nhắm mục tiêu lợi nhuận.
Do đó, trách nhiệm thuộc về chính người dùng để bảo vệ tiền của họ khỏi bị thao túng trước. Khi tiến hành hoán đổi DEX, phí mạng phù hợp phải được đính kèm với giao dịch hoán đổi và dung sai trượt giá phải được đặt phù hợp với điều kiện thanh khoản hiện tại. Cả điều kiện thanh khoản trên chính DEX và mức phí trên mạng cơ bản đều đóng vai trò chính trong lợi nhuận của cuộc tấn công sandwich.
Để giảm thiểu phí cho các giao dịch chạy trước làm xói mòn lợi nhuận của cuộc tấn công sandwich, có ý kiến cho rằng một số kẻ tấn công có thể hợp tác với chính những người khai thác để giao dịch chạy trước nạn nhân thực hiện thành công trước, bất kể mức phí yêu cầu.
Nếu bạn chưa quen với giao dịch tiền điện tử và DeFi, thì TabTrader có các công cụ giúp trải nghiệm giao dịch của bạn trên các sàn giao dịch lớn nhất thế giới trở nên an toàn và dễ dàng.
Tải xuống ứng dụng TabTrader cho iOS, Android và Web.
Với phiên bản mới nhất của ứng dụng của chúng tôi, bạn có thể bắt đầu hành trình giao dịch của mình trên DEX thông qua việc tích hợp OpenBook của chúng tôi. OpenBook là một sổ lệnh DEX dựa trên Solana mở cho doanh nghiệp dành cho người dùng TabTrader — tất cả những gì cần thiết là một ví tương thích với Solana hoặc tốt hơn nữa là Ví TabTrader trong ứng dụng độc quyền của chúng tôi.
Tìm hiểu thêm về TabTrader và OpenBook tại đây.
Bạn muốn khám phá thêm về cách hoạt động của giao dịch tiền điện tử? Học viện TabTrader ở đây để trả lời tất cả các câu hỏi hóc búa mà bạn muốn.
FAQ
Tấn công sandwich trong DeFi là gì?
Trong DeFi, một cuộc tấn công kiểu bánh sandwich là một cách kiếm lợi từ khả năng chịu trượt giá của người dùng DEX bằng cách chạy trước các giao dịch tiền điện tử và khai thác các điều kiện thanh khoản của AMM.
Các cuộc tấn công sandwich có mang lại lợi nhuận không?
Khả năng sinh lời của các cuộc tấn công bánh sandwich khác nhau — khả năng chịu trượt của nạn nhân càng lớn và tính thanh khoản của một cặp tiền điện tử càng thấp thì kẻ tấn công càng có nhiều khả năng kiếm tiền. Phí giao dịch cho mạng chuỗi khối cơ bản cũng quyết định lợi nhuận.
Tại sao các cuộc tấn công sandwich xảy ra?
Các cuộc tấn công sandwich lợi dụng sự thiếu kinh nghiệm của người dùng và môi trường trao đổi ít thanh khoản hơn. Đặt khả năng chịu trượt giá cao và phí giao dịch mạng thấp thể hiện sự kết hợp quan trọng giúp mở ra một nhà giao dịch DEX để khai thác các cuộc tấn công xen kẽ.
Có thể tránh các cuộc tấn công sandwich?
Kiến thức vững chắc về các kỹ thuật giao dịch DEX và đặc biệt là trượt giá sẽ làm giảm khả năng trở thành nạn nhân của cuộc tấn công sandwich. Tránh các giao dịch lớn cũng có thể làm giảm lợi nhuận của một cuộc tấn công tiềm năng.
