Úvod do problému sandwich útokov
Vzrastajúci fenomén tzv. sandwich útokov spôsobuje v decentralizovaných financiách (DeFi) nemalé problémy. Tieto útoky, ktoré možno nie sú až tak známe ako bleskové pôžičky či tzv. rug pulls, spôsobujú nestabilitu DeFi ekosystému, najmä na obchodných platformách.
Čo je to sandwich útok v krypto svete?
Sandwich útok v DeFi trhoch sa odohráva na decentralizovaných burzách (DEXs). Maliciouský útočník využíva veľkú čakajúcu transakciu a umiestni dve svoje transakcie okolo nej: jednu pred a jednu po cieľovej transakcii. Útočník najskôr kúpi aktívum pred veľkou transakciou, čim zvýši jeho cenu, a potom ju predá ihneď po vykonaní veľkej transakcie za vyššiu cenu, profitujúc z rozdielu.
Podľa najnovšej analýzy spoločnosti EigenPhi dosiahli sandwich útoky v prvom týždni januára 2024 sumu prevyšujúcu dve miliardy dolárov, čím sa stali druhým najrozšírenejším typom MEV (Maximal Extractable Value) aktivity.
Mechanizmus prevedenia sandwich útokov
Na pochopenie fungovania sandwich útokov je dôležité najskôr pochopiť niektoré základné pojmy:
- Automatizované Market Makery (AMMs): AMMs sú protokoly pre automatizované obchodovanie, ktoré umožňujú obchodníkom decentralizovaný nákup a predaj aktív. Ich princíp spočíva v udržiavaní konštantného pomeru medzi aktívami v likviditačnom bazéne za účelom určenia spravodlivej ceny a prispôsobovania cien pri každej transakcii tak, aby sa zachoval pomer.
- Cenový sklz (Price Slippage): Cenový sklz je zmena ceny aktíva počas realizácie transakcie. Obchodníci obvykle nastavujú toleranciu cenového sklzu, ktorá predstavuje maximálny rozdiel v cene, ktorý sú ochotní pri transakcii akceptovať.
- Dopad ceny (Price Impact): Ako všetky trhy, aj krypto trhy sú riadené silami ponuky a dopytu. Krypto transakcie v rámci likviditačných bazénov AMMs vyčerpajú niektoré aktíva, zmenšia likviditu a ovplyvnia cenu aktíva.
Detekcia a prevencia sandwich útokov
Detekcia sandwich útoku zahŕňa sledovanie blockchainu na špecifické vzory transakcií. Ide o veľkú transakciu, ktorá je tesne nasledovaná menšími transakciami.
Kľúčové je identifikovanie situácií, kde dve malé transakcie predchádzajú a nasledujú za podstatne väčšou transakciou, najmä ak sa to deje v krátkom časovom období.
Na sledovanie takýchto aktivít v reálnom čase sa často využívajú pokročilé monitorovacie nástroje a algoritmy, pretože ručné monitorovanie blockchainu je komplikované.
Dodatočná pozornosť k likvidite aktív a veľkosti a frekvencii obchodov môže poskytnúť ďalšie prehľady, či ide o bežnú trhovú aktivitu, alebo potenciálny útok, keďže prostredie s nízkou likviditou uľahčuje realizáciu sandwich útokov.
Sandwich útokom možno predísť nasledujúcimi opatreniami:
- Zníženie Slippage: Obchodníci by mali znížiť toleranciu sklzu, aby odstránili podnet pre útočníkov k využitiu arbitráže v rámci transakcie.
- Použitie agregátorov DEX: Agregátory decentralizovaných búrz rozdeľujú jednu transakciu medzi viacero likviditačných bazénov, v dôsledku čoho je dopad na cenu nižší a tak je málo priestoru pre útočníkov na profitovanie.
- Nasadenie vlastného RPC endpointu: RPC (Remote Procedure Call) endpointy spájajú vašu peňaženku s transakciami na blockchaine, pričom niektoré poskytujú ochranu proti MEV.
Dôsledky sandwich útokov na krypto trhy
Sandwich útoky predstavujú pretrvávajúcu hrozbu pre krypto obchodníkov na DeFi trhoch. Čím väčší je obchod a čím vyššia je tolerancia cenového sklzu, tým vyššia je aj pravdepodobnosť, že sa obchodníci stanú terčom sandwich útokov.
Našťastie existujú stratégie, ktoré obchodníkov pred sandwich útokmi dokážu ochrániť. Medzi ne patria použitie agregátorov DEX, vlastných RPC endpointov a zníženie tolerancie cenového sklzu.
Sandwich útoky sú sofistikované metódy, ktoré dokážu zneužiť veľké transakcie a ovplyvniť trhové ceny. Aj keď implementácia vyššie uvedených stratégií znižuje riziko, je dôležité zostať ostražitý a sledovať trendy na trhu.
Stretli ste sa niekedy s frustrujúcim zážitkom zneužitia veľkej transakcie a ovplyvnenia trhových cien v neprospech vášho obchodu? Ak áno, podeľte sa o svoje skúsenosti so sandwich útokmi v komentároch nižšie!