サンドイッチ攻撃とは何か、そしてそれを防ぐ方法

サンドイッチ攻撃、またはスペイン語で「サンドイッチ攻撃」は、暗号通貨におけるトランザクション操作の一種です。サンドイッチ攻撃を検出して完全に防ぐことは困難ですが、リスクを軽減するためにユーザーが実行できる手順がいくつかあります。サンドイッチ攻撃とは何か、そしてそれを防ぐ方法を見てみましょう。

サンドイッチ攻撃とは:

暗号通貨のエキサイティングな世界では、ユーザーは常にさまざまなサイバー脅威や攻撃に直面しています。最近出現した最も興味深く洗練された攻撃の 1 つは、サンドイッチ攻撃です。これらの攻撃は、その狡猾な性質と悲惨な結果をもたらす可能性があるため、ブロックチェーン コミュニティの注目を集めています。サンドイッチ攻撃、またはスペイン語で「サンドイッチ攻撃」は、暗号通貨におけるトランザクション操作の一種です。このタイプの攻撃は、2 つの正当なトランザクションの間に悪意のあるトランザクションを挿入することによって実行され、攻撃者が不適切な経済的利益を得ることができます。

グラフィック1

サンドイッチ攻撃のプロセス。出典: cmichel.

サンドイッチ攻撃の仕組み:

サンドイッチ攻撃の基本的な操作には、次の 3 つの主要な段階が含まれます。

  1. 観察と分析: 攻撃者は特定のブロックチェーン ネットワーク上のトランザクションを監視し、介入の機会を探します。大量のトークンが関与し、公開されているトランザクションを探します。
  2. 介入の時間: 攻撃者は進行中のトランザクションを検出すると、元のトランザクションの前後に戦略的に配置される新しいトランザクションを生成します。この新しいトランザクションは通常、攻撃者の意図に応じて、トランザクションコストが高くなるか、または売買価格が低くなります。
  3. 攻撃の実行: 悪意のあるトランザクションは 2 つの正当なトランザクションの間に配置され、「サンドイッチ」が作成されます。攻撃者は他の参加者を犠牲にして利益を得るため、これにより関係者に経済的損害が発生する可能性があります。
グラフ2

サンドイッチ攻撃のステップ。出典: ターロジック。

サンドイッチ攻撃を防ぐ方法:

サンドイッチ攻撃を検出して完全に防ぐのは困難ですが、リスクを軽減するためにユーザーが実行できる手順がいくつかあります。

  • 信頼できる取引所とプラットフォームを使用します。 取引を実行するプラットフォームを選択するときは、適切なセキュリティ対策が施され、信頼できることが証明されているプラ​​ットフォームを選択することが重要です。
  • 取引を慎重に確認してください。 取引を確認する前に、価格や手数料などの詳細に異常や疑わしい変更がないか慎重に確認することをお勧めします。
  • 市場のボラティリティに注意してください。 サンドイッチ攻撃は、仮想通貨市場のボラティリティが高い時期により一般的です。ユーザーは急激な価格変動に注意し、そのような期間には注意する必要があります。

サンドイッチ攻撃の有名な例:

長年にわたり、暗号通貨コミュニティで懸念を引き起こしたサンドイッチ攻撃の有名なケースがいくつかありました。以下に 2 つの注目すべき例を示します。

    • Uniswap 攻撃: 2021 年に、最も人気のある分散型交換プロトコルの XNUMX つである Uniswap でサンドイッチ攻撃の事件が報告されました。この攻撃中、攻撃者は特定のトークン ペアの流動性の欠如を利用して、XNUMX つの正当なトランザクションの間に悪意のあるトランザクションを配置しました。その結果、攻撃者は価格を操作し、他のユーザーを犠牲にして多額の利益を得ることができました。
    • バイナンス スマート チェーン攻撃: 2022 年、スマート コントラクト作成用のパブリック ブロックチェーンおよびプラットフォームであるバイナンス スマート チェーンでサンドイッチ攻撃が発見されました。この場合、攻撃者はネットワークの輻輳を利用し、XNUMX つの正当なトランザクションの間に悪意のあるトランザクションを配置しました。これにより、特定のトークンの価格を操作し、他のユーザーに不利な取引を行うことで経済的利益を得ることができました。
ダイアグラム3

2021 年に Uniswap に対して実行されたサンドイッチ攻撃のフォレンジック分析。出典: @Lookonchain Twitter。

これらの例は、サンドイッチ攻撃が一般的なプラットフォームにどのような影響を与える可能性があるか、また攻撃者がセキュリティと流動性の弱点を悪用して不当な利益を得る方法を示しています。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。