أتاحت تقنية Blockchain إجراء معاملات مالية آمنة بين نظير إلى نظير من خلال طبيعتها اللامركزية. ومع ذلك، مع كل ابتكار تأتي التحديات. في الآونة الأخيرة، ظهر ناقل هجوم مثير للقلق، يُطلق عليه اسم "هجوم ساندويتش"، قد ظهر، مما جذب اهتمامًا كبيرًا من مجتمع العملات المشفرة.
فهم هجوم ساندويتش
يتعلق "هجوم الساندويتش" بالموقف الذي يقوم فيه ممثل خبيث "بإدخال ساندويتش" على معاملة المستخدم بين معاملتين تم وضعهما في موقع استراتيجي. يمكن أن تؤدي هذه المناورة إلى خسائر مالية محتملة للضحية المطمئنة مع السماح للمهاجم بجمع الأرباح.
تستغل الآليات الأساسية لهذا الهجوم مجمع الذاكرة الخاص بـ blockchain. بالنسبة للمبتدئين، يعد مجمع الذاكرة في الأساس غرفة انتظار للمعاملات التي لم يتم تأكيدها بعد على blockchain. هنا، تنتظر المعاملات حتى يقوم عمال المناجم بالتقاطها وإضافتها إلى الكتلة التالية. تحدد بعض المعلمات، مثل رسوم المعاملات، تسلسل معالجتها.
لماذا يوجد هذا الهجوم؟
تكمن جدوى هجوم الساندويتش في كيفية عمل تأكيدات المعاملة، لا سيما عندما يقوم المستخدم، إما بسبب الاستعجال أو عدم الفهم، بوضع انزلاق مرتفع بشكل غير عادي. ويشير الانزلاق المرتفع إلى رغبة المستخدم في تحمل انحراف أعلى في السعر عن سعر السوق. وهذا، عندما يقترن بديناميكيات مجمع الذاكرة، يصبح أرضًا خصبة للمهاجمين لاستغلالها من خلال التلاعب بترتيب المعاملات.
آليات الاستغلال
لتنفيذ هجوم الساندويتش، يستخدم المهاجم نهجًا من خطوتين:
- إدارة معاملة الضحية: يلاحظ المهاجم معاملة قد تكون مربحة في مجموعة الذاكرة ويرسل بسرعة معاملته الخاصة مع رسوم غاز أعلى وإكرامية عامل التعدين. وهذا يضمن قبول المعاملة الأولى للمهاجم قبل معاملة الضحية بسبب رسومها المرتفعة. يعطي القائمون بالتعدين الأولوية للمعاملات ذات الرسوم الأعلى لأنها أكثر ربحية بالنسبة لهم.
- إبرام الصفقة: بعد قبول معاملة الضحية، يرسل المهاجم معاملة ثانية. عادةً ما يكون لهذه المعاملة رسوم غاز مساوية أو أقل، مما يضمن قبولها بعد معاملة الضحية. ونتيجة لذلك، تنتهي معاملة الضحية بين صفقتين للمهاجم.
مكاسب المهاجم
إذًا، كيف يحول المهاجم هذه الشطيرة إلى ربح؟
بمجرد وضع معاملة الضحية بشكل استراتيجي، يمكن للمهاجم شراء أصل من الضحية بقيمة أقل بكثير من قيمته السوقية الحالية. بعد ذلك، يمكن للمهاجم بيع الأصل على الفور بسعر السوق. الربح الناتج للمهاجم هو الفرق بين إيرادات البيع ورسوم الغاز التي تكبدها أثناء الهجوم.
وفي الختام
يعد ظهور هجوم الساندويتش بمثابة تذكير صارخ بأنه مع تطور تقنيات blockchain والعملات المشفرة، فإنها تفتح أيضًا الأبواب أمام نقاط الضعف المعقدة. يُنصح المستخدمون بالبقاء يقظين، والتأكد من فهمهم لتعقيدات رسوم المعاملات، وتوخي الحذر دائمًا عند تحديد معدلات انزلاق عالية. وبما أن النظام البيئي للعملات المشفرة يعمل على التخفيف من مثل هذه التهديدات، فإنه يؤكد على أهمية البحث المستمر والتدابير التكيفية لحماية المستخدمين من المخاطر المحتملة.
المصدر: https://bitcoinworld.co.in/what-is-sandwich-attack/