ડેફીમાં સેન્ડવિચ અટૅક્સ શું છે? તેમને કેવી રીતે ટાળવો?

1 min read
by Angel One

ક્રિપ્ટોકરન્સી યુનિવર્સમાં વિકેન્દ્રિત નાણાંકીય સ્થિતિ ક્રિપ્ટો ધારકોને અનેક તકો આપે છે, પરંતુ તે વિવિધ પ્રકારના હુમલાઓ અથવા સાયબર એટેકની સંભાવના ધરાવે છે.

સ્માર્ટ કોન્ટ્રાક્ટ્સના શોષણ રોકાણકારો માટે સતત ચિંતા વધારે છે કારણ કે ગુનેગારો ડેફી કોડ સિસ્ટમ્સમાં ખામીનો લાભ લે છે, જેના કારણે તાજેતરમાં જ લોનના હુમલા, રગ પુલ્સ અને વધુ ફ્લૅશ થાય છે.

કોઈપણ વ્યક્તિએ સેન્ડવિચ એટેક વિશે સાંભળ્યું નથી કેમ કે તેઓ ક્રિપ્ટો સ્ટીમાં નવી ફેડ છે અને સાઇબર જોખમ તરીકે વધુ લોકપ્રિયતા ધરાવતું નથી.

જો કે, સેન્ડવિચ અટૅક્સ વિકેન્દ્રિત ફાઇનાન્સ (ડીઈએફઆઈ)માં પર્યાપ્ત સમસ્યાઓનું કારણ બની શકે છે. એથેરિયમ વિટાલિક બુટેરિનના પહેલાના પિતાએ પણ તેમના વિશે ચેતવણી આપી. ઇથેરિયમના સહ-સ્થાપકએ તેમના વિશે વર્ષ 2018 માં ચેતવણી આપી હતી

જ્યારે ટેકનોલોજીમાં ઘણા અટૅક વેક્ટર્સની વાત આવે છે, ત્યારે અટૅકની મૂળભૂત કલ્પના અને સંભવિત રેમિફિકેશન્સને સમજવું મહત્વપૂર્ણ છે. મુખ્યત્વે ડેફી પ્રોટોકોલ્સ અને પ્લેટફોર્મ્સ પર લક્ષિત સેન્ડવિચ અટૅક, નોંધપાત્ર પરિણામો ધરાવી શકે છે અને તેના પરિણામે બજારમાં ફેરફાર થઈ શકે છે

સેન્ડવિચ અટૅક કન્સેપ્ટ

મુખ્યત્વે, સેન્ડવિચ અટૅક આગળ ચાલતા એક પ્રકારનું છે, જે મુખ્યત્વે વિકેન્દ્રિત નાણાં પ્રોટોકોલ્સ અને સેવાને લક્ષ્ય બનાવે છે. આ અટૅકમાં, નકારાત્મક ટ્રેડર્સ તેમની પસંદગીના નેટવર્ક પર બાકી ટ્રાન્ઝૅક્શનની શોધ કરે છે. ઉદાહરણ તરીકે, ઇથેરિયમ

આ સેન્ડવિચિંગ ટ્રેડ પહેલા એક ઑર્ડર આપીને અને તેના પછી એક જ ઑર્ડર આપીને થાય છે. સારવારમાં, અટૅકર આગળ ચાલશે અને એકસાથે બૅક-રન કરશે, જેમાં મૂળ બાકી ટ્રાન્ઝૅક્શન સેન્ડવિચ કરવામાં આવેલ છે

આ બે ઑર્ડર એકસાથે અને આસપાસના બાકી ટ્રાન્ઝૅક્શનનો ઉદ્દેશ સંપત્તિની કિંમતોને ફેરફાર કરવાનો છે. સૌ પ્રથમ, અપરાધી વપરાશકર્તા એસેટ ખરીદશે, ઉદાહરણ તરીકે, ઈથેરિયમ (ઇટીએચ) ને બદલવા માટે ચેનલિંક (લિંક) નો ઉપયોગ કરીને, તેની કિંમતમાં વધારો થવાની જાણકારી સાથે. ત્યારબાદ કલ્પ્રિટ ઉચ્ચ મૂલ્ય પર પીડિતને ખરીદવા દેવા માટે એથેરિયમને ઓછી કિંમત માટે ખરીદશે. ત્યારબાદ અટૅકર પછી ઉચ્ચ કિંમત પર વેચશે

ટ્રાન્ઝૅક્શનમાં સેન્ડવિચિંગ એથેરિયમની રકમને અસર કરશે જે પ્રારંભિક વપરાશકર્તાને પ્રાપ્ત થશે. અપરાધી તેમની ઇચ્છિત કિંમતે ઑર્ડર ભરવામાં સફળ થયા પછી, આગામી વેપાર વધુ ખર્ચ પર રહેશે. આ ક્રમ ઇથેરિયમની કિંમત વધારવાનું કારણ બને છે, જે અપરાધીને આગળ અને પાછળ ટ્રેડર ચલાવીને અને કૃત્રિમ કિંમતમાં વધારો કરવાની મંજૂરી આપે છે

સેન્ડવિચ અટૅક્સમાં ધ્યાનમાં લેવાના વિવિધ પરિબળો

સેન્ડવિચ અટૅક પદ્ધતિ આ પ્રકારના અટૅકને સરળ બનાવે છે. વાસ્તવમાં, આ પ્રકારના હુમલાને કરવું ખૂબ જ સરળ છે. જો નફા નાનો હોય, તો પણ કોઈપણ પ્રકારની પ્રતિક્રિયા વિના વારંવાર આ પદ્ધતિનો ઉપયોગ કરી શકે છે

જો કે, દુષ્ટ વેપારીને સેન્ડવિચ હુમલો બંધ કરવા માટે સારી રીતે તૈયાર રહેવાની જરૂર છે. વિકેન્દ્રિત ધિરાણમાં ઘણી જટિલતાઓ છે જે સફળતાની તકને અસર કરી શકે છે

મોટાભાગના સેન્ડવિચ અટૅક્સ ઑટોમેટેડ માર્કેટ મેકર સોલ્યુશન્સ (એએમએમએસ) દ્વારા કરવામાં આવશે. કેટલાક મુખ્ય ઉદાહરણોમાં યુનિસ્વેપ, પંકેકસ્વપ, સુશી અને વધુ શામેલ છે

તેમની કિંમતના અલ્ગોરિધમ્સ દ્વારા, લિક્વિડિટી હંમેશા ઉચ્ચ માંગમાં હોય છે અને ટ્રેડ્સ સતત અમલમાં મુકે છે. પરંતુ તમે પ્રાઇસ સ્લિપ એસ્પેક્ટ વિશે ભૂલી શકતા નથી, જે જ્યારે એસેટમાં ફેરફારની વૉલ્યુમ અને લિક્વિડિટી હોય ત્યારે થાય છે

વેપારીઓને અપેક્ષિત અમલીકરણ કિંમત, વાસ્તવિક અમલીકરણ કિંમત અને અનપેક્ષિત સ્લિપપેજ દરનો સામનો પણ કરવો પડે છે. બ્લોકચેન વ્યવહારોને અમલમાં મુકવામાં થોડો સમય લાગી શકે છે અને સંપત્તિના આંતર-વિનિમય દરોમાં વન્ય રીતે વધઘટ થઈ શકે છે, જેના પરિણામે વધુ અનપેક્ષિત કિંમતની સ્લિપ થઈ શકે છે

એ સેન્ડવિચ અટૅક: એ સેન્ડવિચ અટૅક બે રીતે. ચાલો આપણે બે શક્ય પરિસ્થિતિ જોઈએ

લિક્વિડિટી ટેકર વર્સેસ ટેકર

વિવિધ લિક્વિડિટી લેનારાઓ એક બીજા પર આક્રમણ કરે તે સામાન્ય રીતે નથી.

ઉદાહરણ તરીકે, જો કોઈ નિયમિત માર્કેટ ટેકર પાસે બ્લોકચેન પર એએમએમ ટ્રાન્ઝૅક્શન બાકી છે, તો કલપ્રિટ આગામી ટ્રાન્ઝૅક્શનને એમિટ કરી શકે છે જે ફાઇનાન્શિયલ લાભ માટે આગળ ચાલતા અને પાછળ ચાલતા હોય છે. લિક્વિડિટી પૂલ અને એસેટ પેરમાં ત્રણ બાકી ટ્રાન્ઝૅક્શન હોવાથી, ખનનકર્તાઓ નક્કી કરશે કે જે પ્રથમ મંજૂર કરવામાં આવે છે

જો કલ્પ્રિટ અન્ય વ્યક્તિ કરતાં વધુ ટ્રાન્ઝૅક્શન ખર્ચ ચૂકવે છે, તો દુષ્ટ ટ્રાન્ઝૅક્શન પ્રથમ પિકઅપ કરવાની મોટી તક છે. તે કોઈ ગેરંટીડ પરિણામ નથી, પરંતુ સેન્ડવિચ હુમલાનો પ્રયત્ન કેટલો સરળ હોઈ શકે છે તેનું ઉદાહરણ માત્ર છે

લિક્વિડિટી રજૂ કરતા વિરુદ્ધ પ્રાપ્તિકર્તા

લિક્વિડિટી રજૂકર્તા ખૂબ જ સમાન રીતે લિક્વિડિટી પ્રાપ્તકર્તા પર આક્રમણ કરી શકે છે. પ્રારંભિક સેટઅપ સમાન રહે છે, જોકે ખરાબ અભિનેતાને આ સમયે ત્રણ ક્રિયાઓ કરવાની જરૂર પડશે

સૌ પ્રથમ, તેઓ પીડિતની મુશ્કેલી વધારવા માટે આગળ ચાલતી પદ્ધતિ તરીકે લિક્વિડિટીને દૂર કરે છે. બીજું, તેઓ પ્રારંભિક પૂલ બૅલેન્સને રીસ્ટોર કરવા માટે બૅક-રનિંગ દ્વારા લિક્વિડિટી ફરીથી ઉમેરે છે. અને છેવટે, તેઓ એક્સના એસેટ બૅલેન્સને રીસ્ટોર કરવા માટે એક્સ માટે એસેટ વાય પર સ્વેપ કરે છે, જેથી તે અટૅક પહેલાં કેવી રીતે હતું

પીડિતના ટ્રાન્ઝૅક્શન પહેલાં કોઈની લિક્વિડિટી પાછી ખેંચવી એ ચોક્કસ ટ્રાન્ઝૅક્શન માટે કમિશન ફીને નકારે છે. સામાન્ય રીતે, લિક્વિડિટી રજૂકર્તા તેમની પસંદગીના પૂલમાં થતી પ્રવૃત્તિ માટે નાની ફી મેળવે છે. આ સુનિશ્ચિત કરે છે કે કમિશન મંજૂર થતું નથી અને કમિશનના ખર્ચ પર કોઈપણ ટેકરને નાણાંકીય નુકસાન પહોંચાડી શકે છે

શું સેન્ડવિચના પ્રયત્નોના મૂલ્યના હુમલાઓ છે?

સ્પષ્ટ કટ નાણાંકીય પ્રોત્સાહન હોવા છતાં, સેન્ડવિચ હુમલામાં ઘણું બધું કરવું, હંમેશા એક શૉટ યોગ્ય ન હોઈ શકે. આ ટ્રાન્ઝૅક્શનને આગળ અને પાછળ અન્ય ટ્રેડર્સને ચલાવવાનો ખર્ચ ઘણીવાર અટૅકર્સ માટે ફાઇનાન્શિયલ લાભને વટાવશે.

આ વધુ અસ્પષ્ટ અને કચરોદાયક છે, ખાસ કરીને જ્યારે ઇથેરિયમ નેટવર્ક પર ઉપયોગમાં લેવાય છે કારણ કે તે નિયમિતપણે ટ્રાન્ઝૅક્શન ખર્ચ (પ્રતિ ક્રિયા) નોંધે છે.

જો કે, સેન્ડવિચ અટૅક હજુ પણ સાઇબર આક્રમકો માટે એક નફાકારક હુમલો હોઈ શકે છે જો ‘સામાન્ય વર્તન’ માંથી કમાયેલ કમિશન અને સેન્ડવિચ અટૅક માટેનો ટ્રાન્ઝૅક્શન ખર્ચ પીડિતની ટ્રેડ રકમ કરતાં ઓછો હોય.

બીજા શબ્દોમાં, સેન્ડવિચ હુમલાના પ્રયત્નો પ્રોત્સાહન કરતાં વધુ છે. જો કે, પુરસ્કાર ઓછું હોઈ શકે છે, પરંતુ હમણાં પણ આસપાસ હમણાં થવાનો ખતરો થઈ રહ્યો છે

સ્વયંસંચાલિત બજાર નિર્માતાઓ દ્વારા વિકેન્દ્રિત વેપારનો આગમન વપરાશકર્તાઓને આ સેવાઓ મેળવવા માટે ગંભીર જોખમ આપવાનું ચાલુ રાખે છે. કોઈપણ સમયે સેન્ડવિચ અટૅક થઈ શકે છે

જેમ ડેફી મોડેથી વધુ લોકોને આકર્ષિત કરે છે, તેમ અપરાધીઓને સેન્ડવિચ હુમલાઓ દ્વારા હડતાલ કરવા અને ઉચ્ચ નફા મેળવવાની વધુ તકો હશે.

જોકે આનો અર્થ એ નથી કે આગામી ભવિષ્યમાં વધુ સફળ સેન્ડવિચ હુમલાઓ હશે, પરંતુ ક્રિપ્ટો ખરીદદારો માટે ધ્યાનમાં રાખવું કંઈક છે.

સેન્ડવિચ અટૅક્સ સામે કેવી રીતે સુરક્ષિત કરવું

સ્વચાલિત બજાર નિર્માતાઓ (એએમએમ) માટે, સેન્ડવિચ હુમલાઓથી વપરાશકર્તાઓને સુરક્ષિત કરવા માટે સક્ષમ પ્રતિકાર વિકસિત કરવું મહત્વપૂર્ણ છે.

ઉદાહરણ તરીકે, 1 ઇંચ પ્લેટફોર્મએ ‘ફ્લૅશબોટ ટ્રાન્ઝૅક્શન’ તરીકે ઓળખાતા નવા ઑર્ડરનો પ્રકાર રજૂ કર્યો છે જે મેમ્પૂલમાં દેખાતો નથી કારણ કે તેઓ ક્યારેય તેના માટે પ્રસારિત નથી. તેના બદલે, 1 ઇંચ પ્લેટફોર્મ પાસે વિશ્વસનીય ખનિજો સાથે સીધા જોડાણ છે જેથી તેઓ ખાણકામ કર્યા પછી ટ્રાન્ઝૅક્શનને દૃશ્યમાન બનાવશે

આજ સુધી, વપરાશકર્તાઓ માટે સેન્ડવિચ હુમલા સામે પોતાને સુરક્ષિત કરવાનો એકમાત્ર માર્ગ દેખાય છે. જો કે, અન્ય એએમએમ માઇનર્સ સાથે ભાગીદારી કરશે કે નહીં, તો તે અસ્પષ્ટ રહે છે કે નહીં કે અન્ય એએમએમ તેમને મેમ્પૂલ પર બ્રોડકાસ્ટ કર્યા વિના ટ્રાન્ઝૅક્શન શામેલ કરવા માટે ભાગીદારી કરશે. ભવિષ્યમાં અન્ય ઉકેલો મળી શકે છે, જોકે તેમાં થોડો સમય લાગશે.

 

અસ્વીકરણ: એન્જલ વન લિમિટેડ ક્રિપ્ટોકરન્સીમાં રોકાણ અને વેપારને સમર્થન આપતું નથી. આ લેખ માત્ર શિક્ષણ અને માહિતીના હેતુઓ માટે છે. આવા જોખમી કૉલ્સ કરતા પહેલાં તમારા ઇન્વેસ્ટમેન્ટ સલાહકાર સાથે ચર્ચા કરો.