Атаки на сендвічах: розкриття того, як трейдери DEX стають жертвами

Якщо ви торгували на децентралізованих біржах, ви можете не усвідомлювати, що ваші транзакції вразливі до складної схеми отримання прибутку. Торгівля сендвічами — або, як її називають інсайдери, сендвічинг — це хижацька техніка, коли зловмисники навмисно маніпулюють цінами токенів навколо ваших угод, щоб забрати різницю. Давайте розглянемо, що насправді відбувається, коли це трапляється.

Механіка за Сандвічингом

Щоб зрозуміти атаки на сендвічах, спочатку потрібно знати, як DEX функціонують на фундаментальному рівні. Більшість децентралізованих бірж працюють за моделлю Постійного Продукту Ринку (CPMM), де пул ліквідності, що містить токен X і токен Y, підтримує відношення: X * Y = K. Ця константа K ніколи не змінюється, що створює передбачувані (та експлуатовані) цінові рухи.

Ось критична вразливість: коли ви подаєте торг, він не виконується миттєво. Натомість ваша транзакція потрапляє в мемпул - публічну зонду очікування, де видимі всі очікуючі торги. Ця прозорість стає дорожньою картою для супротивників.

Уявіть цю ситуацію: ви хочете обміняти 10 токенів X на токени Y в пулі, який містить по 100 токенів кожного. Ви готові до 1% толерантності до коливань і приймаєте 0.3% комісію за газ. Ваше очікування? Отримати близько 9.066 токенів Y.

Але атакуючий, що проводить «сендвіч» бачить вашу транзакцію. Вони виконують стратегічний хід: спочатку купують 0.524 токена Y, витрачаючи 0.529 токена X (, використовуючи високу плату за газ, щоб обійти чергу ). Цей хід вперед штучно завищує ціну токена Y. Коли ваша угода виконується за мить пізніше, вища ціна означає, що ви отримуєте лише 8.975 токенів Y—саме досягаючи вашого ліміту прослизання в 1%, отримуючи менше, ніж очікувалося.

Атакуючий потім завершує сендвіч: вони продають той же 0.524 токен Y за тепер вже завищеною ціною і отримують 0.635 токен X назад. Математика проста: 0.635 - 0.529 = 0.106 токен X прибутку, вилученого безпосередньо у трейдерів, таких як ви.

Чому це важливо: Реальні витрати

Збитки виходять за межі окремих угод. Сандвіч-атаки є формою маніпуляцій на ринку, яка:

Підриває довіру трейдерів. Коли люди усвідомлюють, що їхні угоди випереджаються, а їхні очікування щодо сліпеджу використовуються проти них, довіра до DEX зменшується.

Створює фінансові витоки. Кожна атака представляє собою перехід багатства від звичайних трейдерів до складних учасників. Розширте це на мільйони транзакцій, і загальний вплив стає суттєвим.

Витісняє постачальників ліквідності. LP, які спостерігають за постійними атаками сендвічем, стають вагаються вносити капітал, що звужує ліквідність і підвищує торгові витрати для всіх.

Захист ваших угод

Декілька практичних підходів можуть зменшити вашу експозицію:

Обирайте лімітні ордери, коли це можливо. Деякі DEX тепер пропонують функцію лімітних ордерів, що дозволяє вам вказати вашу точну ціну входу. Це усуває невизначеність, яку використовують атакуючі з “сандвічем”.

Перекалібруйте свою толерантність до сліппеджу. Нижчі налаштування сліппеджу зменшують потенціал прибутку для атакуючих, хоча слід пам'ятати, що надто вузькі налаштування можуть призвести до невдачі угод або подовжених часів обробки. Знайдіть свій баланс.

Фрагментуйте великі замовлення. Один великий трейд є ласощами для хакерів-сандвічів. Розділення його на менші частини через кілька транзакцій робить атаку менш прибутковою і, отже, менш ймовірною.

Використовуйте приватні мемпули, коли це можливо. Деякі нові платформи приховують транзакції до підтвердження, усуваючи видимість, яка робить сандвічинг можливим.

Що DEX роблять з цим

Ведучі децентралізовані біржі впроваджують контрзаходи:

Рандомізація виконання. DEX можуть впроваджувати навмисні затримки та рандомізувати час виконання замовлень, ускладнюючи атаки для зловмисників у передбаченні та позиціонуванні торгів.

Моніторинг поведінки. Впровадження інструментів аналізу транзакцій, які позначають підозрілі патерни — швидкі послідовності купівлі-продажу, стратегічні коригування ціни газу — допомагає виявляти сандвіч-атаки в реальному часі.

Чіткі алгоритмічні вказівки. Встановлення прозорих правил для торгових ботів та автоматизованих стратегій забезпечує їхній ненавмисний перехід у територію маніпуляцій.

Проблема атаки сендвіча не є невирішуваною, але вона вимагає усвідомлення з боку трейдерів та проактивних дизайнерських рішень з боку DEX. Розуміння механіки ставить вас у кращу позицію для захисту себе.