Un guide complet pour comprendre et éviter les attaques sandwich

Les attaques sandwich apparaissent comme une forme répandue de cyberexploitation dans le secteur DeFi. Il est essentiel de comprendre leurs fondamentaux. Ce guide Tokenhell vise à explorer en profondeur les attaques sandwich, y compris leurs mécanismes et stratégies de défense.

La popularité croissante s’accompagne d’un risque accru d’attirer des manipulateurs aux motivations égoïstes. De même, à mesure que le secteur DeFi se développe et gagne en acceptation, il devient plus vulnérable aux cyberattaques.

Les attaques sandwich font partie des menaces notables dans ce secteur, présentant des risques importants pour les investisseurs en cryptomonnaies et leurs avoirs. Cette analyse approfondit les subtilités de ce type d’exploitation, en examinant ses principes, ses méthodes opérationnelles et ses mesures préventives.

Comprendre les attaques sandwich

Une attaque sandwich représente une forme d’interférence numérique qui implique une manipulation du prix d’un actif spécifique. Ciblant principalement les protocoles et services décentralisés, ces attaques sont des actes malveillants dans lesquels l'attaquant exécute deux transactions, une avant et une autre après celle de la victime.

Considérons ce scénario pour plus de clarté  : un individu a l'intention d'échanger une certaine crypto-monnaie (X) contre une autre (Y) dans le cadre d'une transaction substantielle. Un commerçant opportuniste utilise un robot secret pour détecter et exploiter cette transaction, achetant la crypto-monnaie Y avant que la transaction plus importante ne soit finalisée.

Cette action augmente le coût pour le commerçant d'origine à mesure que le prix de Y augmente, entraînant ainsi des dépenses plus élevées. Le robot opportuniste profite alors de la vente de la crypto-monnaie Y à ce prix élevé. De telles attaques sont répandues en raison de la nature publique des blockchains, où la visibilité des transactions dans le pool est ouverte à tous, à l'exception de celles directement liées à un pool minier.

De plus, les contrats intelligents possèdent souvent des fonctions ouvertes pour exécuter des transactions, telles que réclamer des jetons de récompense LP et les échanger contre un autre jeton via un échange décentralisé (DEX).

Scénarios d'attaques sandwich

Les observations indiquent que les auteurs d’attaques sandwich adoptent des stratégies spécifiques. Vous trouverez ci-dessous des scénarios dans lesquels de telles attaques peuvent se produire.

Scénario preneur de liquidités vs preneur

Dans cette situation, différents preneurs de liquidités peuvent se cibler mutuellement. Imaginez un preneur de marché typique avec une transaction en attente d’approbation sur la blockchain. Pour générer des profits, un attaquant en profite en envoyant des transactions supplémentaires en amont et en aval.

Les mineurs déterminent ensuite quelle transaction traiter en premier. La transaction de l'attaquant est plus susceptible d'être prioritaire s'il paie des frais de transaction plus élevés. Même si le succès est incertain, cela illustre la facilité avec laquelle une attaque sandwich peut être lancée.

Scénario entre fournisseur de liquidité et preneur

Un fournisseur de liquidité peut cibler un preneur de liquidité en suivant une approche similaire. Les étapes initiales restent cohérentes, mais l'attaquant doit exécuter trois actions spécifiques  :

• Ils retirent des liquidités, augmentant ainsi le dérapage de la victime
• Ils rajoutent ensuite des liquidités pour rééquilibrer le pool d’origine
• Ils échangent l'actif Y contre X, ramenant le solde de l'actif à son état avant l'attaque

En retirant des liquidités avant la transaction de la victime, l'attaquant renonce aux frais de commission habituellement encourus par de telles transactions. Bien que cela entraîne un préjudice financier pour le preneur, l'attaquant renonce à sa commission, généralement une somme modique gagnée grâce aux activités du pool.

Études de cas d'attaques sandwich dans le domaine des crypto-monnaies

Des exemples historiques dans le secteur des cryptomonnaies ont documenté d’importants incidents d’attaques sandwich. Un validateur Ethereum (ETH) a acquis illégalement plus de 25 millions de dollars d'actifs numériques en exploitant un bot Ethereum MEV impliqué dans des activités de trading sandwich. Les gains illicites ont été répartis entre trois portefeuilles principaux  :

La plus grande partie, dépassant les 20 millions de dollars, a été transférée à l'adresse 0x3c98.

Un montant secondaire, soit environ 2,3 millions de dollars, a été alloué à l'adresse 0x5b04.

Une somme supplémentaire de près de 3 millions de dollars a été envoyée à l'adresse 0x27bf.

Initialement célèbre pour son arrière-plan basé sur les mèmes, le jeton PEPE a été confronté à des attaques sandwich et à des défis de premier plan similaires. À ses débuts, avec une liquidité et une reconnaissance modestes, le jeton PEPE est soudainement devenu populaire à la suite d'un tweet affirmant qu'un sac PEPE acheté pour 250 $ avait grimpé en valeur à 1,5 million de dollars.

Ce tweet a suscité un regain d’intérêt et de valeur pour le jeton PEPE. Par la suite, une entité a utilisé un robot d’attaque sandwich pour procéder de manière préventive à des achats de jetons PEPE, gonflant artificiellement le prix du jeton. Cette entité a également manipulé les prix du jeton CHAD en utilisant des tactiques similaires, accumulant plus de 1,28 million de dollars de frais de transaction en une seule journée. L'auteur a réalisé des bénéfices nets supérieurs à 1,4 million de dollars, ce qui a eu un impact négatif sur les commerçants qui ont acheté les jetons à ces prix gonflés.

Reconnaître une attaque sandwich

Discerner une attaque sandwich nécessite une vigilance dans plusieurs domaines :

• Soyez attentif à toute fluctuation rapide du prix de l’actif que vous avez l’intention de négocier. Ces attaques entraînent souvent des changements de prix immédiats qui peuvent constituer un signe d’avertissement
• Surveillez les taux de glissement inhabituels, indiquant une attaque sandwich potentielle. Un écart entre les prix des transactions attendus et exécutés est souvent révélateur
• Faites attention aux retards inattendus dans les transactions. Les attaques sandwich peuvent perturber le flux normal des transactions, provoquant des retards qui pourraient signifier un acte criminel

Pour se défendre contre de telles attaques, les traders doivent  :

• Planifiez stratégiquement leurs transactions, en évitant les périodes de pointe et les conditions de marché volatiles

/li>

• Examinez méticuleusement tous les détails des transactions, y compris les frais, les tarifs et les montants
• Maintenez la sécurité sur les plateformes de cryptographie et évitez d’utiliser des réseaux non sécurisés
• Optez pour des pools de liquidités qui empêchent les stratégies manipulatrices impliquant des frais de transaction élevés

Dernières pensées

La fréquence croissante des attaques sandwich souligne les défis de sécurité croissants au sein du secteur de la finance décentralisée (DeFi). Il souligne la nécessité de mettre en œuvre des stratégies efficaces pour atténuer ces formes sophistiquées d’exploitation.

Bien que des analyses plus approfondies et des stratégies de réponse soient en attente, les utilisateurs de DeFi doivent se familiariser avec la nature de ces attaques, rester vigilants et adopter les mesures préventives recommandées pour éviter d'être victimes de ces stratagèmes.

com si vous avez des questions Tokenhell n'