La tecnologia Blockchain ha consentito transazioni finanziarie sicure e peer-to-peer grazie alla sua natura decentralizzata. Tuttavia, ogni innovazione comporta delle sfide. Recentemente, un allarmante vettore di attacco, denominato “Attacco al panino“, è emerso, attirando una notevole attenzione da parte della comunità cripto.
Comprendere l'attacco sandwich
Un “attacco sandwich” si riferisce a una situazione in cui un attore malevolo “inserisce” la transazione di un utente tra le sue due transazioni posizionate strategicamente. Questa manovra può comportare potenziali perdite finanziarie per la vittima ignara, consentendo al tempo stesso all’aggressore di accumulare profitti.
Il meccanismo principale di questo attacco sfrutta il mempool della blockchain. Per chi non lo sapesse, il mempool è essenzialmente una sala d’attesa per le transazioni ancora da confermare sulla blockchain. Qui, le transazioni attendono che i minatori le raccolgano e le aggiungano al blocco successivo. Alcuni parametri, come le commissioni di transazione, determinano la sequenza della loro elaborazione.
Perché esiste questo attacco?
La fattibilità dell’attacco sandwich è radicata nel modo in cui funzionano le conferme delle transazioni, in particolare quando un utente, per urgenza o per mancanza di comprensione, imposta uno slippage insolitamente elevato. Uno slippage elevato indica la volontà dell'utente di tollerare una deviazione del prezzo maggiore dal tasso di mercato. Questo, se combinato con le dinamiche del mempool, diventa terreno fertile da sfruttare per gli aggressori manipolando l’ordine delle transazioni.
Meccanica dello sfruttamento
Per eseguire un attacco sandwich, l’aggressore utilizza un approccio in due fasi:
- Gestione anticipata della transazione della vittima: L'aggressore osserva una transazione potenzialmente redditizia nel mempool e invia rapidamente la propria transazione con una commissione sul gas e una mancia per il minatore più elevate. Ciò garantisce che la prima transazione dell'aggressore venga accettata prima di quella della vittima a causa della commissione più elevata. I minatori danno priorità alle transazioni con commissioni più elevate poiché è più redditizio per loro.
- Sigillare l'affare: dopo che la transazione della vittima è stata accettata, l'aggressore invia una seconda transazione. Questa transazione ha in genere una tariffa per il gas uguale o inferiore, garantendone l'accettazione dopo la transazione da parte della vittima. Di conseguenza, la transazione della vittima finisce incastrata tra le due transazioni dell'aggressore.
Il guadagno dell'attaccante
Quindi, come fa l’aggressore a trasformare questo sandwich in profitto?
Una volta inserita strategicamente la transazione della vittima, l'aggressore può acquistare un bene dalla vittima a un valore significativamente inferiore al suo attuale valore di mercato. Successivamente l’aggressore può vendere immediatamente l’asset al prezzo di mercato. Il profitto risultante per l'aggressore è la differenza tra i ricavi della vendita e le tariffe del gas sostenute durante l'attacco.
Conclusione
L’emergere dell’attacco sandwich ci ricorda chiaramente che, man mano che le tecnologie blockchain e criptovaluta si evolvono, aprono anche le porte a vulnerabilità sofisticate. Si consiglia agli utenti di rimanere vigili, assicurarsi di comprendere la complessità delle commissioni di transazione e di essere sempre cauti quando si impostano tassi di slippage elevati. Mentre l’ecosistema crittografico lavora per mitigare tali minacce, sottolinea l’importanza della ricerca continua e di misure adattative per proteggere gli utenti da potenziali insidie.
Fonte: https://bitcoinworld.co.in/what-is-sandwich-attack/