블록체인 기술은 분산된 특성을 통해 안전한 PXNUMXP 금융 거래를 가능하게 했습니다. 그러나 모든 혁신에는 어려움이 따릅니다. 최근에는 “샌드위치 공격"라는 내용이 공개되면서 암호화폐 커뮤니티의 큰 관심을 끌었습니다.
샌드위치 공격의 이해
"샌드위치 공격"은 악의적인 행위자가 전략적으로 배치된 두 트랜잭션 사이에 사용자의 트랜잭션을 "샌드위치"하는 상황과 관련됩니다. 이러한 책략은 공격자가 이익을 축적하는 동안 의심하지 못한 피해자에게 잠재적인 금전적 손실을 초래할 수 있습니다.
이 공격의 주요 메커니즘은 블록체인의 멤풀을 활용합니다. 초보자에게 있어서 멤풀은 본질적으로 아직 블록체인에서 확인되지 않은 거래를 위한 대기실입니다. 여기서 트랜잭션은 채굴자가 해당 트랜잭션을 선택하여 다음 블록에 추가할 때까지 기다립니다. 거래 수수료와 같은 특정 매개변수에 따라 처리 순서가 결정됩니다.
이 공격이 존재하는 이유는 무엇입니까?
샌드위치 공격의 타당성은 특히 사용자가 긴급하거나 이해가 부족하여 비정상적으로 높은 슬리피지를 설정하는 경우 거래 확인이 작동하는 방식에 뿌리를 두고 있습니다. 높은 슬리피지는 시장 가격에서 더 높은 가격 편차를 용인하려는 사용자의 의지를 나타냅니다. 이것이 멤풀의 역학과 결합되면 공격자가 거래 순서를 조작하여 악용할 수 있는 좋은 기반이 됩니다.
착취의 메커니즘
샌드위치 공격을 실행하기 위해 공격자는 XNUMX단계 접근 방식을 사용합니다.
- 피해자 거래 선행실행: 공격자는 멤풀에서 잠재적으로 수익성이 높은 거래를 관찰하고 더 높은 가스 요금과 채굴자 팁을 사용하여 자신의 거래를 신속하게 보냅니다. 이렇게 하면 높은 수수료로 인해 공격자의 첫 번째 거래가 피해자의 거래보다 먼저 승인될 수 있습니다. 채굴자는 수익성이 높기 때문에 수수료가 높은 거래를 우선시합니다.
- 거래 성사: 피해자의 거래가 승인된 후 공격자는 두 번째 거래를 보냅니다. 이 거래는 일반적으로 가스 수수료가 같거나 낮으므로 피해자의 거래 후 승인이 보장됩니다. 결과적으로 피해자의 거래는 공격자의 두 거래 사이에 끼어 있게 됩니다.
공격자의 이득
그렇다면 공격자는 어떻게 이 샌드위치를 수익으로 바꿀 수 있을까요?
피해자의 거래가 전략적으로 끼어들면 공격자는 현재 시장 가치보다 훨씬 낮은 가치로 피해자로부터 자산을 구매할 수 있습니다. 이후 공격자는 즉시 시장 가격으로 자산을 판매할 수 있습니다. 공격자의 결과 이익은 판매 수익과 공격 중에 발생한 가스 요금의 차이입니다.
결론
샌드위치 공격의 출현은 블록체인과 암호화폐 기술이 발전함에 따라 정교한 취약성에 대한 문도 열리게 된다는 사실을 극명하게 상기시켜 줍니다. 사용자는 경계심을 갖고 거래 수수료의 복잡성을 이해하고 높은 슬리피지 비율을 설정할 때 항상 주의하는 것이 좋습니다. 암호화폐 생태계는 이러한 위협을 완화하기 위해 노력하면서 잠재적인 위험으로부터 사용자를 보호하기 위한 지속적인 연구와 적응 조치의 중요성을 강조합니다.
출처: https://bitcoinworld.co.in/what-is-sandwich-attack/