Die Blockchain-Technologie hat durch ihren dezentralen Charakter sichere Peer-to-Peer-Finanztransaktionen ermöglicht. Allerdings bringt jede Innovation auch Herausforderungen mit sich. Kürzlich wurde ein alarmierender Angriffsvektor namens „Sandwich-Angriff„, ist aufgetaucht und hat große Aufmerksamkeit in der Krypto-Community auf sich gezogen.
Den Sandwich-Angriff verstehen
Bei einem „Sandwich-Angriff“ handelt es sich um eine Situation, in der ein böswilliger Akteur die Transaktion eines Benutzers zwischen seinen beiden strategisch platzierten Transaktionen „sandwicht“. Dieses Manöver kann zu potenziellen finanziellen Verlusten für das ahnungslose Opfer führen, während es dem Angreifer ermöglicht, Gewinne anzuhäufen.
Die primäre Mechanik dieses Angriffs nutzt den Mempool der Blockchain aus. Für Uneingeweihte ist der Mempool im Wesentlichen ein Warteraum für Transaktionen, die noch auf der Blockchain bestätigt werden müssen. Hier warten Transaktionen darauf, dass Miner sie abholen und zum nächsten Block hinzufügen. Bestimmte Parameter, wie zum Beispiel Transaktionsgebühren, bestimmen die Reihenfolge ihrer Verarbeitung.
Warum gibt es diesen Angriff?
Die Machbarkeit des Sandwich-Angriffs liegt in der Funktionsweise von Transaktionsbestätigungen begründet, insbesondere wenn ein Benutzer aus Dringlichkeit oder Unverständnis eine ungewöhnlich hohe Slippage festlegt. Eine hohe Slippage zeigt die Bereitschaft des Benutzers an, eine größere Preisabweichung vom Marktkurs zu tolerieren. In Kombination mit der Dynamik des Mempools wird dies für Angreifer zu einem fruchtbaren Boden, den sie durch Manipulation der Transaktionsreihenfolge ausnutzen können.
Mechanismen der Ausbeutung
Um einen Sandwich-Angriff auszuführen, verwendet der Angreifer einen zweistufigen Ansatz:
- Die Transaktion des Opfers vorantreiben: Der Angreifer beobachtet eine potenziell profitable Transaktion im Mempool und sendet schnell seine eigene Transaktion mit einer höheren Gasgebühr und Miner-Trinkgeld. Dadurch wird sichergestellt, dass aufgrund der höheren Gebühr die erste Transaktion des Angreifers vor der des Opfers akzeptiert wird. Bergleute bevorzugen Transaktionen mit höheren Gebühren, da diese für sie profitabler sind.
- Den Deal besiegeln: Nachdem die Transaktion des Opfers akzeptiert wurde, sendet der Angreifer eine zweite Transaktion. Für diese Transaktion wird in der Regel eine gleiche oder eine niedrigere Gasgebühr erhoben, wodurch sichergestellt wird, dass sie nach der Transaktion des Opfers akzeptiert wird. Infolgedessen landet die Transaktion des Opfers zwischen den beiden Transaktionen des Angreifers.
Der Gewinn des Angreifers
Wie also macht der Angreifer aus diesem Sandwich Profit?
Sobald die Transaktion des Opfers strategisch eingeklemmt ist, kann der Angreifer dem Opfer einen Vermögenswert zu einem Wert abkaufen, der deutlich unter seinem aktuellen Marktwert liegt. Anschließend kann der Angreifer den Vermögenswert sofort zum Marktpreis verkaufen. Der daraus resultierende Gewinn für den Angreifer ist die Differenz zwischen den Verkaufserlösen und den Gasgebühren, die ihm während des Angriffs entstanden sind.
Fazit
Das Aufkommen des Sandwich-Angriffs ist eine deutliche Erinnerung daran, dass die Weiterentwicklung der Blockchain- und Kryptowährungstechnologien auch Türen für raffinierte Schwachstellen öffnet. Benutzern wird empfohlen, wachsam zu bleiben, sicherzustellen, dass sie die Feinheiten der Transaktionsgebühren verstehen, und bei der Festlegung hoher Slippage-Raten stets vorsichtig zu sein. Während das Krypto-Ökosystem darauf hinarbeitet, solche Bedrohungen abzuschwächen, unterstreicht es die Bedeutung kontinuierlicher Forschung und Anpassungsmaßnahmen, um Benutzer vor potenziellen Fallstricken zu schützen.
Quelle: https://bitcoinworld.co.in/what-is-sandwich-attack/