Рекордные сэндвич-атаки на BNB Chain затронули транзакции на $1,5 млрд

Согласно данным Dune Analytics, 1 декабря сэндвич-атаки охватили более трети блоков в сети BNB Smart Chain, установив рекорд по количеству эксплойтов, нацеленных на пользователей децентрализованных бирж.

Анализ показывает, что атакам подверглись 35,5% блоков, а общий объем затронутых торгов превысил $1,5 млрд в 43 400 транзакциях за один день.

Эта тенденция вызывает серьезные опасения относительно уязвимостей децентрализованных бирж (DEX). В мае сообщалось, что один бот за три месяца похитил $40 млн у более чем 100 000 пользователей, используя аналогичный метод атаки.

Представители BNB Chain пока не прокомментировали ситуацию.

Механизм сэндвич-атак

Сэндвич-атаки представляют собой форму манипуляции рынком, при которой злоумышленник размещает транзакцию жертвы между двумя собственными операциями.

Атакующий размещает ордер на покупку непосредственно перед транзакцией жертвы, что приводит к росту цены токена, а затем сразу же размещает ордер на продажу, получая прибыль от искусственно завышенной стоимости.

Этот процесс обычно автоматизирован с помощью ботов максимальной извлекаемой ценности (MEV), которые используют особенности инфраструктуры DEX.

Алехандро Муньос-Макдональд (Alejandro Munoz-McDonald), инженер смарт-контрактов компании Immunefi, объяснил, что такие атаки являются прямым следствием принципов работы децентрализованных бирж.

«Когда пользователь отправляет транзакцию, она попадает в публичную область ожидания — мемпул, где находится до момента включения в блок майнером», — пояснил специалист.

Решения существуют, но требуется обучение

Жан Раусис (Jean Rausis), сооснователь платформы децентрализованных финансов SMARDEX, отметил, что низкая ликвидность усугубляет проблему, делая колебания цен более уязвимыми для манипуляций.

По его словам, протоколы могут снизить риск атак, стимулируя пользователей предоставлять больше ликвидности через вознаграждения или партнерские программы.

«Когда пулы ликвидности больше, цена меняется не так значительно, что делает атаки менее привлекательными», — пояснил Раусис.

Муньос-Макдональд также призвал децентрализованные биржи внедрять функции минимальной ожидаемой доходности, которые отменяют транзакции, если желаемый результат не достигнут, что ограничивает эффективность сэндвич-атак.

Обеспечение безопасности транзакций остается ключевым приоритетом для развития децентрализованных финансов. Текущая статистика атак подчеркивает необходимость внедрения более совершенных механизмов защиты пользователей.