Sandwich attack là gì? Cách ngăn ngừa rủi ro từ tấn công Sandwich

Đăng vào bởi Lê Võ Trọng Tú

Thị trường tài chính phi tập trung mang tới cho các nhà đầu tư rất nhiều cơ hội để thu về lợi nhuận, tuy nhiên nó vẫn còn tồn tại rất nhiều những rủi ro khó nắm bắt từ những hình thức tấn công, chẳng hạn như rủi ro Sandwich Attack. Để có thể hiểu rõ hơn hình thức Sandwich Attack là gì cũng như cách để phòng tránh tấn công Sandwich diễn ra, thì hãy cùng theo dõi bài viết dưới đây của traderforex nhé.

Sandwich Attack là gì?

Sandwich attack là gì? Sandwich attack được biết đến là một cách thức tấn công Front running, thông thường nó sẽ xảy ra trong thị trường tiền điện tử và chủ yếu nhắm tới những giao dịch pending của những nhà đầu tư để thu về lợi nhuận.

Kẻ tấn công khai thác đặc tính minh bạch của công nghệ chuỗi khối để giám sát những giao dịch được thực hiện trực tiếp trên chuỗi khối và nhận diện những giao dịch đang trong trạng thái chờ được giải quyết. Tiếp theo, kẻ tấn công sẽ tiến hành giao dịch trước và sau khi những giao dịch đang chờ của người dùng với mục đích thao túng giá thị trường để trục lợi từ sự chênh lệch giá.

Một số thông tin về Sandwich attack trên thị trường hiện nay
Một số thông tin về Sandwich attack trên thị trường hiện nay

Phương pháp tấn công này được ví như hình ảnh khi tiến hành giao dịch của người dùng và kẻ tấn công bị kẹp với nhau giống như chiếc bánh sandwich, còn những giao dịch pending của những nạn nhân bị kẹp chính giữa.

Hầu hết những lần Sandwich attack xảy ra tại những giao thức AMM phổ biến như Sushiswap, Uniswap,… bởi vì một số điểm yếu về mặt thiết kế của những loại sản phẩm này.

Cách thức hoạt động của Sandwich attack

Kẻ xấu sẽ sử dụng hình thức MEV để biết được những dữ liệu của những giao dịch đang tồn tại trong memory pool, qua đó những kẻ này có thể tiến hành lựa chọn những giao dịch pending theo ý muốn và thực hiện vụ tấn công.

Những thuật ngữ cần nắm

Kẻ tấn công sẽ khai thác những điểm dưới đây để tiến hành Sandwich attack:

  • Maximal Extractable Value (MEV): Là khoản lời mà những Miner thu được từ việc lạm dụng quyền hạn của mình. Qua đó, Miner không cần giải quyết giao dịch đúng trình tự lệnh on-chain của người dùng, thay vào đó họ có thể chọn xử lý các giao dịch có phí cao hơn để giải quyết. Việc này mở ra cơ hội cho Miner thu lợi nhiều nhất có thể từ người dùng thông qua việc việc điều chỉnh giao dịch theo lợi ích riêng. Điều này đã khiến cho độ trượt giá cùng với mức phí giao dịch ngày càng tăng cao.
  • Mempool (Memory pool): Đây là nơi chưa tạm thời của những giao dịch đang trong trạng thái chờ duyệt để được đưa lên trên mạng blockchain.
Thợ đào sẽ ưu tiên những giao dịch có mức phí cao hơn để thực hiện
Thợ đào sẽ ưu tiên những giao dịch có mức phí cao hơn để thực hiện

Quá trình Sandwich attack diễn ra

Thông thường, Sandwich attack sẽ diễn ra theo các bước như dưới đây:

Bước 1: Người dùng tiến hành giao dịch tại những AMM

Khi trong cùng một thời điểm có nhiều giao dịch được tiến hành, hệ thống có nguy cơ bị quá tải. Những giao dịch đang chờ sẽ được chuyển qua mempool và đợi được duyệt.

Bước 2: Kẻ tấn công tìm kiếm mục tiêu

Kẻ tấn công sẽ dùng bot để rà soát những giao dịch đang có tại mempool. Hầu hết, những giao dịch có giá trị cao sẽ trở thành mục tiêu của chúng.

Bước 3: Kẻ tấn công tiến hành giao dịch trước giao dịch của người dùng

Sau khi đã chọn lựa xong mục tiêu, kẻ tấn công sẽ tiến hành dùng bot để giao dịch trước một giao dịch giống của người dùng. Thế nhưng, chúng sẽ phải thanh toán một khoản phí gas lớn hơn để giao dịch này có thể được duyệt trước.

Khi đó, kẻ tấn công đã khiến cho giá của token bị đẩy lên thành công. Khi lệnh chờ xử lý của người dùng được chấp nhận thì lượng token mà họ thu về được sẽ thấp hơn và phải chịu khoản phí cao hơn so với dự tính ban đầu.

Bước 4: Kẻ tấn công tiến hành lệnh bán và thu lợi nhuận

Sau khi giao dịch mua hoàn tất, kẻ tấn công sẽ tiến hành giao dịch bán với mức giá cao với mục đích kiếm thêm khoản tiền lời từ phần chênh lệch.

Quy trình Sandwich attack diễn ra
Quy trình Sandwich attack diễn ra

Phân loại hình thức Sandwich attack

Có hai hình thức Sandwich attack như sau:

  • Thực hiện các cuộc tấn công front-run và back-run với những giao dịch đang chờ xử lý.
  • Rút thanh khoản.

Tấn công front-running

Trong một đợt Sandwich attack, kẻ tấn công sẽ tìm kiếm một giao dịch pending trên bất kỳ nền tảng nào đó, chẳng hạn như Ethereum. Tiếp theo, kể tấn sẽ tiến hành Front run giao dịch của người dùng, cùng với đó tiến hành đặt lệnh ngay sau thời điểm người dùng back-run, những giao dịch pending sẽ đặt ở giữa.

Lý do tiến hành đặt 2 lệnh tại thời điểm trước và sau giao dịch pending của người dùng là để thao túng giá thị trường. Lúc này kẻ tấn công sẽ có cơ hội tận dụng sự thay đổi của tỷ giá cặp giao dịch đang có trong pool và thu về một khoản tiền lời từ khoản chênh lệch này.

Tổng quan thông tin về hình thức giao dịch chạy trước
Tổng quan thông tin về hình thức giao dịch chạy trước

Rút thanh khoản

Điểm giống nhau giữa tấn công Front-run với rút thanh khoản đó là ngay bước thứ nhất: tìm kiếm giao dịch đang chờ. Thế nhưng, cách thức tấn công này còn có những bước tiếp theo:

Bước 1: Kẻ xấu rút thanh khoản

Người dùng sẽ tiến hành lệnh Swap X thành Y tại AMM.

Kẻ xấu sẽ tìm kiếm những giao dịch đang chờ và lựa chọn mục tiêu cho mình. Tiếp theo, chúng sẽ tiến hành rút thanh khoản của cặp giao dịch X-Y trước khi lệnh giao dịch của người dùng được xét duyệt. Kết quả mức giá trượt tăng, giá trị của số token mà người dùng thu về sẽ giảm so với dự đoán ban đầu.

Bước 2: Kẻ tấn công tăng cường thanh khoản để duy trì mức trượt giá thấp trong pool.

Bước 3: Kẻ tấn công thanh lý tài sản và kiếm lời.

Cuối cùng, tại thời điểm người dùng thực hiện giao dịch húng sẽ tiến hành giao dịch bán back-run và thu lợi nhuận.

Hình thức Sandwich attack rút thanh khoản
Hình thức Sandwich attack rút thanh khoản

Làm thế nào để nhận biết Sandwich attack?

Để nhận biết được Sandwich attack, bạn có thể lưu ý một vài điểm dưới đây:

  • Giám sát chi phí giao dịch: Nếu bạn phát hiện mức phí giao dịch tăng cao một cách đột ngột trước khi tiến hành lệnh giao dịch của mình thì có khả năng đang xảy ra giao dịch Front-run.
  • Xem xét mức trượt giá: Slippage vượt qua mức suy đoán sau khi tiến hành giao dịch thì có khả năng là tín hiệu Sandwich attack. Nếu giá trị của token sụt giảm nhanh chóng so với thời điểm bạn tiến hành giao dịch thì hãy kiểm tra lại lịch sử giao dịch trong khoảng thời gian gần nhất.
  • Kiểm tra lịch sử giao dịch: Bạn có thể dùng những công cụ như blockchain explorer để xem lại lịch sử giao dịch. Nếu phát hiện có giao dịch lớn diễn ra ngay trước hoặc sau lệnh giao dịch của bạn thì có thể bạn đã bị Sandwich attack.
  • Xem xét thanh khoản: Hãy kiểm tra thanh khoản của một cặp giao dịch, nếu nó thấp thì khả năng bị Sandwich attack càng cao. Lúc này bạn nên hạn chế tiến hành những giao dịch lớn tại những cặp có tính thanh khoản thấp.
  • Đánh giá dấu hiệu giao dịch không đáng tin: Rà soát những giao dịch đáng ngờ, ví dụ như thực hiện liên tiếp các giao dịch lớn trong khoảng thời gian ngắn cũng có thể là dấu hiệu Sandwich attack.

Thông qua việc lưu ý tới những điểm này, bạn có thể bảo vệ an toàn cho tài sản của mình khỏi Sandwich attack, đồng thời nâng cao độ bảo mật khi thực hiện giao dịch.

Vì sao Sandwich attack xảy ra?

Thực hiện đơn giản thu về lợi nhuận đáng kể

Một trong những nguyên nhân chủ yếu khiến Sandwich attack trở nên phổ biến đó chính là cách thức thực hiện đơn giản và tiềm năng sinh lời khá cao. Kể cả khi khoản lời thu về thấp thì kẻ tấn công vẫn có thể dùng cách này thường xuyên mà không có bất kỳ rủi ro nào.

Sử dụng AMM DEX

Thông thường khi dùng Sandwich attack, kẻ xấu thường sẽ tiến hành dựa vào những AMM DEX, bởi vì thuật toán định giá của những công cụ này cần phải có mức thanh khoản ổn định, cùng với đó những giao dịch có thể được tiến hành liên tục. Việc này đã tạo cơ hội tốt cho những kẻ xấu tiến hành những cuộc tấn công khéo léo và tối ưu.

Sự chủ quan của người dùng

Rất nhiều người không quá quan tâm tới những khoản phí thấp từ những đợt tấn công bằng cách thức Sandwich attack. Việc này đã tạo cơ hội cho kẻ xấu tiến hành những đợt tấn công nhanh chóng và hiệu quả mà không cần đối mặt với sự chống đống mạnh mẽ từ người dùng.

Chi phí và rủi ro lớn

Tuy Sandwich attack đem đến tiềm năng lợi nhuận đáng kể, thế nhưng không phải tất cả những cuộc tấn công này đều đem đến kết quả tốt. Việc tiến hành những giao dịch nằm chen ngang và front-run/back-run khiến những Trader thường xuyên gặp phải phí giao dịch cao, lớn hơn so với mức lợi nhuận mà kẻ xấu có thể kiếm được, nhất là khi dùng Ethereum.

Mối nguy hại đối với người dùng DeFi

Khi thực hiện giao dịch bằng những AMM DEX, người dùng DeFi sẽ liên tục đối mặt với rủi ro từ cuộc tấn Sandwich. Điều này khiến cho môi trường giao dịch trở nên thiếu an toàn cho những người sử dụng DeFi, nhất là tại thời điểm thị trường DeFi nhận được sự quan tâm và tham gia ngày càng lớn.

Những vấn đề dẫn đến Sandwich attack nhà đầu tư nên biết
Những vấn đề dẫn đến Sandwich attack nhà đầu tư nên biết

Tác động tiêu cực của Sandwich Attack trong giao dịch trên blockchain

So với các hình thức tấn công khác như exploit hay exit scam, tấn công sandwich ít phổ biến hơn. Tuy vậy, nó vẫn có thể ảnh hưởng đáng kể đến giá trị tài sản của người dùng.

Làm tổn hại đến giá trị tài sản của nhà đầu tư

Các cuộc tấn công Sandwich có thể gây tổn thất đáng kể đến tài sản của trader và nhà đầu tư trên blockchain. Theo dữ liệu từ EigenPhi, chỉ trong tháng 7/2023, đã có tổng cộng 140.598 giao dịch trên Ethereum bị thao túng bởi hình thức tấn công này, khiến hơn 73.000 người dùng chịu thiệt hại với tổng giá trị lên đến hơn 2 triệu USD.

Không chỉ tác động đến cá nhân trader, Sandwich Attack còn làm xáo trộn hoạt động của các giao thức AMM trên Ethereum. Sự thao túng giá khiến thị trường mất cân bằng, ảnh hưởng đến cơ chế định giá và làm giảm hiệu quả của các giao thức DeFi. Thống kê cho thấy Uniswap là nền tảng bị khai thác nhiều nhất kể từ khi hình thức tấn công này xuất hiện vào tháng 6/2020.

Số lượng các giao dịch bị tấn công sandwich trong giai đoạn từ tháng 6/2020 đến tháng 6/2023. Nguồn: Dune Analytics
Số lượng các giao dịch bị tấn công sandwich trong giai đoạn từ tháng 6/2020 đến tháng 6/2023. Nguồn: Dune Analytics

Tạo ra biến động giá phi lý, gây bất công trong giao dịch

Bằng cách thao túng thứ tự thực thi giao dịch, kẻ tấn công có thể đẩy giá tài sản lên cao một cách giả tạo trước khi bán ra để trục lợi. Điều này không chỉ gây tổn thất trực tiếp cho trader mà còn làm suy giảm tính minh bạch và công bằng của thị trường. Những biến động giá do Sandwich Attack tạo ra không phản ánh đúng cung cầu thực tế, khiến nhà đầu tư thiếu thông tin chính xác để ra quyết định giao dịch hiệu quả.

Làm giảm niềm tin và phá vỡ sự ổn định của thị trường

Việc giá cả bị thao túng liên tục khiến thị trường trở nên thiếu tin cậy, làm suy yếu tính thanh khoản và giảm động lực tham gia của nhà đầu tư. Nếu không có giải pháp ngăn chặn hiệu quả, sự phổ biến của Sandwich Attack có thể làm chậm quá trình phát triển và chấp nhận rộng rãi của công nghệ blockchain, đặc biệt là trong lĩnh vực DeFi.

>> Xem thêm: Dấu hiệu và cách phòng tránh Exit scam: Khi dự án bốc hơi cùng tiền của bạn

Làm thế nào để phòng tránh được Sandwich attack?

Vitalik Buterin đã từng cảnh báo rằng tấn công Sandwich sẽ ngày càng nguy hiểm hơn đối với thị trường DeFi bắt đầu từ năm 2018, và điều này đã thật sự xảy ra.

Hình thức Sandwich attack chủ yếu dựa vào cấu trúc cơ bản của những giao thức AMM, chính vì thế, để có các phương thức chi tiết để phòng tránh hoàn toàn Sandwich attack là điều không hề dễ.

Thế nhưng, nhiều dự án đã tiến hành cho ra mắt những dịch vụ, sản phẩm, mô hình hỗ trợ người dùng có thể phòng tránh tốt nhất Sandwich attack.

Những dịch vụ, sản phẩm phòng tránh Sandwich attack

Một số công nghệ, giao thức phát triển dịch vụ sản phẩm có thể cải thiện mức động phòng tránh Sandwich attack, chẳng hạn như:

  • Flashbots: Một tổ chức tập trung vào việc nghiên cứu và xây dựng các giải pháp giúp hạn chế những tác động từ MEV (Miner Extractable Value). Với Flashbot Protect là sản phẩm hỗ trợ bảo đảm an toàn cho người dùng tránh khỏi các giao dịch Front-run cùng với Sandwich attack.
  • Tiến hành những mô hình AMM cùng cơ chế mới: Một số giao dịch áp dụng những cơ chế AMM cải tiến nhằm phòng ngừa Sandwich attack, đảm bảo mức chênh lệch giá trong phạm vi giới hạn (thường khoảng 0.1%) và giảm thiệu việc giá của token bị thao túng.
  • Chainlink FSS: Đây là biện pháp oracle để nắm được thứ tự giao dịch on-chain. Nó giáp hạn chế những ảnh hưởng của Sandwich attack thông qua cơ chế FCFS, giao dịch nào tới trước thì sẽ được ưu tiên xử lý.
  • EIP-1559: Đây là phiên bản cập nhật của nền tảng Ethereum để tạo base fee (mức phí cơ bản) cho tất cả giao dịch trên nền tảng, người dùng có thể tăng phí gas để cho giao dịch của mình được ưu tiên xử lý. Phiên bản này sẽ giúp những giao dịch được tiến hành nhanh chóng hơn, rút ngắn thời gian xác thực giao dịch.
  • MEVBlocker: Đây là một sản phẩm bảo vệ người dùng tránh khỏi MEV (tương tự Sandwich attack) được hình thành từ sự kết hợp của ShapeShift, ParaSwap Balancer… MEVBlocker hỗ trợ trong việc bảo vệ người dùng tránh khỏi Front-run, tuy nhiên nó không thể giải quyết những giao dịch back-run.
  • Alchemist: mistX.io là AMM của Alchemist, thực hiện giao dịch tại hệ thống của Flashbot, hỗ trợ người dùng gửi những giao dịch giống với Transaction bundle của Flashbot.
Cơ chế FCFS trong Chainlink FSS giúp ngăn chặn Sandwich attack
Cơ chế FCFS trong Chainlink FSS giúp ngăn chặn Sandwich attack

Biện pháp tự bảo vệ khỏi Sandwich attack

Có 2 cách đơn giản giúp bạn tự bảo vệ mình trước Sandwich attack như dưới đây:

  • Điều chỉnh mức trượt giá thấp: Những bot khi thực hiện giao dịch cũng có thể tác động tới giá, do đó việc điều chỉnh mức trượt giá xuống thấp (khoảng 2%) sẽ giúp ngăn ngừa được các rủi ro bị Sandwich attack. Thế nhưng, việc điều chỉnh mức trượt giá thấp có thể dẫn đến rủi ro thời gian tiến hành giao dịch sẽ lâu hoặc hoặc không thành công và mất phí.
  • Chia nhỏ giao dịch: Kể xấu sử dụng Sandwich attack thường có xu hướng chú ý tới những giao dịch có giá trị lớn để thu về được khoản lời đáng kể. Chính vì thế bạn có thể chia nhỏ những giao dịch của mình thay vì thực hiện nhiều giao dịch giá trị lớn trong cùng một lúc, điều này sẽ giúp tránh được sự chú ý của giao dịch cùng với Front-un bot vì khả năng khai thác giá trị của chúng sẽ giảm.
Điều chỉnh mức trượt giá thấp để phòng tránh tấn công Sandwich
Điều chỉnh mức trượt giá thấp để phòng tránh tấn công Sandwich

Có thể nói Sandwich attack là một mối đe dọa không hề nhỏ cho sự an toàn thông tin trực tuyến cũng như bảo mật mạng. Để phòng tránh được những cuộc tấn công này, người dùng cần phải chú ý tìm hiểu những biện pháp hiệu quả. Có như vậy thì mới hạn chế được những nguy cơ từ Sandwich attack nói riêng và những loại tấn công khác nói chung.

Bạn thấy bài viết này hữu ích ?
Bài viết liên quan:
DApp là gì
DApp là gì? Các ứng dụng thực tế của Decentralized Applications
MEV là gì
MEV là gì? Giải pháp và tương lai của Maximal Extractable Value
Merkle Tree là gì
Merkle Tree là gì? Cây Merkle bảo vệ dữ liệu blockchain ra sao?
HODL là gì
HODL là gì? Bí quyết HODL tăng lợi nhuận từ thị trường crypto
Petrodollar là gì
Petrodollar là gì? Tương lai của Dollar dầu lửa sẽ như thế nào?
Bitcoin Halving là gì
Bitcoin Halving là gì? Tác động hay cơ hội cho nhà đầu tư?
Block size là gì
Block size là gì? Cách kích thước khối ảnh hưởng đến blockchain
Blockchain Explorer
Blockchain Explorer là gì? Tìm hiểu công cụ trình khám phá Blockchain
Để lại một bình luận