اجرای حمله Sandwich Attack و روشهای جلوگیری
آشنایی با حمله ساندویچی در بازارهای کریپتو و روشهای کاهش ریسکهای مربوط به MEV.
درباره آموزش Sandwich Attack و کاهش ریسک MEV
در این آموزش توضیح داده میشود که Sandwich Attack در صرافیهای غیرمتمرکز چیست، front-running و MEV botها چطور روی سواپ توکنها اثر میگذارند، چرا نقدینگی و slippage مهم است و کاربران چطور میتوانند احتمال هدف قرار گرفتن را کمتر کنند.
مرور کلی
Sandwich Attack یکی از استراتژیهای MEV است که در آن یک بات، قبل از تراکنش خرید کاربر یک خرید انجام میدهد و بعد از تراکنش کاربر میفروشد؛ در نتیجه کاربر با قیمت بدتری خرید میکند. این آموزش از دید محافظت کاربر توضیح میدهد که price impact، liquidity pool، slippage، مسیرهای خصوصی تراکنش مثل Flashbots RPC و نسخههای جدیدتر DEXها چه نقشی در کاهش ریسک دارند.
برای اطلاعات رسمیتر، مستندات MEV اتریوم را بررسی کنید؛ مستندات رسمی اتریوم درباره MEV و ترتیب تراکنشها.
مسیر مرحلهبهمرحله آموزش
آشنایی با front-running و sandwich attack
ابتدا front-running و sandwich attack بهعنوان ریسکهایی معرفی میشوند که ممکن است هنگام استفاده از صرافیهای غیرمتمرکز رخ دهند.
بررسی تأثیر liquidity pool روی قیمت
قیمت توکنها در DEXها با liquidity pool تعیین میشود. اگر حجم خرید نسبت به نقدینگی زیاد باشد، قیمت توکن بهشدت جابهجا میشود.
درک ترتیب اجرای sandwich attack
در این حمله، بات قبل از کاربر خرید میکند، تراکنش کاربر با قیمت بدتر اجرا میشود و سپس بات بعد از کاربر میفروشد.
نقش gas fee در ترتیب تراکنشها
باتها ممکن است با کارمزد بالاتر، تراکنش خود را قبل از کاربران عادی تأیید کنند و از ترتیب تراکنشها سود بگیرند.
آشنایی با MEV botها
MEV botها معمولاً زیرساخت سریع و پیشرفته دارند و تراکنشهای pending را برای فرصتهای سودآور بررسی میکنند.
کاهش price impact
کاربر میتواند با پرهیز از خریدهای بزرگ در استخرهای کمنقدینگی یا تقسیم خرید به چند تراکنش کوچکتر، ریسک را کاهش دهد.
تنظیم درست slippage
Slippage باید نزدیک به price impact واقعی تنظیم شود. افزایش بیش از حد slippage میتواند حمله sandwich را سودآورتر کند.
استفاده از مسیرهای خصوصی تراکنش
برای بعضی تراکنشهای اتریوم، مسیرهای خصوصی مثل Flashbots-style RPC میتوانند نمایش تراکنش در mempool عمومی را کاهش دهند.
استفاده از نسخههای بهتر DEX
بعضی نسخههای جدیدتر DEXها مکانیزمهایی دارند که میتواند ریسک sandwich attack را کاهش دهد، اما هیچ روشی ریسک را کامل حذف نمیکند.
برای ادامه یادگیری، آموزشهای بیشتر امنیت را در بیت دمی ببینید.
نکات کلیدی
- Sandwich Attack یکی از استراتژیهای MEV در سواپهای DEX است.
- نقدینگی کم و price impact بالا، معامله را برای باتها جذابتر میکند.
- افزایش زیاد gas fee بهتنهایی محافظت مطمئن ایجاد نمیکند.
- Slippage زیاد میتواند ریسک حمله را بیشتر کند.
- معاملات کوچکتر در استخرهای عمیقتر معمولاً کمتر هدف قرار میگیرند.
- مسیر خصوصی تراکنش میتواند دیده شدن در mempool عمومی را کاهش دهد.
- قبل از تأیید سواپ باید price impact بررسی شود.
- بهبود طراحی DEXها میتواند ریسک MEV را کم کند اما حذف کامل ریسک ممکن نیست.
در بخشهای عملی این آموزش، منبع مستندات Flashbots هم میتواند مفید باشد؛ مستندات فنی درباره مسیر خصوصی تراکنشها و زیرساخت MEV.
نکات امنیتی
- Slippage را خیلی بیشتر از مقدار لازم تنظیم نکنید.
- از معاملات بزرگ در استخرهای بسیار کمنقدینگی خودداری کنید.
- قبل از تأیید تراکنش DEX، price impact را بررسی کنید.
- هنگام خرید توکنهای تازهراهاندازیشده یا کمنقدینگی احتیاط کنید.
- تصور نکنید پرداخت gas fee بسیار بالا همیشه جلوی sandwich attack را میگیرد.
- در صورت نیاز، مسیرهای خصوصی تراکنش را بررسی کنید.
- اگر نقدینگی کم است، معامله را به چند بخش کوچکتر تقسیم کنید.
ابزارها و موضوعات مطرحشده
- صرافی غیرمتمرکز
- Liquidity pool
- MEV bot
- Front-running
- Sandwich attack
- Slippage
- Gas fee
- Flashbots RPC
- Uniswap
- Ethereum mempool
برای بررسی بیشتر، به راهنمای Uniswap مراجعه کنید؛ راهنمای رسمی Uniswap درباره سواپ، اسلیپیج و امنیت.
خلاصه محتوای ویدیو
در این آموزش توضیح داده میشود که liquidity poolهای صرافی غیرمتمرکز چطور قیمت توکن را تعیین میکنند، معاملات بزرگ چگونه price impact ایجاد میکنند، MEV botها چطور از front-running و sandwich attack استفاده میکنند، چرا gas fee بالا محافظت قطعی نیست و کاربران چطور با پرهیز از استخرهای کمنقدینگی، معامله کوچکتر، تنظیم درست slippage و استفاده از مسیر خصوصی تراکنش ریسک را کاهش دهند.
پرسشهای متداول
Sandwich Attack در کریپتو چیست؟
Sandwich Attack حملهای در معاملات DEX است که در آن بات یک تراکنش قبل از سواپ کاربر و یک تراکنش بعد از آن قرار میدهد تا از price impact کاربر سود بگیرد.
چرا Sandwich Attack اتفاق میافتد؟
چون بعضی تراکنشهای pending قبل از تأیید قابل مشاهده هستند و باتها میتوانند با کارمزد بالاتر یا زیرساخت سریعتر روی ترتیب تراکنشها اثر بگذارند.
آیا نقدینگی کم ریسک Sandwich Attack را بیشتر میکند؟
بله. نقدینگی کم باعث میشود سواپ کاربر price impact بیشتری ایجاد کند و معامله برای MEV botها جذابتر شود.
آیا slippage بالا خطرناک است؟
بله. Slippage بالا اجازه میدهد معامله با قیمت بدتری اجرا شود و میتواند حمله sandwich را سودآورتر کند.
آیا میتوان Sandwich Attack را کامل جلوگیری کرد؟
هیچ راه ساده و قطعی وجود ندارد، اما میتوان با استفاده از نقدینگی بهتر، معاملات کوچکتر، slippage منطقی و مسیر خصوصی تراکنش ریسک را کاهش داد.
آیا افزایش gas fee جلوی Sandwich Attack را میگیرد؟
نه بهصورت مطمئن. MEV botها زیرساخت و استراتژیهای پیشرفته دارند و فقط بالا بردن کارمزد راهحل کامل نیست.