ब्लॉक श्रृंखला

उभरता हुआ "सैंडविच अटैक" ब्लॉकचेन लेनदेन का शोषण करता है: एक नज़दीकी नज़र

7 महीने पहले
बिटकॉइन एथेरियम समाचार

ब्लॉकचेन तकनीक ने अपनी विकेंद्रीकृत प्रकृति के माध्यम से सुरक्षित, पीयर-टू-पीयर वित्तीय लेनदेन को सक्षम किया है। हालाँकि, हर नवप्रवर्तन के साथ चुनौतियाँ भी आती हैं। हाल ही में, एक खतरनाक हमला वेक्टर, जिसे "सैंडविच अटैक“, क्रिप्टो समुदाय का महत्वपूर्ण ध्यान आकर्षित करते हुए सामने आया है।

सैंडविच हमले को समझना

"सैंडविच हमला" उस स्थिति से संबंधित है जहां एक द्वेषपूर्ण अभिनेता अपने दो रणनीतिक रूप से रखे गए लेनदेन के बीच उपयोगकर्ता के लेनदेन को "सैंडविच" करता है। इस पैंतरेबाजी से पीड़ित को संभावित वित्तीय नुकसान हो सकता है, जबकि हमलावर को मुनाफा कमाने का मौका मिल सकता है।

इस हमले के प्राथमिक तंत्र ब्लॉकचेन के मेमपूल का शोषण करते हैं। शुरुआती लोगों के लिए, मेमपूल अनिवार्य रूप से ब्लॉकचेन पर पुष्टि किए जाने वाले लेनदेन के लिए एक प्रतीक्षा कक्ष है। यहां, लेनदेन खनिकों द्वारा उन्हें उठाए जाने और उन्हें अगले ब्लॉक में जोड़ने की प्रतीक्षा करते हैं। लेन-देन शुल्क जैसे कुछ पैरामीटर, उनके प्रसंस्करण का क्रम निर्धारित करते हैं।

यह हमला क्यों होता है?

सैंडविच हमले की व्यवहार्यता इस बात पर आधारित है कि लेनदेन की पुष्टि कैसे काम करती है, खासकर जब कोई उपयोगकर्ता, या तो तात्कालिकता या समझ की कमी के कारण, असामान्य रूप से उच्च फिसलन सेट करता है। उच्च फिसलन उपयोगकर्ता की बाजार दर से उच्च मूल्य विचलन को सहन करने की इच्छा को इंगित करती है। यह, जब मेमपूल की गतिशीलता के साथ जुड़ जाता है, तो हमलावरों के लिए लेनदेन के क्रम में हेरफेर करके शोषण करने के लिए उपजाऊ जमीन बन जाती है।

शोषण की यांत्रिकी

सैंडविच हमले को अंजाम देने के लिए, हमलावर दो-चरणीय दृष्टिकोण अपनाता है:

  1. पीड़ित के लेन-देन को आगे बढ़ाना: हमलावर मेमपूल में संभावित रूप से लाभदायक लेनदेन को देखता है और तेजी से उच्च गैस शुल्क और माइनर टिप के साथ अपना लेनदेन भेजता है। यह सुनिश्चित करता है कि अधिक शुल्क के कारण हमलावर का पहला लेनदेन पीड़ित से पहले स्वीकार किया जाएगा। खनिक उच्च शुल्क वाले लेनदेन को प्राथमिकता देते हैं क्योंकि यह उनके लिए अधिक लाभदायक है।
  2. डील पर मुहर लगाना: पीड़ित का लेनदेन स्वीकार होने के बाद, हमलावर दूसरा लेनदेन भेजता है। इस लेनदेन में आम तौर पर बराबर या कम गैस शुल्क होता है, जो पीड़ित के लेनदेन के बाद इसकी स्वीकृति सुनिश्चित करता है। परिणामस्वरूप, पीड़ित का लेनदेन हमलावर के दो लेनदेन के बीच फंस जाता है।

हमलावर का लाभ

तो, हमलावर इस सैंडविच को लाभ में कैसे बदलता है?

एक बार जब पीड़ित का लेन-देन रणनीतिक रूप से पूरा हो जाता है, तो हमलावर पीड़ित से उसके मौजूदा बाजार मूल्य से काफी कम मूल्य पर संपत्ति खरीद सकता है। इसके बाद, हमलावर तुरंत संपत्ति को बाजार दर पर बेच सकता है। हमलावर के लिए परिणामी लाभ बिक्री राजस्व और हमले के दौरान किए गए गैस शुल्क के बीच का अंतर है।

निष्कर्ष

सैंडविच हमले का उद्भव एक स्पष्ट अनुस्मारक है कि जैसे-जैसे ब्लॉकचेन और क्रिप्टोकरेंसी प्रौद्योगिकियां विकसित होती हैं, वे परिष्कृत कमजोरियों के द्वार भी खोलते हैं। उपयोगकर्ताओं को सतर्क रहने की सलाह दी जाती है, सुनिश्चित करें कि वे लेनदेन शुल्क की जटिलताओं को समझते हैं, और उच्च फिसलन दरें निर्धारित करते समय हमेशा सतर्क रहें। चूंकि क्रिप्टो पारिस्थितिकी तंत्र ऐसे खतरों को कम करने की दिशा में काम करता है, यह उपयोगकर्ताओं को संभावित नुकसान से बचाने के लिए निरंतर अनुसंधान और अनुकूली उपायों के महत्व को रेखांकित करता है।

स्रोत: https://bitcoinworld.co.in/what-is-sandwitch-attack/