सैंडविच अटैक कब अधिक संभावित होते हैं?
सैंडविच अटैक किसी भी समय हो सकते हैं, लेकिन निम्न परिस्थितियों में विशेष रूप से प्रबल होते हैं।
बड़े स्वैप
- AMM (जैसे Uniswap v2) में कीमतें पूल‑रिज़र्व पर निर्भर होती हैं, इसलिए बड़ी ट्रेड अधिक कीमत‑हिल (स्लिपेज) पैदा करती हैं।
- हमलावर इसी मूवमेंट का फायदा उठाकर लाभ कमाते हैं।
- उदाहरण: एक साथ 100 WETH का स्वैप कीमत नीचे धकेल देता है; हमलावर पहले खरीदता और बाद में बेचकर स्प्रेड कमा लेता है।
अत्यधिक अस्थिर टोकन
- मीम‑कॉइन या नए सूचीबद्ध टोकन जिनमें तेज़ उतार‑चढ़ाव होता है, अक्सर निशाना बनते हैं।
- उपयोगकर्ता ऊँची स्लिपेज‑टॉलरेंस सेट कर देते हैं, जिससे हमलावरों को घुसने की जगह मिलती है।
- नतीजतन, उपयोगकर्ता इच्छित से कहीं बदतर कीमतों पर स्वैप कर बैठते हैं।
Flashbots/Private RPC का उपयोग न करने वाले ट्रांज़ैक्शन
- पब्लिक मेमपूल से भेजे ट्रांज़ैक्शन सभी को दिखते हैं और आसान निशाने होते हैं।
- Flashbots Protect या एन्क्रिप्टेड/प्राइवेट RPC का उपयोग सीधे बिल्डर्स तक रूट कर सकता है, जिससे हमला कठिन हो जाता है।
- बहुत से उपयोगकर्ता अब भी इन मार्गों का उपयोग नहीं करते, इसलिए हमले वहीं केंद्रित रहते हैं।
कम‑तरलता वाले पूल
- जिन जोड़ों में तरलता कम होती है, वहाँ छोटे ऑर्डर भी कीमत को बहुत हिलाते हैं।
- हमलावर इसी कमजोरी का लाभ लेकर छोटे ट्रेड में भी प्रभावी सैंडविच लगा लेते हैं।
लेंडिंग प्रोटोकॉल या फ्लैश‑लोन का उपयोग
- हमलावर लेंडिंग/फ्लैश‑लोन से अस्थायी रूप से बड़ा पूंजी उधार लेकर बिना एसेट रखे भी बड़े स्वैप कर सकते हैं।
- इससे अल्पकालिक मूल्य‑हेरफेर संभव होता है और अटैक‑कुशलता बढ़ जाती है।