सैंडविच अटैक क्यों होते हैं?
यह पेज बताता है कि सैंडविच अटैक क्यों घटित होते हैं।
पब्लिक मेमपूल
- ब्लॉक में शामिल होने से पहले, उपयोगकर्ता के ट्रांज़ैक्शन मेमपूल (लंबित ट्रांज़ैक्शन की कतार) में सार्वजनिक रूप से दिखते हैं।
- हमलावर मेमपूल की निगरानी करते हैं, बड़े स्वैप या अधिक स्लिपेज‑टॉलरेंस वाली ट्रेड को पहचानते हैं और तुरंत अटैक‑ट्रांज़ैक्शन बना लेते हैं।
- यह पारदर्शिता ब्लॉकचेन की मूल विशेषता है, लेकिन फ्रंट‑रनिंग के लिए उर्वर जमीन भी है।
RPC का दुरुपयोग
- कई उपयोगकर्ता और dApps नेटवर्क से RPC सर्वरों के माध्यम से जुड़ते हैं।
- दुर्भावनापूर्ण RPC समय से पहले ट्रांज़ैक्शन को पकड़कर हमलावरों तक पहुँचा सकते हैं।
- कुछ “फ्री RPC” या अपारदर्शी इन्फ्रा का उपयोग ऑर्डर‑फ्लो लीक/दुरुपयोग का जोखिम बढ़ाता है।
वेलिडेटर को रिश्वत (MEV‑Boost)
- Ethereum PoS में, वेलिडेटर ब्लॉक के भीतर ट्रांज़ैक्शन का क्रम तय कर सकते हैं।
- सर्चर (हमलावर) अपने ट्रांज़ैक्शन को अनुकूल स्थान पर डालने के लिए वेलिडेटर/बिल्डर को रिश्वत (bribe) देते हैं।
- MEV‑Boost में यह ऑर्डर‑ऑप्टिमाइज़ेशन आर्थिक रूप से प्रतिस्पर्धित होता है, जिससे हानिकारक क्रम भी “कानूनी” नीलामी के जरिए संभव हो जाते हैं।
वेलिडेटर का दुराचार
- यदि वेलिडेटर स्वयं ब्लॉक बनाते हैं, तो वे सीधे सैंडविच कर सकते हैं।
- MEV‑Boost किसी एक वेलिडेटर के मनमाने दुराचार की प्रेरणा घटाता है, लेकिन जोखिम समाप्त नहीं करता।
- छोटे नेटवर्क या संकेंद्रित वेलिडेटर वाले ऐप‑चेन पर जोखिम बढ़ जाता है।
सारांश
- ब्लॉकचेन पारदर्शिता (पब्लिक मेमपूल)
- ट्रांज़ैक्शन‑प्रोसेसिंग की विषमता (ऑर्डर तय करने की शक्ति)
ये दोनों मिलकर सैंडविच अटैक को संभव बनाते हैं। पारदर्शिता ब्लॉकचेन की ताकत है, पर आज यही चीज़ इन हमलों में शोषित भी होती है।