अवलोकन (Overview)
सैंडविच अटैक वह तकनीक है जिसमें कोई हमलावर, उपयोगकर्ता द्वारा AMM (Automated Market Maker) पर टोकन स्वैप करने की कोशिश को देखकर, पीड़ित के ट्रांज़ैक्शन के ठीक पहले और बाद में अपनी दो ट्रेड डालकर लाभ निकालता है। व्यवहार में, हमलावर पीड़ित का ट्रांज़ैक्शन ऑन‑चेन शामिल होने से पहले फ्रंट‑रन में खरीदता है, पीड़ित बदतर कीमत पर स्वैप निष्पादित करता है, और फिर हमलावर बैक‑रन में बेचकर स्प्रेड का फायदा उठा लेता है। चूंकि पीड़ित का ट्रांज़ैक्शन हमलावर की दो ट्रेडों के बीच “सैंडविच” हो जाता है, इस पैटर्न को सैंडविच अटैक कहा जाता है।
सैंडविच अटैक का प्रभाव
पिछले विश्लेषण दिखाते हैं कि सिर्फ Ethereum पर ही सैंडविच अटैक के लाखों केस हुए हैं, जिनमें हमलावरों ने कुल मिलाकर दसियों मिलियन डॉलर का लाभ कमाया। हाल में Uniswap v3 पर एक‑एक स्वैप में $200,000 से अधिक का नुकसान भी देखा गया है। BNB Chain जैसे अन्य नेटवर्क पर भी यही हमले दोहराए जाते हैं, और कुछ दिनों में प्रभावित ट्रेडिंग वॉल्यूम अरबों डॉलर तक पहुंच जाता है। नुकसान रिटेल उपयोगकर्ताओं की गैस‑फी की बर्बादी से लेकर बड़े आकार की ट्रेडों में भारी पूंजी‑हानि तक फैला है, जो DeFi पर भरोसा कमजोर करता है।
यह क्यों महत्वपूर्ण है
सैंडविच अटैक उपयोगकर्ताओं पर अप्रत्याशित लागत थोपते हैं और DeFi अनुभव को काफी हद तक खराब कर देते हैं। पीड़ित अक्सर स्लिपेज के कारण प्रतिकूल दरों पर स्वैप करते हैं, या कभी‑कभी ट्रांज़ैक्शन रिवर्ट होकर केवल गैस‑फी का नुकसान होता है। यदि ऐसे हमले व्यापक रहें, तो उपयोगकर्ता DeFi को अपारदर्शी और अनुचित मानते हैं और कई लोग केंद्रीकृत एक्सचेंज (CEX) की ओर लौट जाते हैं।
DeFi का भविष्य सिर्फ क्रिप्टो एसेट्स तक सीमित नहीं, बल्कि इक्विटी, रियल एस्टेट, सरकारी/कॉरपोरेट बॉन्ड और सोना जैसे वास्तविक‑दुनिया के एसेट्स (RWA) को भी ऑन‑चेन संभालने की कल्पना करता है। लेकिन यदि आधारभूत ट्रेडिंग‑पर्यावरण हमलों के प्रति संवेदनशील रहेगा, तो RWA का टोकनाइज़ेशन और अपनाव संभव नहीं होगा। इसलिए, सैंडविच अटैक का पता लगाना और उन्हें कम करना DeFi पर भरोसा बढ़ाने और स्वतंत्र, विकेंद्रीकृत बाज़ार बनाने के लिए अनिवार्य है।