سیستم امور مالی غیر متمرکز یا دیفای (DeFi) طی سال های اخیر رشد قابل توجهی داشته و مورد استقبال بسیاری از افراد قرار گرفته است. نقدینگی و سرمایه انباشته در این سیستم افزایش چشمگیری داشته و همین امر سبب جلب توجه سودجویان برای سواستفاده از این حوزه و ایجاد خلل و آسیب در این سیستم شده است. یکی از حملات متداول در حوزه دیفای فرانت رانینگ نام دارد که با قرار دادن یک تراکنش در صف با اطمینان از تراکنش های آینده انجام می گیرد. در ادامه با اکس کپیتال همراه باشید تا با مفهوم فرانت رانینگ و راه های جلوگیری از آن بیشتر آشنا شوید.
ارزش قابل استخراج چیست؟
پیش از پرداختن به پدیده فرانت رانینگ و نحوه وقوع آن باید با فرایند استخراج/ اعتبار سنجی آشنایی داشته باشید. در بلاک چین همه نود یا گره ها وظایف مختلفی مانند تایید تراکنش ها، ایجاد بلوک، اعتبار سنجی و… را بر عهده دارند که در ازای انجام این وظایف و پوشش هزینه اولیه سخت افزار، ارتباط، سپرده گذاری و سایر هزینه های پرداختی پاداش دریافت می کنند. دریافت پاداش در بلاک چین یکی از انگیزه های نودها برای فعالیت صادقانه در شبکه است اما علاوه بر این ارزش قابل استخراج ماینر (MEV) نیز انگیزه دیگری برای ادامه فعالیت گره هاست.
« MEV یا ارزش قابل استخراج ماینر سودی است که از طریق دستکاری در بلوک های استخراج شده توسط ماینر به دست می آید.»
در سال های اخیر بهره برداری از ارزش قابل استخراج ماینر به یکی از سودآورترین راه های کسب درآمد تبدیل شده است. این روش مختص الگوریتم اثبات کار نیست و در سایر الگوریتم های اجماع نیز ممکن است رخ دهد. در این بهره برداری ربات ها، ماینرها یا اعتبار سنج ها با درنظر گرفتن استخرهای نقدینگی فرصت های سودآور را شناسایی کرده و سپس با ایجاد انگیزه در ماینرها تراکنش خود را در موعد زودتر/ دیرتر در بلوک ثبت می کنند.
فرانت رانینگ چیست؟
فرانت رانینگ یکی از اتفاقات رایج در بازارهای مالی است و مفهومی جدید نیست. حملات فرانت رانینگ که یکی از انواع MEV است زمانی رخ می دهند که تراکنشی، پیش از تراکنشی مشخص و با آگاهی قبلی انجام شود. این نوع از MEV اغلب زمانی رخ می دهد که معامله در صرافی های غیر متمرکز انجام گیرد.
در این معامله فرد سودجو هنگامی که با یک درخواست تراکنش سواپ عظیم در استخر نقدینگی روبرو می شود نسبت دارایی های استخر نقدینگی صرافی های با بازارساز خودکار را دستکاری می کند و قیمت هر دو جفت ارز را تغییر می دهد و تلاش می کند تا با برنده شدن در مزایده قیمت گس، تراکنش را فرانت ران کند.
فرانت رانینگ از تراکنش اصلی زودتر انجام می شود و در نتیجه ی آن قیمت رمز ارز خریداری شده پس از تراکنش اولیه بیشتر می شود و در ادامه با انجام تراکنش اصلی این تفاوت قیمت بسیار بیشتر می شود. در این وضعیت سوداگران تنها با انجام تراکنشی برعکس تراکنش قبلی و از طریق استراتژی آربیتراژ سود به دست می آورند.
روش دیگری که در حملات فرانت ران مورد استفاده است سیستم وام دهی دیفای است. در این روش سود اگر با رصد پلتفرم های وام دهی و یافتن وام هایی که نسبت وثیقه به وام ریسک بالایی دارد و خطر لیکویید شدن وجود دارد، با فرانت ران کردن تراکنش پس از وام دهی و افزایش وثیقه آن را لیکویید کرده و وثیقه را با قیمتی کمتر خریداری می کند.
نوع دیگری از حملات فرانت ران، نوع تعمیم یافته آن است که از موارد قبلی خطرناک تر است. در این روش ربات ها در استخرهای نقدینگی طعمه خود را یافته و سپس با فرانت ران کردن ساز و کار قراردادهای هوشمند سود به دست می آورند.
راه های پیشگیری از فرانت رانینگ
همانطور که اشاره شد فرانت رانینگ یکی از رایج ترین حملات در بلاک چین و حوزه دیفای هستند که اثرات مخربی را بر روی دارایی های نودها به جای می گذارند. تاکنون راهکارهای مختلفی برای کاهش این حملات و جلوگیری از آنها معرفی شده است که در این بخش به معرفی برخی از آنها خواهیم پرداخت.
Secret Network
سکرت نتورک پلتفرمی پیشرفته با قابلیت پشتیبانی از قراردادهای هوشمند است که سطح بالایی از امنیت و حریم خصوصی را به کاربران خود ارائه می کند. در این شبکه اطلاعات کاربران در بستری امن و رمزنگاری شده نگهداری می شود و احتمال دسترسی و سواستفاده از آن بسیار پایین است. همچنین به دلیل سازگاری با بلاک چین اتریوم، کاربران می توانند توکن های قفل شده در اتریوم را به صورت رپد شده (WRAPPED) در سکرت نتورک دریافت نمایند.
Flashbots
پروژه فلش باتس راهکاری برای شفاف سازی حملات فرانت رانینگ و کاهش هزینه های گس در تراکنش هاست. در این پروژه کاربران می توانند می توانند به طور مستقیم تراکنش های ارسال شده از طرف برنامه های غیر متمرکز را دریافت نمایند. علاوه بر این نرم افزار کلاینت MEV-Geth امکان برگزاری حراج بین ربات ها را فراهم آورده است.
Archer Swap
صرافی آرچر سواپ یکی از صرافی های ارز دیجیتال است که در آن امکان لغو رایگان تراکنش ها برای کاربران در نظر گرفته شده است. این صرافی غیرمتمرکز تراکنش ها را به صورت مستقیم برای ماینرها ارسال می کند احتمال حملات فرانت رانینگ را بسیار کاهش داده است. علاوه بر این در صورتی که تفاوت قیمت ها باعث ضرر معامله گر شود Extractors با انجام تراکنشی عکس تراکنش انجام شده آربیتراژ به دست آمده را بین کاربران و استخراج کنندگان تقسیم می کند.
Taichi Network
تایچی نتورک سرویسی است که در آن کاربران می توانند با تنظیم مقصد تراکنش به نودهای تایچی از حریم خصوصی بالای این شبکه استفاده کنند. این شبکه با مخفی سازی تراکنش ها از ربات های فرانت رانر آسیب پذیری معاملات را کاهش داده و امنیت بیشتر به معاملات می بخشد.
جمع بندی
فرانت رانینگ به عملی گفته می شود که در آن ماینر/ اعتبار سنج/ ربات با دستکاری بلوک استخراج شده بیش از یک تراکنش را در آن ثبت می کنند و با ایجاد مشوق مالی برای ماینر به شکل افزایش گس سود کسب می کنند. این حمله ممکن است در کلیه ساختارهایی که مسئولی برای انتخاب ترتیب تراکنش وجود دارد رخ دهد و تاکنون پروژه هایی در راستای کاهش ضرر و اثرات مخرب آن توسعه یافته اند اما هیچ یک نتوانسته اند راه حلی جامع برای آن ارائه دهند.
خیلی هم عالی