Sandwich Attack เป็นรูปแบบของ Market Manipulation (การปั่นราคา) ที่เกิดขึ้นบน Decentralized Exchange (DEX) โดยแฮกเกอร์ใช้กลไกของ Price Slippage เพื่อหาผลประโยชน์จากคำสั่งซื้อขายของเหยื่อ
นี่คือหนึ่งในกลยุทธ์ Front-running Attack ที่ผู้โจมตีจะส่งคำสั่งซื้อ (Buy Order) และคำสั่งขาย (Sell Order) ล้อมรอบคำสั่งของเหยื่อ ทำให้ราคาเปลี่ยนแปลงเพื่อสร้างกำไรจากส่วนต่าง
กลไกของ Sandwich Attack ทำงานอย่างไร?
แฮกเกอร์ใช้ Mempool หรือพื้นที่รอของธุรกรรมที่ยังไม่ได้รับการยืนยัน เพื่อตรวจจับคำสั่งซื้อขายขนาดใหญ่ที่อาจส่งผลต่อราคาของสินทรัพย์
ตัวอย่างของ Front-running Attack
- แฮกเกอร์ตรวจพบธุรกรรมของเหยื่อ ที่กำลังจะซื้อเหรียญคริปโตจำนวนมาก ซึ่งจะทำให้ราคาขยับขึ้น
- แฮกเกอร์วางคำสั่งซื้อก่อนคำสั่งของเหยื่อ (Buy Order) เพื่อดันราคาเหรียญให้สูงขึ้น
- เมื่อคำสั่งของเหยื่อดำเนินการ ทำให้ราคาพุ่งขึ้น
- แฮกเกอร์ขายเหรียญในราคาที่สูงขึ้น (Sell Order) และรับกำไรไปเต็ม ๆ
ในกรณีที่แฮกเกอร์ใช้บอท (Sandwiching Bot) กลไกนี้สามารถทำงานได้โดยอัตโนมัติในเวลาเพียงไม่กี่วินาที
Sandwich Attack มีผลอย่างไรต่อนักเทรดคริปโต?
- ลดความเชื่อมั่นใน DeFi – การโจมตีลักษณะนี้บ่อนทำลายความเชื่อมั่นใน DEX เพราะแสดงให้เห็นถึงช่องโหว่ที่นักเทรดทั่วไปไม่สามารถป้องกันได้
- ทำให้กำไรของนักเทรดลดลง – นักเทรดจะซื้อสินทรัพย์ในราคาที่สูงกว่าปกติ หรือขายได้ต่ำกว่าที่ควรเป็น เพราะราคาถูกแทรกแซง
- ทำให้ตลาดขาดความเป็นธรรม – นักลงทุนรายใหญ่หรือบอทที่ฉลาดกว่าสามารถใช้ประโยชน์จากกลไกของบล็อกเชนเพื่อเอาเปรียบผู้เล่นรายย่อย
Sandwich Attack เป็นส่วนหนึ่งของ MEV (Maximal Extractable Value)
MEV คือกลไกที่ช่วยให้ Validators หรือ Miners สร้างผลกำไรเพิ่มเติมจากการเรียงลำดับธุรกรรมภายในบล็อก
Sandwich Attack เป็นตัวอย่างของการใช้ MEV ในทางที่ผิด ซึ่งแฮกเกอร์ใช้เพื่อเรียงลำดับธุรกรรมใหม่ให้ตนเองได้เปรียบ
นอกจาก Sandwich Attack แล้ว MEV ยังถูกใช้ในกลยุทธ์อื่น ๆ เช่น
- Liquidation Arbitrage – หาผลประโยชน์จากการบังคับขายสินทรัพย์ของนักเทรดที่มีหนี้สูงเกินไป
- DEX Arbitrage – ซื้อขายสินทรัพย์ที่มีราคาต่างกันระหว่าง DEX ต่าง ๆ เพื่อทำกำไร
- Uncle Block Mining – Miners สร้างบล็อกพิเศษที่ไม่อยู่ในบล็อกเชนหลักเพื่อเก็บค่าธรรมเนียมเพิ่ม
- NFT MEV – ใช้บอทสแกนตลาด NFT เพื่อลงมือซื้อหรือยกเลิกรายการซื้อขายที่ทำกำไรได้เร็วที่สุด
วิธีป้องกัน Sandwich Attack สำหรับนักเทรด
- ตั้งค่า Slippage Tolerance อย่างเหมาะสม – ลดโอกาสที่ราคาจะถูกบิดเบือนจากคำสั่งซื้อขนาดใหญ่
- แบ่งคำสั่งซื้อออกเป็นส่วนย่อย ๆ – การซื้อขายทีละน้อยช่วยลดโอกาสที่บอทจะตรวจจับและโจมตีคำสั่งของเรา
- ใช้ Private Transactions หรือ Flashbots – ส่งธุรกรรมแบบส่วนตัวเพื่อลดโอกาสโดน Front-running Attack
- หลีกเลี่ยงการเทรดในช่วงที่เครือข่ายหนาแน่น – ตรวจสอบ Mempool และหลีกเลี่ยงการเทรดช่วงที่มีธุรกรรมขนาดใหญ่มาก ๆ
MEV: เป็นภัยเสมอไปหรือไม่?
แม้ว่า MEV จะถูกใช้ใน Sandwich Attack แต่ในบางกรณีก็มีประโยชน์ เช่น
- ช่วยให้ตลาดมีประสิทธิภาพขึ้น – การ Arbitrage ทำให้ราคาของสินทรัพย์ในตลาดต่าง ๆ สมดุลกัน
- ช่วยเพิ่มรายได้ให้กับ Validators และ Miners – กระตุ้นให้มีผู้เข้าร่วมเครือข่ายมากขึ้น
- กระตุ้นให้เกิดนวัตกรรม – ผลักดันการพัฒนาโซลูชัน เช่น Blockspace Auctions และ Privacy-preserving Technologies
อย่างไรก็ตาม DeFi ยังคงต้องหาวิธีลดผลกระทบเชิงลบของ MEV เพื่อให้เกิดระบบการเงินที่เป็นธรรมมากขึ้น
Reference : Cointelegraph
