بر اساس گزارش سایت دیکریپت و کریپتو پولیتن، BNB Smart Chain، در تاریخ ۱ دسامبر (۱۱ آذر ۱۴۰۳) با حجم عظیمی از حملات سایبری موسوم به «حملات ساندویچی» مواجه شده است. این حملات با هدف قرار دادن نقاظ ضعف ساختاری صرافیهای غیرمتمرکز، روند پردازش بیش از یکسوم از بلاکها و ۱/۵ میلیارد دلار از معاملات این بلاکچین را مختل کردند.
«حملات ساندویچی» حملاتی هستند که طی آن خرابکاران تراکنشهای قربانیان خود را با سفارشهای خرید و فروشی که با دقت زیاد به ثبت رساندهاند، محاصره کرده و از این طریق قیمت توکنها را دستکاری میکنند. در این روش مجرمان با سوءاستفاده از ویژگی شفاف و علنی بودن تراکنشهای کریپتو و با مراجعه به اتاق انتظار تراکنشها یا همان ممپول (Mempool) میتوانند تراکنشهایی را که در صف پردازش قرار دارند، مشاهده کرده و آنها را دستکاری کنند. آنها با قرار دادن یک سفارش خرید قبل از تراکنش قربانی و ثبت یک تراکنش فروش بلافاصله بعد از آن، یک تورم ساختگی ایجاد میکنند و از این طریق به سود میرسند.
کارشناسان امنیت بلاکچین راههای مختلفی را برای مقابله با این حملات پیشنهاد دادهاند که تشویق کاربران به ارائه نقدینگی بیشتر، استفاده از پلتفرمهای تجمیعی صرافیهای غیرمتمرکز برای پخش کردن تراکنشها و استفاده از قابلیتهایی که حداقل سود را به شما پیشنهاد میدهند، از این جمله است. البته کاربران هم میتوانند با استفاده از سرویسهای خصوصی رله تراکنشها (Relayers) یا جدا کردن روند تولید و تایید بلاکها، این حملات را دفع کنند.
رشد تعداد این نوع حملات، نگرانی کارشناسان را در مورد سطح امنیت صرافیهای غیرمتمرکز تایید میکند. واضح است که با رشد و توسعه روزافزون حوزه خدمات مالی غیرمتمرکز (DeFi)، حفظ و تقویت امنیت این پلتفرمها دشوارتر هم خواهد شد.
