Die dezentrale Finanzwelt (DeFi) bietet viele Möglichkeiten, ist aber auch anfällig für verschiedene Arten von Angriffen. Illegale Aktivitäten erfolgen aufgrund von Schwachstellen im DeFi-Code von Smart Contracts, die zu Flash Loan-Angriffen, Rug Pulls und neuerdings auch zu Sandwich-Attacks führen.
Wenn du mit dem Konzept nicht vertraut bist, bist du damit vielleicht nicht allein, denn Sandwich Attacken sind weniger populär als Rug Pulls. Aber wenn sie passieren, können sie in DeFi zu problematischen Situationen führen.
Das Konzept der Sandwich-Attacke
Ein Sandwich-Attack ist eine Form des Front-Runnings, die sich vor allem gegen DeFi-Protokolle und -Dienste richtet. Das Konzept funktioniert nach dem gleichen Prinzip wie ein Sandwich. Es geht darum, die Transaktion eines Opfers zwischen zwei andere Transaktionen zu schieben.
Die Aktivitäten finden während 3 aufeinanderfolgender Transaktionen mit demselben Token statt. Die ersten beiden Transaktionen sind Kauftransaktionen, während die letzte eine Verkaufstransaktion ist. Der Angreifer sendet die erste und die letzte Transaktion. Der Angreifer führt also gleichzeitig einen Front-Run und einen Back-Run durch, wobei die ursprüngliche ausstehende Transaktion dazwischen liegt.
Durch die gleichzeitige Platzierung der beiden Aufträge und der dazwischen liegenden schwebenden Transaktionen werden die Preise der Vermögenswerte manipuliert.
Wie läuft ein Sandwich-Attack ab?
Zuerst kauft der Angreifer einen Token und treibt den Preis durch Transaktion eins in die Höhe. Dann kauft das Opfer den Token mit Transaktion zwei, was den Preis noch weiter in die Höhe treibt. Zum Schluss verkauft der Angreifer den Token zu einem erhöhten Preis.
Das Konzept lässt die Sandwich-Angriffsmethode einfach und unkompliziert erscheinen. Man kann die Methode wiederholt durchführen, ohne dass es Konsequenzen hat.
Allerdings muss jeder Angreifer darauf vorbereitet sein, einen solchen Angriff auf ein DeFi-Protokoll durchzuführen. Deshalb nutzen Angreifer hauptsächlich automatisierte Market-Maker-Lösungen (AMMs). Dazu gehören Uniswap, PancakeSwap, Sushi und andere.
Aufgrund ihrer Preisfindungsalgorithmen ist die Liquidität immer hoch und die Geschäfte werden kontinuierlich ausgeführt.
Der Sandwich-Angriff kann bei Krypto-Leihgeschäften, Leihgeschäften, DeFi-Geschäften oder sogar beim DEX-Handel erfolgen.
Jeder Nutzer kann sich jedoch vor solchen Krypto-Angriffen schützen. Das kann geschehen durch;
- Die Verwendung eines MEV-sicheren DEX wie CoWSwap.
- Die neue Instadapp-Funktion “Private Transactions” nutzen.
- Lege eine niedrige Slippage für DEXes fest, damit eine Transaktion bei einem MEV-Angriff fehlschlägt. Es ist jedoch wichtig zu wissen, dass fehlgeschlagene Transaktionen auch Benzin kosten.
Mit der Zeit ist klar, dass immer mehr DEXe über MEV-Schutzfunktionen verfügen werden. Das ist vor allem bei Coins mit geringer Marktkapitalisierung der Fall, kann aber auch während eines Ansturms bei der Einführung normal sein.
Vincent Munene ist ein freiberuflicher Autor und ein grosser Blockchain-Enthusiast. Blockchain hat sein Leben in Bezug auf die finanzielle Freiheit verändert und im Gegenzug möchte er Menschen aufklären und sie über alles, was mit Blockchain zu tun hat, auf dem Laufenden halten. Von Beruf ist er Biochemiker und spielt ausserdem gerne Klavier.
