Ethereum sub asediu: Nouă propunere împotriva atacurilor
Pierderi de 60 de milioane de dolari – Cum ne apărăm?!
Atacurile de tip 'sandviș' reprezintă o problemă persistentă pentru utilizatorii rețelei Ethereum, cauzând pierderi anuale estimate la aproximativ 60 de milioane de dolari. Această formă de exploatare, specifică ecosistemului Finanțelor Descentralizate (DeFi), se bazează pe manipularea ordinii tranzacțiilor pentru a profita de fluctuațiile de preț. O nouă propunere, cunoscută sub numele de EIP-8105, vine cu o soluție inovatoare menită să protejeze tranzacțiile și să diminueze impactul acestor atacuri.
Știri de ultimă oră:
EIP-8105 introduce un nivel semnificativ de confidențialitate prin criptare. În prezent, tranzacțiile aflate în curs de verificare sunt vizibile pentru toți participanții la rețea.
Această transparență este exploatată de actori rău intenționați, cunoscuți sub numele de bot-uri MEV (Miner Extractable Value). Aceste bot-uri profită de vizibilitatea tranzacțiilor pentru a manipula ordinea de execuție în avantajul lor, generând pierderi pentru utilizatori. Atacurile de tip 'sandviș' reprezintă o sursă constantă de venit pentru aceste bot-uri, estimată la aproximativ 60 de milioane de dolari pe an.
Un atac de tip 'sandviș' se desfășoară, în esență, astfel: un bot MEV detectează o tranzacție importantă, iminentă, care va influența prețul unui token. Botul plasează rapid două tranzacții – una înainte și una după tranzacția țintă. Prima tranzacție cumpără tokenul, împingând prețul în sus, iar a doua tranzacție vinde tokenul la prețul majorat, profitând de pe urma tranzacției inițiale a utilizatorului. Victima, utilizatorul care a inițiat tranzacția mare, este „înghițită” între cele două tranzacții ale botului, suportând un preț mai mare la cumpărare și un preț mai mic la vânzare.
Problema este amplificată de natura transparentă a blockchain-ului Ethereum. Toate tranzacțiile, înainte de a fi confirmate, sunt vizibile în „mempool”, o zonă de așteptare unde tranzacțiile sunt verificate și incluse în blocuri. Această vizibilitate permite boturilor MEV să identifice tranzacțiile profitabile și să le exploateze. EIP-8105 propune o schimbare radicală: criptarea datelor tranzacțiilor din mempool.
Prin criptare, EIP-8105 ar face imposibilă identificarea tranzacțiilor profitabile de către boturile MEV înainte ca acestea să fie incluse într-un bloc.
Practic, ar reduce drastic capacitatea lor de a manipula ordinea tranzacțiilor
Practic, ar reduce drastic capacitatea lor de a manipula ordinea tranzacțiilor. Implementarea nu este lipsită de costuri. Criptarea necesită resurse computaționale suplimentare, ceea ce ar putea crește costurile de gaz pentru tranzacții.
Cu toate acestea, susținătorii EIP-8105 argumentează că beneficiile în termeni de securitate și protecție a utilizatorilor depășesc cu mult aceste costuri.
Este important de menționat că EIP-8105 nu este o soluție perfectă. Există dezbateri în comunitate cu privire la modul în care va interacționa cu alte protocoale DeFi și cu mecanismele de ordonare a tranzacțiilor.
Unii experți sugerează că ar putea exista modalități de a ocoli criptarea, deși ar necesita resurse și eforturi semnificative. Totuși, reprezintă un pas important în direcția protejării utilizatorilor Ethereum de atacurile MEV și de îmbunătățirea securității ecosistemului DeFi. Implementarea sa ar putea deschide calea pentru alte soluții de confidențialitate și ar putea contribui la o mai mare adopție a tehnologiei blockchain.
Eforturile de a reduce impactul boturilor MEV sunt cruciale pentru a asigura un ecosistem DeFi mai echitabil și mai transparent pentru toți participanții.
Deși promite o securitate sporită, EIP-8105 nu este lipsită de provocări. Costurile suplimentare de procesare, generate de criptare, reprezintă o preocupare legitimă.
Cu toate acestea, mulți consideră că avantajele unei protecții mai bune împotriva manipulărilor depășesc aceste costuri. Dezbaterile continuă în comunitatea DeFi cu privire la compatibilitatea EIP-8105 cu alte protocoale și la posibilitatea apariției unor metode de eludare a criptării. Rămâne de văzut cum se va integra această propunere în ecosistemul complex al Ethereum.
Alte știri: