La technologie Blockchain a permis des transactions financières sécurisées entre homologues grâce à sa nature décentralisée. Cependant, chaque innovation s’accompagne de défis. Récemment, un vecteur d’attaque alarmant, appelé «Attaque en sandwich“, a fait surface, attirant l’attention de la communauté crypto.
Comprendre l'attaque sandwich
Une « attaque sandwich » fait référence à une situation dans laquelle un acteur malveillant « prend en sandwich » la transaction d'un utilisateur entre ses deux propres transactions stratégiquement placées. Cette manœuvre peut entraîner des pertes financières potentielles pour la victime sans méfiance tout en permettant à l'attaquant d'amasser des profits.
Les principaux mécanismes de cette attaque exploitent le pool de mémoire de la blockchain. Pour les non-initiés, le mempool est essentiellement une salle d’attente pour les transactions restant à confirmer sur la blockchain. Ici, les transactions attendent que les mineurs les récupèrent et les ajoutent au bloc suivant. Certains paramètres, comme les frais de transaction, déterminent la séquence de leur traitement.
Pourquoi cette attaque existe-t-elle ?
La faisabilité de l'attaque sandwich réside dans la façon dont fonctionnent les confirmations de transaction, en particulier lorsqu'un utilisateur, par urgence ou par manque de compréhension, définit un glissement inhabituellement élevé. Un glissement élevé indique la volonté de l'utilisateur de tolérer un écart de prix plus important par rapport au taux du marché. Ceci, combiné à la dynamique du pool de mémoire, devient un terrain fertile que les attaquants peuvent exploiter en manipulant l'ordre des transactions.
Mécanique de l'exploitation
Pour exécuter une attaque sandwich, l'attaquant utilise une approche en deux étapes :
- Piloter la transaction de la victime: L'attaquant observe une transaction potentiellement rentable dans le mempool et envoie rapidement sa propre transaction avec des frais de gaz plus élevés et un pourboire au mineur. Cela garantit que la première transaction de l'attaquant sera acceptée avant celle de la victime en raison des frais plus élevés. Les mineurs donnent la priorité aux transactions comportant des frais plus élevés, car c'est plus rentable pour eux.
- Sceller l'affaire: Une fois la transaction de la victime acceptée, l'attaquant envoie une deuxième transaction. Cette transaction comporte généralement des frais de gaz égaux ou inférieurs, garantissant son acceptation après la transaction de la victime. En conséquence, la transaction de la victime se retrouve prise en sandwich entre les deux transactions de l'attaquant.
Le gain de l'attaquant
Alors, comment l’attaquant peut-il transformer ce sandwich en profit ?
Une fois la transaction de la victime stratégiquement prise en sandwich, l'attaquant peut acheter un actif à la victime à une valeur nettement inférieure à sa valeur marchande actuelle. L’attaquant peut ensuite vendre immédiatement l’actif au taux du marché. Le profit qui en résulte pour l’attaquant est la différence entre les revenus de la vente et les frais de gaz engagés lors de l’attaque.
Conclusion
L’émergence de l’attaque sandwich nous rappelle brutalement qu’à mesure que les technologies de blockchain et de crypto-monnaie évoluent, elles ouvrent également la porte à des vulnérabilités sophistiquées. Il est conseillé aux utilisateurs de rester vigilants, de s'assurer qu'ils comprennent les subtilités des frais de transaction et de toujours être prudents lorsqu'ils fixent des taux de glissement élevés. Alors que l’écosystème cryptographique s’efforce d’atténuer ces menaces, il souligne l’importance d’une recherche continue et de mesures d’adaptation pour protéger les utilisateurs des pièges potentiels.
Source : https://bitcoinworld.co.in/what-is-sandwich-attack/