Các loại hack có thể gây ra thiệt hại lớn về tài chính và danh tiếng trong các thời kỳ IDO. Đây là lý do tại sao việc bảo vệ chống lại các loại tấn công này nên là ưu tiên hàng đầu của các nhà phát hành token.
Tại sao an ninh mạng là quan trọng nhất
An ninh mạng tập trung vào sự ổn định bằng cách loại bỏ hoặc ngăn chặn các mối đe dọa tiềm ẩn. Đồng thời, nó khác với các loại bảo mật khác dựa trên phạm vi rủi ro. An ninh mạng trong thời gian IDO thêm thành phần tài chính vào sự kết hợp. Cách tiếp cận như vậy cung cấp sự bảo vệ tốt hơn cho các bên liên quan.
Trường hợp của Polygonum-online cho thấy quy mô của những mối nguy hiểm tiềm ẩn. Dự án đã yêu cầu bảo vệ khỏi 111PG trong quá trình IDO trên PancakeSwap. Các biện pháp bảo mật do 111PG cung cấp đã ngăn chặn các cuộc tấn công bot ở mức [USD] 1,75 triệu USD. Các trường hợp tương tự khác đã cứu các công ty từ 90-300 nghìn USD.
“Các dự án và công ty đang trải qua quá trình IDO có thể bị tổn thất về danh tiếng. Những tổn thất này có thể dẫn đến gián đoạn hoạt động đáng kể cùng với việc mất cơ hội tài trợ trong tương lai. Một doanh nghiệp cũng có thể làm xấu đi mối quan hệ của mình với người dùng”.
Ngăn chặn các cuộc tấn công này có nghĩa là thực hiện các bước cụ thể. Mỗi bước nên giải quyết một loại tấn công cụ thể.
Các loại tấn công hack
Có thể chia các cuộc tấn công này thành ba loại chính bao gồm sniping bot , front-running bot và sandwich attack.
Sniping bots
Sniping bot là một tập lệnh tìm kiếm danh sách mới trên một số hoặc một nhà tạo lập thị trường tự động (AMM). Nó có thể hoạt động trên bất kỳ loại blockchain nào. Loại bot này có thể nhắm mục tiêu các danh sách cụ thể hoặc từng danh sách. Các cuộc tấn công khác nhau dựa trên mức độ thanh khoản tương ứng của chúng. Người tạo ra các bot này có thể chạy chúng hoặc bán chúng cho bên thứ ba. Các bot cần cập nhật liên tục tập trung vào các biện pháp tương ứng.
Block 1 là mục tiêu chính của sniping bot trước khi thành lập một cặp giao dịch. Những bot này có thể thâm nhập ngay lập tức vì bản chất công khai của blockchain.
Khi các bot phản ứng với những thay đổi về mức độ thanh khoản, chúng sẽ nhận được lợi thế gian lận so với giá token. Do đó, bot có được khả năng thổi phồng giá. Bước tiếp theo là bán những token này cho người dùng.
Một động thái như vậy gây ra sự sụt giảm mạnh về giá của token. Lý do là nguồn cung dư thừa trên thị trường và phản ứng bán tháo hàng loạt.
Trong khi một sniping bot có thể dễ quản lý được khi tin tặc triển khai hàng trăm trong số chúng. Cuộc tấn công đòi hỏi một phản ứng tập trung. Tin tặc khởi động các chiến dịch truyền thông xã hội nhắm mục tiêu đến người dùng. Các bot cáo buộc các dự án trải qua IDE gian lận chống lại người dùng. Hiệu ứng kết hợp đang gây tổn hại cho các công ty và có thể ngăn chặn các IDE và ra mắt sản phẩm trong tương lai.
Front-running bots
Các front-running tinh vi hơn sniping bot. Chúng thao túng thứ tự các giao dịch trong một khối trả phí gas cao hơn. Sàn giao dịch đặt chúng đầu tiên trong hàng đợi để xử lý các giao dịch của họ. Lý do chính là sự phức tạp vốn có của các thuật toán. Thời gian của các hoạt động cũng ngắn hơn.
Sự phức tạp vốn có của các bot này bắt nguồn từ mức độ tự động hóa. Nó cho phép xác định kích thước giao dịch tối ưu trong một mili giây.
Vì thông tin có sẵn trên sổ cái kỹ thuật số, nên việc chạy trước là hợp pháp. Tuy nhiên, hoạt động này là bất hợp pháp trên thị trường tài chính. Do đó, tùy thuộc vào các dự án đang trải qua các cuộc IDE để cải thiện an ninh và bảo vệ. Các biện pháp nên tập trung vào các bot chạy trước.
Sandwich attacks
Hình thức sandwich attacks kết hợp các đặc điểm của các cuộc tấn công chạy trước (front-running) và chạy sau (back-running). Một cuộc tấn công như vậy bắt đầu khi một bot phát hiện ra một đơn đặt lệnh giao dịch lớn cho một token cụ thể. Các lệnh giao dịch lớn ảnh hưởng đến giá của token, đặc biệt là khi đi qua AMM ( Automated Market Maker)
Trong sandwich attack, một bot đặt lệnh với phí gas cao hơn một chút. Mức giá cho phép chạy trước những người dùng khác đấu giá. Bot có thể thấy giá vì bản chất công khai của blockchain (khả năng chịu trượt giá).
Sandwich attack gây tổn thất các nhà phát hành token và cộng đồng giao dịch. Những cuộc tấn công này cũng gây ra thiệt hại về danh tiếng cho ngành công nghiệp blockchain.
Các biện pháp bảo vệ và hạn chế
Tin tốt là các công ty có nhiều công cụ bảo vệ và hạn chế khác nhau và hỗ trợ các dự án trong thời kỳ IDE. Các biện pháp này tập trung vào việc đo lường mức tăng đột biến về thanh khoản và phản ứng với những thay đổi này.
Giống như các tập lệnh được sử dụng bởi bot, các giải pháp bảo vệ cũng dựa vào các thuật toán. Các giải pháp này hỗ trợ thời gian phản hồi. Tuy nhiên, thách thức chính trong việc thực hiện các biện pháp và giải pháp này là tránh gây hại cho IDO. Đồng thời, điều quan trọng là duy trì sự thuận tiện và tốc độ của các giao dịch.
Một thách thức quan trọng khác đối với thị trường hiện nay là kiến thức chung về vấn đề này.
Thật không may, các nhà phát triển của các dự án phát hành token thường thậm chí không nhận thức được sự nguy hiểm có thể chờ đợi họ trong IDO. Một thành phần quan trọng trong bảo mật tổng thể của chúng tôi là kiến thức. Vì vậy, vấn đề của tin tặc và tác động của chúng đối với thị trường cần được cảnh giác thường xuyên hơn.
Điều này sẽ giúp đưa nhiều chuyên gia đến với giải pháp an ninh mạng và thể chế hóa an ninh mạng trong crypto như một phần của hệ thống chứ không phải là ngoại lệ.
Tất cả chúng ta đều đang trên đường đến với Web 3.0, nhưng chúng ta vẫn gặp khó khăn trong việc hiểu những thách thức mới và thủ thuật hack nào ở phía trước. Sự phát triển của bất kỳ công nghệ nào, đặc biệt là trong thế giới kỹ thuật số, luôn gắn liền với sự phát triển của những kẻ lừa đảo trong lĩnh vực này. Vì vậy, nhận thức được một vấn đề đã là một phần của giải pháp.
Nguồn: Cryptonews
