فرانت رانینگ چیست؟ چگونه از Front Running در صرافی غیرمتمرکز ایمن بمانیم؟

در معاملات ارزهای دیجیتال، خطرها و ریسک‌های متعددی وجود دارند. فرانت رانینگ (Front Running) یکی از آنها است که بیشتر در صرافی‌های غیرمتمرکز و نیز معاملات NFT مطرح می‌شود. این روش از سوی کاربران کلاهبردار این شبکه‌ها با ایجاد بات اجرا می‌شود. یکی از نشانه‌های اینکه یک کاربر هدف حمله چنین افرادی قرار گرفته است، دریافت وجه کمتر از مقدار مورد انتظار او پس از پایان معامله است.

اما فرانت رانینگ دقیفاً چیست و چطور کاربران را تهدید می‌کند؟ این سؤالی است که در این مقاله به آن پاسخ می‌دهیم و در نهایت، راه‌هایی را برای مصون ماندن از این خطر معرفی می‌کنیم. اگر قصد معامله در صرافی‌های غیرمتمرکز را دارید، خواندن این مقاله می‌تواند امنیت معاملات شما را افزایش دهد.

فرانت رانینگ در ارز دیجیتال چیست؟

اصطلاح Front Running به فرآیندی اطلاق می‌شود که طی آن، یک معامله‌گر ارز دیجیتال با استفاده ربات‌‌های معاملاتی، اطلاعات معاملات آتی را به دست بیاورد. این سوءاستفاده به کاربر اجازه می‌دهد که به قیمت ضرر کاربرانی که این اطلاعات را معرفی کرده‌اند، از نوسانات بعدی قیمت سود ببرد. فرانت رانینگ با دستکاری کارمزدهای گس یا برچسب‌های زمانی (Timestamps) انجام می‌شود و به آن هماهنگ‌سازی آهسته یا slow matching نیز گفته می‌شود.

کلاهبرداری Front Running در صرافی‌های متمرکز نیز اتفاق می‌افتد. هدف اصلی یک فرانت رانر (Frunt Runner) این است که مقداری توکن را با قیمت بسیار پایین بخرد و هم‌زمان با خروج از معامله، آنها را به قیمت بالاتر بفروشد. سود چنین معامله‌ای برای این افراد در صورتی‌ که به‌ درستی نقشه خود را پیش ببرند، قطعی است.

در بازارهای مالی، معامله بر اساس دانش قبلی از حرکات بعدی قیمت، که معمولاً از یک افشاگر داخلی یک سازمان به دست آمده است، یک روش کلاه‌برداری شناخته‌شده توسط دلالان است. این روش تا حدودی شبیه به معاملات پنهانی یا Insider Trading است، با این تفاوت که در فرانت رانینگ فرد قربانی دلال استخدام‌شده توسط کلاهبردار می‌شود، نه خود او یا شرکت تجاری‌اش.

بات front running چیست؟

اقدامات مرتبط با فرانت رانینگ معمولاً توسط ربات‌های پیشرفته کریپتویی انجام می‌شوند. این ربات‌ها در کسری از ثانیه عمل می‌کنند و قادر هستند یک رشته از تراکنش‌ها را بخوانند، حجم بهینه تراکنش و هزینه گس را محاسبه کنند و پس از پیکربندی تراکنش، آن را اجرا نمایند.

چنین ربات‌هایی با خواندن اطلاعات معاملات معلق در بلاکچین عمل می‌کنند و با استفاده از یک اسکریپت تعاملی، پیش از خریدار می‌خرند و بعد از او می‌فروشند. این ربات برای به دست آوردن اطلاعات خود، روندهای بازار را تجزیه‌وتحلیل می‌کند و حداقل دو تراکنش را برای کسب سود، به اجرا درمی‌آورد.

فرانت رانرها در صرافی‌های غیرمتمرکز

به‌ طور معمول، معاملات کریپتو توسط پلتفرم‌های اجراکننده آنها به‌ منظور تأیید توسط اعتبارسنج‌ها به بلاکچین مربوطه‌شان ارسال می‌شوند. در بسیاری از بلاکچین‌های اصلی، صف تراکنش‌ها بیشتر از ظرفیت بلوک بعدی برای پردازش است. این تراکنش‌ها به شکل معلق در مخزنی به نام Mempool منتظر می‌مانند. مشکل اصلی این مخازن، قابل اسکن بودن آنها است. اینجا محلی است که فرانت رانینگ آغاز می‌شود.

بات‌های فرانت رانر می‌توانند تراکنش‌های Mempool را بخوانند و بر اساس آنها روندهای بعدی بازار را پیش‌بینی و سفارش‌های خود را طراحی و ثبت کنند. آنها همچنین کارمزدهای بیشتری را برای تراکنش‌های خود انتخاب می‌کنند. به‌ این‌ ترتیب، احتمال انتخاب شدن تراکنش‌هایشان پیش از تراکنش‌های معلق را بالا می‌برند و معامله‌گران بی‌خبر را پشت سر می‌گذارند.

انواع حملات فرانت رانینگ

ایده کلی Front Running را تا اینجا معرفی کردیم. اما کلاه‌برداران فعال در صرافی‌های غیرمتمرکز، استراتژی‌های متفاوتی برای فرانت ران کردن دیگر معامله‌گران به کار می‌بندند. در اینجا سه مورد از مهم‌ترین آنها را معرفی می‌کنیم.

جابه‌جایی یا Displacement

در این حمله، شبکه‌ای غیرقانونی از ماشین‌های استخراج، یک بلوک قانونی از شبکه را با بلوک خودشان جایگزین می‌کنند. در این نوع حمله معمولاً کارمزدی که از سوی فرانت رانر پیشنهاد می‌شود نسبت به کارمزد پیشنهادی قربانی، ۱۰ برابر یا بیشتر است.

درج یا Insertion

در این نوع حمله، پس‌ از اینکه فرانت رانر عملیات خود را اجرایی کرد، وضعیت قرارداد تغییر می‌کند و او منتظر اجرای معامله معامله‌گر اصلی می‌ماند. به‌ عنوان‌ مثال اگر تریدر اصلی، قیمت خریدی بالاتر از بهترین پیشنهاد فروش در شبکه ارائه دهد، فرانت رانر وارد می‌شود و دارایی موردنظر را با بهترین پیشنهاد فروش می‌خرد و کمی بالاتر از پیشنهاد خرید تریدر اول، برای فروش پیشنهاد می‌دهد که ممکن است سبب خرید تریدر اول از او شود.

سرکوب یا Suppression

در چنین حمله‌ای، اجراکننده Front Running تلاش می‌کند اجرای عملیات معامله هدف حمله خود را به تعویق بیندازد. در این روش، چندین تراکنش با گس‌پرایس و گس‌لیمیت بسیار بالا و در نتیجه کارمزد بالاتر از معامله هدف از طریق قراردادهای هوشمند به شبکه ارسال می‌شوند و نهایتاً پردازش معامله اولیه با تأخیر زیاد مواجه می‌شود.

چطور از فرانت رانرها در امان بمانیم؟

به‌ طور کلی، معامله‌گران، هنوز هیچ راه‌حل قطعی و واحدی برای مقابله با فرانت رانینگ ندارند. با این‌ حال، بسته به موقعیت‌های معاملاتی و شرایط آنها می‌توان سیاست‌هایی اتخاذ کرد و امینت خود را در برابر چنین خطری افزایش داد. در ادامه، چند راه‌حل مهم را توضیح می‌دهیم.

استفاده از استخرهای نقدینگی بزرگ

فرانت رانرها کمتر به سراغ استخرهای بزرگ می‌روند. در این استخرها آنها شانس کمتری برای رقابت و اختلال در تراکنش‌ها دارند؛ چراکه برای تغییر وزن استخر باید سفارش بسیار بزرگی را ثبت نمایند. با انجام معامله در صرافی‌های غیرمتمرکز با استخرهای نقدینگی بزرگ، تا حد زیادی از این خطر مصون خواهید بود.

پایین نگه داشتن حداکثر اسلیپیج

با تنظیم گزینه حداکثر نوسانات اسلیپیج در صرافی‌های غیرمتمرکز، می‌توانید ریسک حمله فرانت رانرها را کاهش دهید. با این کار، در واقع حداکثر انحراف از بازده موردنظر خود را کم خواهید کرد. به‌ عنوان‌ مثال، فرض کنید که سفارشی را در یک صرافی غیرمتمرکز ثبت کرده‌اید و انتظار دارید ۵۰۰ تتر از آن سود کسب کنید. در صورت تنظیم اسلیپیج روی یک درصد، مطمئن خواهید بود که کمتر از ۴۹۵ تتر از محل معامله دریافت نمی‌کنید.

توصیه می‌شود این شاخص را بین ۰٫۵ تا دو درصد تنظیم کنید و با افزایش ارزش سفارش، آن را کاهش دهید. به‌ این‌ ترتیب حتی اگر اطلاعات سفارش شما خوانده شود نیز احتمال اینکه هدف فرانت رانینگ قرار بگیرید، به‌ شدت کم می‌شود.

پرداخت کارمزد گس بیشتر

یکی از نقاط ضعف معاملات که سبب سوءاستفاده بات‌های Front Running می‌شود، کند بودن معامله است. هرچه کارمزد معامله کمتر باشد، اولویت کمتری نیز برای پردازش شدن در شبکه دارد و بیشتر به حالت معلق می‌ماند. فرصتی مناسب برای فرانت رانرها که بتوانند راحت‌تر از شما جلو بزنند.

این در حالی است که با پرداخت هزینه گس بیشتر، استخراج‌کنندگان انگیزه بیشتری برای پردازش تراکنش شما دارند و شانس اسکن اطلاعات معامله شما توسط فرانت رانر کم می‌شود. برای این کار می‌توانید کارمزد را بیشتر از متوسط تنظیم کنید یا به روش خیلی ساده از گزینه گس سریع (fast gas) در کیف پول خود استفاده کنید.

ثبت سفارش با ارزش کم

اجرای فرانت رانینگ فقط در صورتی برای عاملان آن مقرون‌به‌صرفه است که هزینه‌های گس آنها به هنگام ورود و خروج از بازار، از سودی که از معامله کسب می‌کنند کمتر باشد.

به‌ عنوان‌ مثال، فرض کنید سازندگان شناخته‌شده بازارهای خودکار مبتنی بر اتریوم مانند Balancer ،Uniswap و SushiSwap برای هر تراکنش، ۲۵ دلار کارمزد گس دریافت کنند. یک فرانت رانر باید این هزینه را دو بار به هنگام ورود و خروج پرداخت کند. این کار تنها در صورتی برای او به‌صرفه است که ارزش معامله‌ای که فرانت ران می‌کند، بیش از ۵۰ دلار باشد. با این‌ حال، آنها در اغلب موارد، معاملات با ارزش کمتر از ۱۰۰۰ دلار را کم‌سود می‌دانند و وارد آن نمی‌شوند.

انتخاب تیکر (Taker) یا دریافت‌کننده

سفارش‌های عمومی باز، بهترین بستر برای ورود بات‌های Front Running‌ هستند. به‌ عنوان یک بازارساز یا میکر (Maker)، بهتر است طرف دیگر معامله یا تیکر را نیز خودتان بیابید و سفارش‌تان را پر کنید. به‌این‌ترتیب، از عمومی شدن معامله خود جلوگیری کرده‌اید.

انتخاب صرافی غیرمتمرکز مطمئن

معیارهای مختلفی هستند که با در نظر گرفتن آنها در انتخاب صرافی غیرمتمرکز می‌توانید در برابر فرانت رانینگ امنیت بیشتری داشته باشید. سه مورد از مهم‌ترین این معیارها عبارت‌اند از:

• قابلیت تطبیق سریع یا Quick Matching: بلاک‌تایم بسیار سریع در یک صرافی می‌تواند فرصت ورود فرانت رانرها را بسیار محدود کند.
• استفاده از موتور غیرمتمرکز تطبیق یا Decentralized match engine: با استفاده از این قابلیت، معامله‌گر می‌تواند نود خود را ایجاد و روند تطابق را مشاهده کند. او همچنین می‌تواند مبادله موجود در بلاک قبلی را به‌ صورت دستی با بلاک فعلی، تطابق دهد.
• تطبیق حراج دوره‌ای یا Periodic auction matching: این ویژگی، اطلاع از قیمت‌های بعدی را با اضافه کردن چند لایه امنیتی اضافه، دشوارتر می‌کند.

خلاصه مطلب

در معاملات بازارهای مالی، حملات فرانت رانینگ به‌ عنوان یکی از اصلی‌ترین روش‌های کلاهبرداری شناخته می‌شوند. این روش به‌ویژه در معاملات صرافی‌های غیرمتمرکز با استفاده از پتانسیلی که مخازن تراکنش‌های در صف انتظار یا Mempool ها فراهم می‌کنند، اجرا می‌شود. ایده کلی Front Running اسکن کردن اطلاعات معاملات در حال پردازش و پیکربندی معاملات آتی از روی آنها و سپس ارائه پیشنهاد کارمزد گس بالاتر به شبکه به‌ منظور پردازش، پیش از معاملات در حال انتظار است.

روش‌های متعددی برای کاهش خطر بات‌های فرانت رانینگ وجود دارد که همان‌طور که در این مقاله گفتیم، انتخاب استخرهای بزرگ، پایین آوردن حد اسلیپیج، بالا بردن کارمزد پیشنهادی، انجام معاملات با ارزش کم، انتخاب سفارش تیکر و در نظر گرفتن برخی معیارها برای انتخاب صرافی DEX از مهم‌ترین آنها هستند.