فهرست مطالب
در معاملات ارزهای دیجیتال، خطرها و ریسکهای متعددی وجود دارند. فرانت رانینگ (Front Running) یکی از آنها است که بیشتر در صرافیهای غیرمتمرکز و نیز معاملات NFT مطرح میشود. این روش از سوی کاربران کلاهبردار این شبکهها با ایجاد بات اجرا میشود. یکی از نشانههای اینکه یک کاربر هدف حمله چنین افرادی قرار گرفته است، دریافت وجه کمتر از مقدار مورد انتظار او پس از پایان معامله است.
اما فرانت رانینگ دقیفاً چیست و چطور کاربران را تهدید میکند؟ این سؤالی است که در این مقاله به آن پاسخ میدهیم و در نهایت، راههایی را برای مصون ماندن از این خطر معرفی میکنیم. اگر قصد معامله در صرافیهای غیرمتمرکز را دارید، خواندن این مقاله میتواند امنیت معاملات شما را افزایش دهد.
فرانت رانینگ در ارز دیجیتال چیست؟
اصطلاح Front Running به فرآیندی اطلاق میشود که طی آن، یک معاملهگر ارز دیجیتال با استفاده رباتهای معاملاتی، اطلاعات معاملات آتی را به دست بیاورد. این سوءاستفاده به کاربر اجازه میدهد که به قیمت ضرر کاربرانی که این اطلاعات را معرفی کردهاند، از نوسانات بعدی قیمت سود ببرد. فرانت رانینگ با دستکاری کارمزدهای گس یا برچسبهای زمانی (Timestamps) انجام میشود و به آن هماهنگسازی آهسته یا slow matching نیز گفته میشود.
کلاهبرداری Front Running در صرافیهای متمرکز نیز اتفاق میافتد. هدف اصلی یک فرانت رانر (Frunt Runner) این است که مقداری توکن را با قیمت بسیار پایین بخرد و همزمان با خروج از معامله، آنها را به قیمت بالاتر بفروشد. سود چنین معاملهای برای این افراد در صورتی که به درستی نقشه خود را پیش ببرند، قطعی است.
در بازارهای مالی، معامله بر اساس دانش قبلی از حرکات بعدی قیمت، که معمولاً از یک افشاگر داخلی یک سازمان به دست آمده است، یک روش کلاهبرداری شناختهشده توسط دلالان است. این روش تا حدودی شبیه به معاملات پنهانی یا Insider Trading است، با این تفاوت که در فرانت رانینگ فرد قربانی دلال استخدامشده توسط کلاهبردار میشود، نه خود او یا شرکت تجاریاش.
بات front running چیست؟
اقدامات مرتبط با فرانت رانینگ معمولاً توسط رباتهای پیشرفته کریپتویی انجام میشوند. این رباتها در کسری از ثانیه عمل میکنند و قادر هستند یک رشته از تراکنشها را بخوانند، حجم بهینه تراکنش و هزینه گس را محاسبه کنند و پس از پیکربندی تراکنش، آن را اجرا نمایند.
چنین رباتهایی با خواندن اطلاعات معاملات معلق در بلاکچین عمل میکنند و با استفاده از یک اسکریپت تعاملی، پیش از خریدار میخرند و بعد از او میفروشند. این ربات برای به دست آوردن اطلاعات خود، روندهای بازار را تجزیهوتحلیل میکند و حداقل دو تراکنش را برای کسب سود، به اجرا درمیآورد.
فرانت رانرها در صرافیهای غیرمتمرکز
به طور معمول، معاملات کریپتو توسط پلتفرمهای اجراکننده آنها به منظور تأیید توسط اعتبارسنجها به بلاکچین مربوطهشان ارسال میشوند. در بسیاری از بلاکچینهای اصلی، صف تراکنشها بیشتر از ظرفیت بلوک بعدی برای پردازش است. این تراکنشها به شکل معلق در مخزنی به نام Mempool منتظر میمانند. مشکل اصلی این مخازن، قابل اسکن بودن آنها است. اینجا محلی است که فرانت رانینگ آغاز میشود.
باتهای فرانت رانر میتوانند تراکنشهای Mempool را بخوانند و بر اساس آنها روندهای بعدی بازار را پیشبینی و سفارشهای خود را طراحی و ثبت کنند. آنها همچنین کارمزدهای بیشتری را برای تراکنشهای خود انتخاب میکنند. به این ترتیب، احتمال انتخاب شدن تراکنشهایشان پیش از تراکنشهای معلق را بالا میبرند و معاملهگران بیخبر را پشت سر میگذارند.
انواع حملات فرانت رانینگ
ایده کلی Front Running را تا اینجا معرفی کردیم. اما کلاهبرداران فعال در صرافیهای غیرمتمرکز، استراتژیهای متفاوتی برای فرانت ران کردن دیگر معاملهگران به کار میبندند. در اینجا سه مورد از مهمترین آنها را معرفی میکنیم.
جابهجایی یا Displacement
در این حمله، شبکهای غیرقانونی از ماشینهای استخراج، یک بلوک قانونی از شبکه را با بلوک خودشان جایگزین میکنند. در این نوع حمله معمولاً کارمزدی که از سوی فرانت رانر پیشنهاد میشود نسبت به کارمزد پیشنهادی قربانی، ۱۰ برابر یا بیشتر است.
درج یا Insertion
در این نوع حمله، پس از اینکه فرانت رانر عملیات خود را اجرایی کرد، وضعیت قرارداد تغییر میکند و او منتظر اجرای معامله معاملهگر اصلی میماند. به عنوان مثال اگر تریدر اصلی، قیمت خریدی بالاتر از بهترین پیشنهاد فروش در شبکه ارائه دهد، فرانت رانر وارد میشود و دارایی موردنظر را با بهترین پیشنهاد فروش میخرد و کمی بالاتر از پیشنهاد خرید تریدر اول، برای فروش پیشنهاد میدهد که ممکن است سبب خرید تریدر اول از او شود.
سرکوب یا Suppression
در چنین حملهای، اجراکننده Front Running تلاش میکند اجرای عملیات معامله هدف حمله خود را به تعویق بیندازد. در این روش، چندین تراکنش با گسپرایس و گسلیمیت بسیار بالا و در نتیجه کارمزد بالاتر از معامله هدف از طریق قراردادهای هوشمند به شبکه ارسال میشوند و نهایتاً پردازش معامله اولیه با تأخیر زیاد مواجه میشود.
چطور از فرانت رانرها در امان بمانیم؟
به طور کلی، معاملهگران، هنوز هیچ راهحل قطعی و واحدی برای مقابله با فرانت رانینگ ندارند. با این حال، بسته به موقعیتهای معاملاتی و شرایط آنها میتوان سیاستهایی اتخاذ کرد و امینت خود را در برابر چنین خطری افزایش داد. در ادامه، چند راهحل مهم را توضیح میدهیم.
استفاده از استخرهای نقدینگی بزرگ
فرانت رانرها کمتر به سراغ استخرهای بزرگ میروند. در این استخرها آنها شانس کمتری برای رقابت و اختلال در تراکنشها دارند؛ چراکه برای تغییر وزن استخر باید سفارش بسیار بزرگی را ثبت نمایند. با انجام معامله در صرافیهای غیرمتمرکز با استخرهای نقدینگی بزرگ، تا حد زیادی از این خطر مصون خواهید بود.
پایین نگه داشتن حداکثر اسلیپیج
با تنظیم گزینه حداکثر نوسانات اسلیپیج در صرافیهای غیرمتمرکز، میتوانید ریسک حمله فرانت رانرها را کاهش دهید. با این کار، در واقع حداکثر انحراف از بازده موردنظر خود را کم خواهید کرد. به عنوان مثال، فرض کنید که سفارشی را در یک صرافی غیرمتمرکز ثبت کردهاید و انتظار دارید ۵۰۰ تتر از آن سود کسب کنید. در صورت تنظیم اسلیپیج روی یک درصد، مطمئن خواهید بود که کمتر از ۴۹۵ تتر از محل معامله دریافت نمیکنید.
توصیه میشود این شاخص را بین ۰٫۵ تا دو درصد تنظیم کنید و با افزایش ارزش سفارش، آن را کاهش دهید. به این ترتیب حتی اگر اطلاعات سفارش شما خوانده شود نیز احتمال اینکه هدف فرانت رانینگ قرار بگیرید، به شدت کم میشود.
پرداخت کارمزد گس بیشتر
یکی از نقاط ضعف معاملات که سبب سوءاستفاده باتهای Front Running میشود، کند بودن معامله است. هرچه کارمزد معامله کمتر باشد، اولویت کمتری نیز برای پردازش شدن در شبکه دارد و بیشتر به حالت معلق میماند. فرصتی مناسب برای فرانت رانرها که بتوانند راحتتر از شما جلو بزنند.
این در حالی است که با پرداخت هزینه گس بیشتر، استخراجکنندگان انگیزه بیشتری برای پردازش تراکنش شما دارند و شانس اسکن اطلاعات معامله شما توسط فرانت رانر کم میشود. برای این کار میتوانید کارمزد را بیشتر از متوسط تنظیم کنید یا به روش خیلی ساده از گزینه گس سریع (fast gas) در کیف پول خود استفاده کنید.
ثبت سفارش با ارزش کم
اجرای فرانت رانینگ فقط در صورتی برای عاملان آن مقرونبهصرفه است که هزینههای گس آنها به هنگام ورود و خروج از بازار، از سودی که از معامله کسب میکنند کمتر باشد.
به عنوان مثال، فرض کنید سازندگان شناختهشده بازارهای خودکار مبتنی بر اتریوم مانند Balancer ،Uniswap و SushiSwap برای هر تراکنش، ۲۵ دلار کارمزد گس دریافت کنند. یک فرانت رانر باید این هزینه را دو بار به هنگام ورود و خروج پرداخت کند. این کار تنها در صورتی برای او بهصرفه است که ارزش معاملهای که فرانت ران میکند، بیش از ۵۰ دلار باشد. با این حال، آنها در اغلب موارد، معاملات با ارزش کمتر از ۱۰۰۰ دلار را کمسود میدانند و وارد آن نمیشوند.
انتخاب تیکر (Taker) یا دریافتکننده
سفارشهای عمومی باز، بهترین بستر برای ورود باتهای Front Running هستند. به عنوان یک بازارساز یا میکر (Maker)، بهتر است طرف دیگر معامله یا تیکر را نیز خودتان بیابید و سفارشتان را پر کنید. بهاینترتیب، از عمومی شدن معامله خود جلوگیری کردهاید.
انتخاب صرافی غیرمتمرکز مطمئن
معیارهای مختلفی هستند که با در نظر گرفتن آنها در انتخاب صرافی غیرمتمرکز میتوانید در برابر فرانت رانینگ امنیت بیشتری داشته باشید. سه مورد از مهمترین این معیارها عبارتاند از:
- قابلیت تطبیق سریع یا Quick Matching: بلاکتایم بسیار سریع در یک صرافی میتواند فرصت ورود فرانت رانرها را بسیار محدود کند.
- استفاده از موتور غیرمتمرکز تطبیق یا Decentralized match engine: با استفاده از این قابلیت، معاملهگر میتواند نود خود را ایجاد و روند تطابق را مشاهده کند. او همچنین میتواند مبادله موجود در بلاک قبلی را به صورت دستی با بلاک فعلی، تطابق دهد.
- تطبیق حراج دورهای یا Periodic auction matching: این ویژگی، اطلاع از قیمتهای بعدی را با اضافه کردن چند لایه امنیتی اضافه، دشوارتر میکند.
خلاصه مطلب
در معاملات بازارهای مالی، حملات فرانت رانینگ به عنوان یکی از اصلیترین روشهای کلاهبرداری شناخته میشوند. این روش بهویژه در معاملات صرافیهای غیرمتمرکز با استفاده از پتانسیلی که مخازن تراکنشهای در صف انتظار یا Mempool ها فراهم میکنند، اجرا میشود. ایده کلی Front Running اسکن کردن اطلاعات معاملات در حال پردازش و پیکربندی معاملات آتی از روی آنها و سپس ارائه پیشنهاد کارمزد گس بالاتر به شبکه به منظور پردازش، پیش از معاملات در حال انتظار است.
روشهای متعددی برای کاهش خطر باتهای فرانت رانینگ وجود دارد که همانطور که در این مقاله گفتیم، انتخاب استخرهای بزرگ، پایین آوردن حد اسلیپیج، بالا بردن کارمزد پیشنهادی، انجام معاملات با ارزش کم، انتخاب سفارش تیکر و در نظر گرفتن برخی معیارها برای انتخاب صرافی DEX از مهمترین آنها هستند.
دیدگاه خود را ثبت کنید