حملات ساندویچ در سولانا: اقدامات امنیتی و پیشرفتهای کد
به گزارش زوم ارز، وقتی اخیراً اقتصاددان اصلی آنزا بر روی پلتفرم Lightspeed حضور پیدا کرد، از او سوالی مطرح کردم که اغلب در گفتگوهای اقتصادی مربوط به سولانا مورد توجه قرار میگیرد: چگونه باید با مشکل حملات ساندویچ برخورد کرد؟ پاسخ او بسیار جالب بود.
رسنیک گفت: “قیمت ساندویچ پایین است.” سرعت سولانا این پلتفرم را به یک مکان ایدهآل برای بازیهای زمانبندی که ممکن است برای کاربران هزینهبر باشند، تبدیل میکند. یک حمله ساندویچ وقتی اتفاق میافتد که یک بازیکن در بازار همزمان و به عنوان پیشگام و پشتیبانی برای معاملات سودآوری با هزینه میانجی باشد. حملات ساندویچ تاریخی نگرانی بزرگی برای سولانا و توسعهدهندگان آن به وجود آورده است.
در اوایل سال ۲۰۲۴، بازار زیرساخت سولانا به نام Jito Mempool به دلیل مخاوف از حملات ساندویچ تعطیل شد. چند ماه بعد، بنیاد سولانا دسترسی حملهکنندگان را به برنامههای هیئت سهام خود قطع کرد. همچنین، جیتو دائو (DAO Jito) به لیست سیاه شرکتهای خود رای نهاد.
هیچ یک از این اقدامات به نظر نمیرسد که جواب گوی کامل بوده و حملات ساندویچ ادامه داشتهاند. اما داستان رسنیک میگوید که حملات ساندویچ نه با لیست سیاه بازیگران بد-که ممکن است با هویت آنلاین متفاوت دوباره ظاهر شوند-بلکه با بهبود کد سولانا است. به عبارت دیگر، حملات ساندویچ برای مهاجمان یک بازی اعداد هستند.
در سال ۲۰۲۴، زمانی که فرودگاههای فرود در سولانا بسیار دشوارتر شده بودند، معاملات به امید برطرف کردن معاملات کاربر به blockchain به صورت گستردهای دسترسی پیدا کرده بودند. این نشان میدهد که اعتبارسنجی دقیق معاملات زیادی انجام میشد و این به برطرف کردن آنها کمک میکرد. با توجه به اینکه “هدفگذاری” تراکنشهای سولانا بهبود یافته بود، اعتبارسنجی کمتری با هر تراکنش مشاهده میشد و در نتیجه حملهکاران کمتر فرصت دستکاری و خراب کردن تراکنشها داشتند.
نظرات کاربران