Фронтраннинг (блокчейн)
Что такое Фронтраннинг (блокчейн)?
Фронтраннинг (блокчейн)Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены.
Поскольку большинство публичных блокчейнов распространяет неподтверждённые транзакции через мемпул, любой оператор узла может видеть ожидающие свопы, ликвидации или обновления оракулов. Сорсеры и валидаторы отправляют копию с большим gas или специально подобранный противоположный ордер, чтобы их транзакция попала раньше жертвы. Фронтраннинг — основа концепции Maximal Extractable Value (MEV) и включает sandwich-атаки, обобщённый back-running и арбитраж. Способы смягчения: приватные потоки ордеров (Flashbots Protect, MEV-Share), схемы commit-reveal, пакетные аукционы (CoW Swap), зашифрованные мемпулы, лимитные ордера и контроль проскальзывания.
● Примеры
- 01
MEV-бот повышает gas, чтобы повторить крупный своп в Uniswap и выполнить его раньше жертвы.
- 02
Ликвидационные боты соревнуются за залог позиций в Aave и Compound с health factor ниже 1.
● Частые вопросы
Что такое Фронтраннинг (блокчейн)?
Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Фронтраннинг (блокчейн)?
Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены.
Как работает Фронтраннинг (блокчейн)?
Поскольку большинство публичных блокчейнов распространяет неподтверждённые транзакции через мемпул, любой оператор узла может видеть ожидающие свопы, ликвидации или обновления оракулов. Сорсеры и валидаторы отправляют копию с большим gas или специально подобранный противоположный ордер, чтобы их транзакция попала раньше жертвы. Фронтраннинг — основа концепции Maximal Extractable Value (MEV) и включает sandwich-атаки, обобщённый back-running и арбитраж. Способы смягчения: приватные потоки ордеров (Flashbots Protect, MEV-Share), схемы commit-reveal, пакетные аукционы (CoW Swap), зашифрованные мемпулы, лимитные ордера и контроль проскальзывания.
Как защититься от Фронтраннинг (блокчейн)?
Защита от Фронтраннинг (блокчейн) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фронтраннинг (блокчейн)?
Распространённые альтернативные названия: Снайпинг мемпула.
● Связанные термины
- web3№ 675
MEV (Maximal Extractable Value)
Прибыль, которую могут получить блок-билдеры, валидаторы или сорсеры за счёт переупорядочивания, добавления или цензуры транзакций в производимых ими блоках.
- web3№ 965
Sandwich-атака
Форма MEV, когда атакующий ставит ордер на покупку перед ожидаемым свопом жертвы и ордер на продажу сразу после, получая прибыль от вызванного им же движения цены.
- web3№ 765
Манипуляция оракулом
Атака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
- web3№ 424
Атака с использованием flash-кредита
Эксплойт DeFi, при котором атакующий в одной транзакции берёт огромный беззалоговый flash-кредит, чтобы манипулировать ценами или управлением и вывести средства до возврата.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
- web3№ 1056
Безопасность смарт-контрактов
Практика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
● См. также
- № 003Атака 51%