স্যান্ডউইচ আক্রমণ কী এবং কীভাবে তাদের প্রতিরোধ করা যায়

স্যান্ডউইচ আক্রমণ, বা স্প্যানিশ ভাষায় "স্যান্ডউইচ আক্রমণ" হল ক্রিপ্টোকারেন্সির প্রেক্ষাপটে এক ধরনের লেনদেন ম্যানিপুলেশন। যদিও স্যান্ডউইচ আক্রমণ সনাক্ত করা এবং সম্পূর্ণরূপে প্রতিরোধ করা কঠিন, তবে ব্যবহারকারীরা ঝুঁকি কমাতে কিছু পদক্ষেপ নিতে পারেন। আসুন দেখি স্যান্ডউইচ আক্রমণ কী এবং কীভাবে আমরা তাদের প্রতিরোধ করতে পারি।

স্যান্ডউইচ আক্রমণ কি:

ক্রিপ্টোকারেন্সির উত্তেজনাপূর্ণ বিশ্বে, ব্যবহারকারীরা ক্রমাগত বিভিন্ন সাইবার হুমকি এবং আক্রমণের সম্মুখীন হচ্ছে। সম্প্রতি আবির্ভূত হওয়া সবচেয়ে চক্রান্তমূলক এবং পরিশীলিত আক্রমণগুলির মধ্যে একটি হল স্যান্ডউইচ আক্রমণ৷ এই আক্রমণগুলি তাদের ধূর্ত প্রকৃতি এবং সম্ভাব্য ভয়াবহ পরিণতির কারণে ব্লকচেইন সম্প্রদায়ের দৃষ্টি আকর্ষণ করেছে। স্যান্ডউইচ আক্রমণ, বা স্প্যানিশ ভাষায় "স্যান্ডউইচ আক্রমণ" হল ক্রিপ্টোকারেন্সির প্রেক্ষাপটে এক ধরনের লেনদেন ম্যানিপুলেশন। এই ধরনের আক্রমণ দুটি বৈধ লেনদেনের মধ্যে একটি দূষিত লেনদেন সন্নিবেশ করে করা হয়, যাতে আক্রমণকারী একটি অনুপযুক্ত আর্থিক সুবিধা লাভ করতে পারে।

চিত্র 1

একটি স্যান্ডউইচ আক্রমণ প্রক্রিয়া. সূত্র: cmichel।

কিভাবে স্যান্ডউইচ আক্রমণ কাজ করে:

একটি স্যান্ডউইচ আক্রমণের মৌলিক অপারেশন তিনটি প্রধান পর্যায় জড়িত:

  1. পর্যবেক্ষণ এবং বিশ্লেষণ: আক্রমণকারী একটি নির্দিষ্ট ব্লকচেইন নেটওয়ার্কে লেনদেন নিরীক্ষণ করে এবং হস্তক্ষেপ করার সুযোগ খোঁজে। লেনদেনগুলি দেখুন যাতে প্রচুর পরিমাণে টোকেন জড়িত থাকে এবং সর্বজনীনভাবে দৃশ্যমান হয়৷
  2. হস্তক্ষেপের সময়: যখন আক্রমণকারী একটি লেনদেন প্রক্রিয়াধীন শনাক্ত করে, তখন এটি একটি নতুন লেনদেন তৈরি করে যা মূল লেনদেনের আগে বা পরে কৌশলগতভাবে স্থাপন করা হয়। আক্রমণকারীর অভিপ্রায়ের উপর নির্ভর করে এই নতুন লেনদেনের সাধারণত বেশি লেনদেন খরচ বা কম অনুকূল ক্রয়/বিক্রয় মূল্য থাকে।
  3. হামলা চালানো: দূষিত লেনদেন দুটি বৈধ লেনদেনের মধ্যে স্থাপন করা হয়, একটি "স্যান্ডউইচ" তৈরি করে৷ এর ফলে জড়িত পক্ষগুলির অর্থনৈতিক ক্ষতি হতে পারে, কারণ আক্রমণকারী অন্যান্য অংশগ্রহণকারীদের খরচে সুবিধা লাভ করে।
গ্রাফ 2

একটি স্যান্ডউইচ আক্রমণ পদক্ষেপ. সূত্র: Tarlogic.

কীভাবে স্যান্ডউইচ আক্রমণ প্রতিরোধ করবেন:

যদিও স্যান্ডউইচ আক্রমণগুলি সনাক্ত করা এবং সম্পূর্ণরূপে প্রতিরোধ করা কঠিন, তবে ব্যবহারকারীরা ঝুঁকি কমাতে কিছু পদক্ষেপ নিতে পারেন:

  • বিশ্বস্ত এক্সচেঞ্জ এবং প্ল্যাটফর্ম ব্যবহার করুন: লেনদেন করার জন্য একটি প্ল্যাটফর্ম বেছে নেওয়ার সময়, ভাল নিরাপত্তা ব্যবস্থা আছে এবং বিশ্বস্ত বলে প্রমাণিত হয়েছে এমন ব্যক্তিদের বেছে নেওয়া গুরুত্বপূর্ণ।
  • সাবধানে লেনদেন পর্যালোচনা করুন: কোনো লেনদেন নিশ্চিত করার আগে, কোনো অসঙ্গতি বা সন্দেহজনক পরিবর্তনের জন্য মূল্য এবং ফি-এর মতো বিবরণ সাবধানে পর্যালোচনা করার পরামর্শ দেওয়া হয়।
  • বাজারের অস্থিরতা সম্পর্কে সচেতন হোন: ক্রিপ্টোকারেন্সি মার্কেটে উচ্চ অস্থিরতার সময়ে স্যান্ডউইচ আক্রমণ বেশি হয়। ব্যবহারকারীদের তীক্ষ্ণ দামের গতিবিধি সম্পর্কে সচেতন হওয়া উচিত এবং এই ধরনের সময়কালে সতর্কতা অবলম্বন করা উচিত।

স্যান্ডউইচ আক্রমণের বিখ্যাত উদাহরণ:

কয়েক বছর ধরে, স্যান্ডউইচ আক্রমণের কিছু বিখ্যাত ঘটনা ঘটেছে যা ক্রিপ্টো সম্প্রদায়ের মধ্যে উদ্বেগ বাড়িয়েছে। নীচে দুটি উল্লেখযোগ্য উদাহরণ:

    • ইউনিসঅ্যাপ আক্রমণ: 2021 সালে, স্যান্ডউইচ আক্রমণের একটি ঘটনা ইউনিসওয়াপে রিপোর্ট করা হয়েছিল, এটি সবচেয়ে জনপ্রিয় বিকেন্দ্রীভূত বিনিময় প্রোটোকলগুলির মধ্যে একটি। এই আক্রমণের সময়, আক্রমণকারী নির্দিষ্ট টোকেন জোড়ায় তারল্যের অভাবের সুযোগ নিয়ে দুটি বৈধ লেনদেনের মধ্যে একটি দূষিত লেনদেন করে। ফলস্বরূপ, আক্রমণকারী অন্যান্য ব্যবহারকারীদের খরচে দামে হেরফের করতে এবং উল্লেখযোগ্য লাভ করতে সক্ষম হয়েছিল।
    • Binance স্মার্ট চেইন আক্রমণ: 2022 সালে, Binance Smart Chain-এ একটি স্যান্ডউইচ আক্রমণ আবিষ্কৃত হয়েছিল, একটি পাবলিক ব্লকচেইন এবং স্মার্ট চুক্তি তৈরির প্ল্যাটফর্ম। এই ক্ষেত্রে, আক্রমণকারী একটি নেটওয়ার্ক কনজেশনের সুযোগ নিয়ে দুটি বৈধ লেনদেনের মধ্যে একটি দূষিত লেনদেন করে। এটি তাকে কিছু নির্দিষ্ট টোকেনের দামের কারসাজি করে এবং অন্যান্য ব্যবহারকারীদের জন্য প্রতিকূল বাণিজ্য করে অর্থনৈতিক সুবিধা লাভ করতে দেয়।
চিত্র 3

2021 সালে Uniswap-এ স্যান্ডউইচ আক্রমণের ফরেনসিক বিশ্লেষণ। উৎস: @Lookonchain টুইটার।

এই উদাহরণগুলি ব্যাখ্যা করে যে কীভাবে স্যান্ডউইচ আক্রমণগুলি জনপ্রিয় প্ল্যাটফর্মগুলিকে প্রভাবিত করতে পারে এবং কীভাবে আক্রমণকারীরা অন্যায্য সুবিধা পেতে নিরাপত্তা ও তারল্যের দুর্বলতাকে কাজে লাগাতে পারে৷


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।