📖 Глоссарий: Фронтраннинг
Фронтраннинг — один из видов эксплуатации уязвимости децентрализованных бирж и автоматического маркетмейкера.
Атака заключается в том, что недобросовестные трейдеры на DEX, зная о будущей крупной сделке другого участника рынка, совершают транзакцию перед этим участником, больше платя за газ.
Таким образом соотношение активов в пуле ликвидности меняется не в пользу добропорядочных игроков, а атакующие, обратно обменивающие актив, фиксируют свою прибыль.
Разберем на примере:
Трейдер А захотел обменять 10 ETH на 15000 DAI на децентрализованной бирже с небольшой ликвидностью, установил высокий показатель проскальзывания и среднюю величину газа за транзакцию.
Трейдер Б, сканирующий мемпул, куда попадают необработанные транзакции, видит крупный обмен токенов и решает произвести атаку. Он производит ту же самую транзакцию, что и Трейдер А, только выставляет большую величину газа, чтобы его транзакция попала в сеть раньше, чем транзакция А.
Из-за проскальзывания, цена DAI в пуле повышается, теперь 1 ETH стоит не 1500 DAI, а 1400 DAI. Так как транзакцию А уже невозможно отменить, обмен первого игрока происходит по уже сниженному курсу, он получит меньше 14000 DAI за свой обмен, так как в его транзакция тоже даст просадку Эфира.
Затем, Трейдер Б просто обменяет 14000 DAI на 10 ETH, тем самым заработав 100 DAI, минус плата за комиссию обеих транзакций.
Подобные атаки являются достаточно затратными и требующими автоматизированных ботов, способных «вылавливать» подобные крупные транзакции, поэтому примеров реальных атак посредством фронтраннинга в одном блоке не так много. Но несмотря на это, DEX-протоколы решают эту проблему, среди них 0x Protocol и Secret Network.
#IF_глоссарий
@if_crypto_ru
Фронтраннинг — один из видов эксплуатации уязвимости децентрализованных бирж и автоматического маркетмейкера.
Атака заключается в том, что недобросовестные трейдеры на DEX, зная о будущей крупной сделке другого участника рынка, совершают транзакцию перед этим участником, больше платя за газ.
Таким образом соотношение активов в пуле ликвидности меняется не в пользу добропорядочных игроков, а атакующие, обратно обменивающие актив, фиксируют свою прибыль.
Разберем на примере:
Трейдер А захотел обменять 10 ETH на 15000 DAI на децентрализованной бирже с небольшой ликвидностью, установил высокий показатель проскальзывания и среднюю величину газа за транзакцию.
Трейдер Б, сканирующий мемпул, куда попадают необработанные транзакции, видит крупный обмен токенов и решает произвести атаку. Он производит ту же самую транзакцию, что и Трейдер А, только выставляет большую величину газа, чтобы его транзакция попала в сеть раньше, чем транзакция А.
Из-за проскальзывания, цена DAI в пуле повышается, теперь 1 ETH стоит не 1500 DAI, а 1400 DAI. Так как транзакцию А уже невозможно отменить, обмен первого игрока происходит по уже сниженному курсу, он получит меньше 14000 DAI за свой обмен, так как в его транзакция тоже даст просадку Эфира.
Затем, Трейдер Б просто обменяет 14000 DAI на 10 ETH, тем самым заработав 100 DAI, минус плата за комиссию обеих транзакций.
Подобные атаки являются достаточно затратными и требующими автоматизированных ботов, способных «вылавливать» подобные крупные транзакции, поэтому примеров реальных атак посредством фронтраннинга в одном блоке не так много. Но несмотря на это, DEX-протоколы решают эту проблему, среди них 0x Protocol и Secret Network.
#IF_глоссарий
@if_crypto_ru
👍24🤯6
📖 Глоссарий: Soulbound токены
Soulbound токены (SBT) — «токены, связанные с душой»: это непередаваемые токены, представляющие личность человека в блокчейне, одна из форм реализации децентрализованной идентичности.
Эти токены нельзя никуда отправить, продать или купить, они предназначены для формирования некой «цифровой репутации».
Впервые идею Soulbound токенов озвучили основатель Ethereum Виталик Бутерин, юрист Пуджей Олхавер и Глен Вейл, экономист и социальный технолог в статье «Децентрализованное общество: в поисках души Web3».
С помощью SBT могут децентрализовано вестись медицинская карта, трудовая книжка, акты о выполненных работах, сертификаты об образовании и любые другие пользовательские данные, присущие физическому или юридическому лицу.
SBT призваны заменить традиционные процедуры «Знай своего клиента» (KYC) в пространстве Web3.0 и больше децентрализовать привычные сервисы — Uber, Google Account, Apple ID и подобные.
На сегодняшний день, работающих практических реализаций децентрализованной идентичности на основе SBT не существует.
#IF_глоссарий
@if_crypto_ru
Soulbound токены (SBT) — «токены, связанные с душой»: это непередаваемые токены, представляющие личность человека в блокчейне, одна из форм реализации децентрализованной идентичности.
Эти токены нельзя никуда отправить, продать или купить, они предназначены для формирования некой «цифровой репутации».
Впервые идею Soulbound токенов озвучили основатель Ethereum Виталик Бутерин, юрист Пуджей Олхавер и Глен Вейл, экономист и социальный технолог в статье «Децентрализованное общество: в поисках души Web3».
С помощью SBT могут децентрализовано вестись медицинская карта, трудовая книжка, акты о выполненных работах, сертификаты об образовании и любые другие пользовательские данные, присущие физическому или юридическому лицу.
SBT призваны заменить традиционные процедуры «Знай своего клиента» (KYC) в пространстве Web3.0 и больше децентрализовать привычные сервисы — Uber, Google Account, Apple ID и подобные.
На сегодняшний день, работающих практических реализаций децентрализованной идентичности на основе SBT не существует.
#IF_глоссарий
@if_crypto_ru
🤔16👍12👎1