هکر ساندویچ اتریوم ۷.۵ میلیون دلار ضرر کرد — ضد‌حمله جامعه موفق بود

هکر ساندویچ اتریوم در دام خود افتاد

در تاریخ ۲۸ ژوئن ۲۰۲۶، یکی از بزرگ‌ترین حوادث امنیتی تاریخ اتریوم به شیوه‌ای کاملاً متفاوت رقم خورد؛ نه از طریق یک آسیب‌پذیری جدید، بلکه از طریق یک ضدحمله هوشمندانه که توسط جامعه اتریوم طراحی شده بود. هکری که طی ماه‌ها با استفاده از حملات MEV ساندویچ بیش از ۲۰ میلیون دلار از کاربران اتریوم استخراج کرده بود، این بار در یک تراکنش واحد ۷.۵ میلیون دلار از دست داد. اگر به دنبال خرید اتریوم هستید، درک این رویداد برای شما اهمیت ویژه‌ای دارد.

MEV ساندویچ چیست و چرا مشکل‌ساز است؟

MEV یا Maximal Extractable Value به سودی اشاره دارد که ماینرها یا اعتبارسنج‌ها می‌توانند از طریق مرتب‌سازی، درج یا حذف تراکنش‌ها در یک بلاک استخراج کنند. حمله ساندویچ یکی از رایج‌ترین انواع MEV است: هکر یک تراکنش بزرگ کاربر را شناسایی می‌کند، قبل از آن یک خرید انجام می‌دهد تا قیمت را بالا ببرد، و بعد از آن می‌فروشد تا از اختلاف قیمت سود ببرد. قربانی این عملیات معمولاً متوجه نمی‌شود که در کسری از ثانیه چه اتفاقی افتاده است.

این مشکل مزمن در اکوسیستم اتریوم سال‌هاست که ادامه دارد و جامعه این بلاکچین را به شدت آزار داده است. متخصصان حوزه بلاکچین بارها درباره خطرات این نوع حملات هشدار داده‌اند. برای آشنایی بیشتر با روش‌های جلوگیری از کلاهبرداری در کریپتو می‌توانید راهنمای جامع ما را مطالعه کنید.

مکانیزم ضدحمله: تله‌ای که هکر را به دام انداخت

طراحی Honeypot

جامعه اتریوم با همکاری چندین توسعه‌دهنده متخصص، یک تراکنش طعمه (Honeypot) طراحی کرد. این تراکنش به گونه‌ای ساخته شده بود که از دید الگوریتم‌های ربات هکر، یک هدف وسوسه‌انگیز به نظر می‌رسید؛ تراکنشی بزرگ که ظاهراً می‌توانست سود کلانی از حمله ساندویچ به همراه داشته باشد.

آربیتراژ معکوس به مثابه سلاح

وقتی ربات هکر طعمه را گزید و تراکنش ساندویچ خود را اجرا کرد، مکانیزم آربیتراژ معکوسی که در قرارداد هوشمند جاسازی شده بود فعال شد. به جای اینکه هکر سود ببرد، تمام موجودی‌اش در اختلاف قیمت‌های مصنوعی گیر افتاد و ۷.۵ میلیون دلار از کیف پول او خارج شد. این طراحی هوشمندانه نشان داد که اگر مهاجمان از ابزارهای خودکار استفاده کنند، می‌توان همان ابزارها را علیه آن‌ها به کار گرفت.

واکنش جامعه اتریوم

خبر این ضدحمله موفق با استقبال گرمی از سوی جامعه اتریوم مواجه شد. توسعه‌دهندگان، محققان امنیتی و کاربران عادی در شبکه‌های اجتماعی این رویداد را جشن گرفتند. بسیاری این اتفاق را نقطه عطفی در مبارزه با MEV و تأکیدی بر قدرت جمعی جامعه بلاکچین دانستند. قیمت اتریوم در CoinMarketCap پس از انتشار این خبر با واکنش مثبت کاربران همراه شد.

مقایسه با سایر بلاکچین‌ها

مشکل MEV منحصر به اتریوم نیست، اما به دلیل حجم بالای تراکنش‌ها و ارزش قفل‌شده در پروتکل‌های دیفای، این شبکه بیشتر از بقیه هدف چنین حملاتی قرار می‌گیرد. بیت‌کوین به دلیل ساختار سیمپل‌تر خود کمتر با این نوع حملات مواجه است، هرچند اکوسیستم لایه دوم آن هم از این قاعده مستثنا نیست.

آینده مقابله با MEV در اتریوم

این رویداد نشان داد که جامعه اتریوم از ابزارهای پیشرفته‌ای برای مقابله با مهاجمان برخوردار است. در کنار این پیروزی، توسعه‌دهندگان تأکید کردند که راه‌حل‌های ساختاری مانند Flashbots، PBS (Proposer-Builder Separation) و پروتکل‌های مقاوم در برابر MEV باید با جدیت بیشتری دنبال شوند. یک ضدحمله موفق، هرچند ارزشمند، جایگزین اصلاحات بنیادین نمی‌شود.

این حادثه بار دیگر یادآوری کرد که امنیت در بلاکچین نه فقط مسئولیت توسعه‌دهندگان هسته، بلکه تعهد جمعی تمام اعضای اکوسیستم است. جامعه اتریوم با این اقدام نشان داد که در برابر بازیگران مخرب، توانایی سازماندهی و پاسخ‌دهی هوشمندانه دارد.