فرانت رانینگ (Front-Running) چیست؟ + راهکارهای جلوگیری از آن

مرسده ولی زاده
مرسده ولی زاده
LinkedIn
Telegram
WhatsApp
Twitter
فرانت رانینگ

با رشد و توسعه امور مالی غیرمتمرکز (DeFi) و افزایش سرمایه‌های انباشته شده در این حوزه، موقعیت برای سوء استفاده هکرها جهت ایجاد خلل در برنامه‌های دیفای بیشتر شده است.

اگر نقص امنیتی در خدمات حوزه دیفای وجود داشته باشد، هکرهای آگاه به سرعت از آن به نفع خود استفاده خواهند کرد.

یکی از انواع حملات رایج که اخیرا به منبع درآمدی ثابت برای ماینرها یا اعتبارسنج‌ها تبدیل شده، فرانت رانینگ (Front-Running) است.

در ادامه این مطلب درباره این نوع حمله و نحوه جلوگیری از آن صحبت خواهیم کرد. 

ارزش قابل استخراج (MEV) چیست؟

قبل از توضیح فرانت رانینگ، لازم است تا کمی درباره استخراج و اعتبارسنجی صحبت کنیم.

همانطور که می‌دانید در فرآیند ماینینگ، اعتبارسنج‌ها مسئول تایید و قرار دادن بلاک‌ها در شبکه هستند و شبکه برای ادامه فعالیت و ایجاد انگیزه ماینرها، دستمزدی را در قالب پاداش ایجاد بلاک و کارمزد انتقال تراکنش به آن‌ها پرداخت می‌کند.

اما در این میان ممکن است انگیزه مالی دیگری برای اعتبارسنج‌ها وجود داشته باشد و آن هم ارزش قابل استخراج ماینرها (Miner Extractable Value) یا MEV است.

معنی این واژه به گونه‌ای است که شاید در نگاه اول فکر کنید که این عمل فقط برای ماینرهاست؛ در صورتی که چنین نیست. در شبکه‌هایی که قابلیت ماینینگ ندارند (مثلا توسط اعتبارسنج‌ها در شبکه‌های مبتنی بر PoS) نیز این کار قابل انجام است.

بنابراین معنای واژه MEV به ارزش بیشینه قابل استخراج (Maximal Extractable Value) تغییر یافته است.

نمودار توزیع MEV
نحوه توزیع MEV بین ماینرها (به رنگ زرد) و صاحب تراکنشی که از MEV بهره برده است (به رنگ آبی)؛ از ابتدای سال میلادی 2020 

آمار سایت MEV-Explore نشان می‌دهد که از ابتدای سال 2020 تاکنون، تقریبا 609 میلیون دلار با دستکاری تراکنش‌ها و تغییر در ترتیب آن‌ها در بلاک، عاید کسانی شده که در این حوزه نقش داشته‌اند.

نمودار MEV
نمودار کلی ارزش قابل استخراج ماینرها (MEV) از ابتدای سال 2020 میلادی تاکنون 

حال سوالی که پیش می‌آید این است که این اتفاق چگونه رخ می‌دهد؟

اگر بخواهیم به طور خلاصه بگوییم، ربات‌ها با جستجوی Mempool (یک فضای انتظار برای تراکنش‌های تایید نشده) فرصت‌های مناسب را شناسایی کرده و با ایجاد انگیزه برای ماینرها (پیشنهاد کارمزد بالاتر)، تراکنش خود را زودتر یا دیرتر (با توجه به شرایط) از تراکنش مورد نظر در بلاک ثبت می‌کنند. 

فرانت رانینگ (Front-Running) چیست؟

فرانت رانینگ به عمل گنجاندن یک تراکنش پیش از تراکنشی خاص در یک بلاک گفته می‌شود؛ این عمل با ایجاد مشوق مالی برای سازنده بلاک (ماینرها) به شکل افزایش هزینه کارمزد تراکنش صورت می‌گیرد.

فرانت رانینگ در بازارهای مالی سنتی نیز وجود دارد؛ به این صورت که در بازارهای مالی سنتی نیز توسط کارگزار با علم به وقوع معامله‌ای دیگر در آینده‌ای نزدیک، فرانت رانینگ انجام می‌شود.

فرانت رانینگ بیشتر در معاملاتی که یک طرف آن صرافی‌های غیرمتمرکز هستند، رخ می‌دهد.

سودجویان با دیدن درخواست تراکنش بزرگی از کاربری در یک استخر نقدینگی، سعی می‌کنند با برنده شدن در مزایده کارمزد تراکنش (Price Gas Auction)، تراکنش مورد نظر را فرانت‌ ران کنند.

ربات فرانت رانینگ
 همانطور که می‌بینید، ربات فرانت رانینگ، تراکنش سنگین را تشخیص داده و تراکنش مشابهی را با هزینه کارمزد بیشتر، قبل از تراکنش کاربر قربانی قرار می‌دهد.

این اتفاق در بازار NFTها نیز ممکن است رخ دهد؛ به طوریکه در این بازار سودجویان با شناسایی NFTهای گران قیمت و یا NFTهایی که قرار است در آینده مشهور شوند، با ثبت قیمتی بالاتر از آن‌ها در بلاک تراکنش‌ها، فرآیند فرانت رانینگ را انجام می‌دهند.

به عنوان مثال، در سپتامبر 2021، یکی از مدیران بازار OpenSea، یک NFT را پیش از اینکه در این بازار منتشر شود خریداری کرد و سپس با سود خوبی آن را فروخت.

بیشتر بخوانید: روش خرید NFT (روی پلتفرم Opensea)

ربات فرانت رانینگ چگونه کار می‌کند؟

ماینرها و ربات‌ها توانایی اسکن تراکنش‌های موجود در ممپول را دارند.

در این فرآیند ربات‌ها بسیار سریع عمل می‌کنند؛ در کسری از ثانیه تراکنش را از ممپول می‌خوانند، اندازه آن را محاسبه کرده و سپس آن را اجرا می‌کنند. این سرعت‌ عمل در شناسایی هر تراکنش، به صورت دستی و بدون استفاده از ربات غیرممکن است.

ربات فرانت رانینگ با شناسایی تراکنش‌های سنگین در یک استخر نقدینگی، یک سفارش خرید را دقیقا در همان بلاک و قبل از تراکنشی که اسکن کرده قرار می‌دهد؛ در واقع با این کار ترتیب تراکنش‌های موجود در یک بلاک را دستکاری می‌کند.

این سفارش، مشابه تراکنشی است که شناسایی کرده با این تفاوت که به طور همزمان کارمزد تراکنش (گس) بالاتری را پیشنهاد می‌دهد تا اول تراکنش خودش (ربات) اجرا شود.

جلوگیری از فرانت رانینگ
همانطور که می‌بینید، تراکنشی که گس بیشتری پیشنهاد داده است، زودتر در بلاک اجرا می‌شود.

بعد از اجرای تراکنش اصلی، قیمت ارز دیجیتال موجود در تراکنش به دلیل حجم زیادی که خریداری شده، بالا می‌رود. این موقع است که فرانت رانر وارد بازار می‌شود و ارز دیجیتال خود را بعد از افزایش قیمت با سود خوبی می‌فروشد. 

آیا فرانت رانینگ غیرقانونی است؟

فرانت رانینگ در بازار سهام سنتی غیرقانونی تلقی می‌شود؛ زیرا معامله‌گران از داده‌های غیرعمومی استفاده می‌کنند. اطلاعاتی که در داخل بازار موجود است و هرگز در اختیار افراد بیرون از بازار قرار نمی‌گیرد.

با افزایش قدرت اینترنت برای انتشار اطلاعات، اجرای فرانت رانینگ در بازار کریپتو نیز افزایش می‌یابد. اگر بلاکچین عمومی باشد (مانند اتریوم)، معامله‌گران می‌توانند سفارش‌های خرید و فروشی که در قراردادهای هوشمند صرافی‌های غیرمتمرکز ثبت شده است را ببینند و با دستکاری ترتیب سفارش‌ها، سود خوبی به دست آورند.

تفاوت واش تریدینگ (Wash Trading) با فرانت رانینگ

واش تریدینگ فرآیندی است که در آن سرمایه‌گذار یک دارایی دیجیتال را به صورت پی‌در‌پی خرید و فروش می‌کند تا ارزش دارایی خود را به طور مصنوعی افزایش دهد.

اما فرانت رانینگ یک نوع حمله است که در آن مهاجم با کمک ربات فرانت رانینگ، قبل از یک تراکنش سنگین در ممپول سفارش خود را قرار می‌دهد تا با تغییر در ترتیب تراکنش‌ها در یک بلاک، سود زیادی به دست آورد.

واش تریدینگ در بازار NFT بسیار رایج است؛ زیرا در حال حاضر پلتفرم‌های بسیاری در حوزه NFT وجود دارند که کاربر بدون احراز هویت کیف پول خود را به آن‌ها متصل می‌کند. بنابراین، یک کاربر می‌تواند کیف پول‌های زیادی را ایجاد و به یک پلتفرم NFT متصل کند.

در واش تریدینگ، کاربر هر دو طرف معامله NFT را مدیریت می‌کند؛ یعنی از یک کیف پول سفارش فروش و از کیف پول دیگر سفارش خرید می‌زند! این کار آنقدر ادامه پیدا می‌کند تا اینکه ارزش آن NFT به طور مصنوعی زیاد تلقی شود و تقاضا برایش افزایش یابد. 

بیشتر بخوانید: با گرانترین NFT موجود در بازار آشنا شوید!

چگونه فرانت رانینگ در بازار NFT را تشخیص دهیم؟

فرانت رانینگ در بازار NFTها با نظارت بر تراکنش کاربران، آدرس‌های کیف پول و رصد خرید و فروش NFT در بازه‌های کوتاه توسط تحلیلگران متخصص قابل اجراست.

همچنین تحلیلگران می‌توانند با دیدن سفارش‌های خرید یا فروش نزدیک به سفارش‌های خرید یا فروش صاحب اثر، به وجود فرانت رانینگ در این بازار شک کنند و اقدامات لازم را انجام دهند.

علاوه بر این، تیم پشتیبانی بازارهای NFT می‌توانند راهکارهایی را در مقابله با فرانت رانینگ ارائه دهند. به عنوان مثال، مانع از اجرای تراکنش‌های مشکوک شوند یا از طریق مکالمات تلفنی با فروشنده و خریدار NFT در ارتباط باشند و اینگونه ضریب اطمینان تراکنش‌ها را افزایش دهند.

چگونه می‌توان از فرانت رانینگ جلوگیری کرد؟

کاربران می‌توانند با تقسیم تراکنش‌های سنگین خود به چند تراکنش کوچک و کم کردن اسلیپیج (Slippage)، از فرانت رانینگ جلوگیری کنند.

در این زمینه، پلتفرم‌های بسیاری برای حل این معضل در شبکه وجود دارند که با مخفی کردن ممپول‌ها و خصوصی‌سازی تراکنش‌ها، از فرانت رانینگ جلوگیری می‌کنند؛ در ادامه نگاهی به مهم‌ترین آن‌ها می‌اندازیم:

شبکه تایچی (Taichi Network): شبکه تایچی سرویسی است که توسط اسپارک پول (SparkPool)، بزرگترین استخر ماینینگ شبکه اتریوم راه‌اندازی شده است. این شبکه یک سرویس تراکنش خصوصی دارد که با استفاده از آن از فرآیند فرانت رانینگ جلوگیری می‌کند.

ربات‌های فرانت رانینگ قادر به دیدن تراکنش‌های ممپول در این شبکه نیستند؛ زیرا تراکنش‌های کاربر فقط برای اسپارک‌پول قابل مشاهده است و نه برای سایر نودهای (Nodes) اتریوم.

شبکه سیکرت (Secret Network): شبکه سیکرت، شبکه‌ای است که از قراردادهای هوشمند پشتیبانی می‌کند. در راهکار این شبکه، تمامی اطلاعات تراکنش در بستری امن و با استفاده از رمزنگاری از دید ماینرها و ربات‌ها مخفی می‌ماند و راهی برای تغییر در ترتیب تراکنش‌ها وجود ندارد.

کیپردائو (KeeperDAO): کیپردائو پلتفرمی است که از یک ممپول مخفی استفاده می‌کند. این پلتفرم ماینرها و استخر نقدینگی مخصوص به خود را دارد؛ این ویژگی مانع از ورود ماینرها و ربات‌های ناشناس به داخل پلتفرم می‌شود.

سخن پایانی

فرانت رانینگ از جمله حملاتی است که پروتکل‌های دیفای را تهدید می‌کند و علاوه بر بازار کریپتو، در پلتفرم‌های ارائه‌دهنده NFT نیز بسیار دیده می‌شود. فرانت رانینگ روی پلتفرم‌های بلاکچینی زمانی رخ می‌هد که ماینری با اطلاع از تراکنش‌های موجود در بلاک، سفارشی را ثبت کند که براساس تراکنش‌های بعدی منجر به سود شود.

پروتکل‌های جدید دیفای، در جهت کاهش اثرات مخرب فرانت رانینگ بر روی سرویس خود کار می‌کنند اما هنوز راه‌حل کامل و جامعی در شبکه اتریوم برای آن وجود ندارد.

در این مقاله درباره فرانت رانینگ، نحوه انجام و چگونگی جلوگیری از وقوع آن پرداختیم. امیدواریم که برای شما مفید باشد.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نامویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
صرافی خارجی کوینکس

سایر مطالب: هک ارز دیجیتال (امنیت سایبری با شناخت حملات هکرها)

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
مرسده ولی زاده

مرسده ولی زاده

کارشناس ارشد مهندسی نرم‌افزار؛ محقق بلاکچین و ارزهای دیجیتال از سال 2018
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عناوین مطلب