Search
Close this search box.
خرید ارز دیجیتال
ثبت نام
از / آموزشی /

فرانت رانینگ چیست؟ روش‌های جلوگیری از حملات Front Running

فرانت رانینگ چیست؟

همیشه فرصت‌ها با تهدید همراه بوده‌اند و سود جویان تهدیدی برای دیگر افراد می‌شوند. زمانی که ارزهای دیجیتال وارد بازار‌های مالی شدند، جذابیت‌های زیادی برای کاربران داشته‌اند. در کنار این جذابیت‌ها، فرصت‌ها و امکانات جدید و قابل‌توجه، چالش‌ها و تهدیداتی هم به همراه بوده است. یکی از مهم‌ترین تهدیداتی که برای کاربران به وجود آمده، تاکتیک و حمله مخربی به نام حمله‌ فرانت رانینگ (Front Running) است. در این حمله فرد یا افرادی با استفاده از اطلاعات شخصی کاربران در یک زمان‌بندی مشخص حساب آن‌ها را خالی می‌کنند. در واقع هکرها با جا به جا کردن ترتیب وقوع معاملات، مبالغ آن‌ها را به نفع خود تغییر می‌دهند.

فرانت رانینگ (Front Running) چیست؟

یکی از حملاتی که در حوزه رمزارزها کاربران را تهدید مي‌کند، حملات فرانت رانینگ است. در این نوع حمله‌ که توسط هکر‌ها اتفاق می‌افتد، در واقع سوء استفاده از اطلاعات درونی بازار کریپتوکارنسی افراد می‌باشد. در این نوع حملات با وارد شدن به بازار، پیش از آغاز رقابت دارایی‌های افراد توسط هکر‌ها به سرقت برده می‌شوند. ما در این مقاله قصد داریم شما را با Front Running  و راه‌های پیشگیری از این اتفاق آشنا کنیم.

این نوع حملات از گذشته و در بازارهای مالی سنتی هم وجود داشته است. امروزه با تغییر در رو‌ش‌های معاملات و ورود ارزهای دیجیتالی به بازار، شگر‌دهای جدیدی به این تاکتیک مخرب افزوده شده است. ما در این مقاله قصد داریم اول تعریف، تاریخچه و انواع حمله فرانت رانینگ در دنیای کریپتوکارنسی را مورد بررسی قرار دهیم. سپس روش‌های مختلف پیشگیری از این نوع حملات را با هم بررسی کنیم.

انواع حملات فرانت رانینگ

فرانت رانینگ در واقع یک اصطلاح رایج در دنیای سهام است. معنی این اصطلاح استفاده از اطلاعات درونی یک کمپانی برای وارد شدن به بازار قبل از آغاز رقابت می‌باشد. البته حملات Front Running فقط در بازار سهام اتفاق نمی‌افتند و در بازارهای دیگری مانند ارزهای دیجیتال و ان اف تی‌ها (NFT) نیز دیده می‌شوند.

برای مثال فردی که بتواند به اطلاعات داخلی یک شرکت دسترسی پیدا کند، می‌تواند متوجه رشد مالی ارز دیجیتال یا ان اف تی شود. با این اطلاعات آن فرد می‌تواند آن ان اف تی یا ارز و سهام را خریداری کند و یک سرمایه گذاری پر سود انجام دهد. علاوه بر این هکر می‌تواند این اطلاعات را به فعالان بازارهای مالی بفروشد.

برای مثال در سپتامبر سال ۲۰۲۱ شخصی به نیت چستین (Nate Chastain)، که مدیر تولید پلتفرم اپن سی (OpenSea) بود، چند ان ا‌ف تی خریداری کرد. مدت زمان زیادی طول نکشید که این ان اف تی‌ها به محبوبیت زیادی رسیدند و چستین با فروش آن‌ها سود مالی بسیار زیادی به دست آورد.

پس از بررسی مشخص شد که چستین با دسترسی به یک سری اطلاعات پنهانی و از آینده این ان اف تی‌ها اطلاع داشته است. در واقع نیت چستین با سوء استفاده از این اطلاعات توانسته به این سود مالی چشم گیر دست پیدا کند. شاید بپرسید این حملات چگونه اتفاق می‌افتند؟ در ادامه انواع حملات فرانت رانینگ در ارزهای دیجیتال را بررسی کرده و عملکرد هر یک را توضیح می‌دهیم.

انواع حملات فرانت رانینگ در ارزهای دیجیتال

حملات فرانت رانینگ به سه دسته اصلی تقسیم می‌شوند که عبارتند از:

فرانت رانینگ جابه‌جایی (Displacement)

در این نوع حملات، یک شبکه‌ی غیرقانونی از ماشین‌های استخراج، بلاک‌های خودش را جایگزین بلاک‌های یک شبکه‌ی کاملا قانونی می‌کند. در این نوع از حملات فرانت رانینگ، فرانت رانر کارمزدی حدود ۱۰ برابر یا بیشتر نسبت به کارمزد پیشنهادی کاربر پیشنهاد می‌کند.

فرانت رانینگ درج  (Insertion)

یکی دیگر از حملات فرانت رانینگ حملات درج است. در این نوع از حملات، بعد از این که فرانت رانر کار خودش را می‌کند، شرایط قرارداد تغییر می‌کند و منتظر اجرای معامله معامله‌گر می‌ماند. برای مثال اگر یک تریدر، قیمت خرید بالاتری از بهترین پیشنهاد موجود در شبکه ارائه دهد، فرانت رانرها دست به کار می‌شود و دارایی مد نظر کاربر را با بهترین شرایط فروش می‌خرند و مقداری بالاتر از پیشنهاد کاربر اصلی، به خود فرد پیشنهاد می‌دهد. نتیجه این می‌شود که تریدر اصلی در دام افتاده خرید خود را از فرانت رانر انجام می‌دهد.

حملات فرانت رانینگ سرکوب  (Suppression)

حملات سرکوب یکی دیگر از انواع حملات در رمزارزها است که توسط فرانت رانرها انجام می‌شود. فرانت رانر در این نوع حمله سعی دارد انجام عملیات معامله‌ هدف خودش عقب بیندازد. در این نوع حملات، چند تراکنش توسط گس‌ پرایس (Gas Price) و گس‌ لیمیت (Gas Limit) خیلی بالا با کارمزد بالاتر از معامله‌ اصلی، با استفاده از قرارداد هوشمند به شبکه ارسال می‌شود. در نتیجه با انجام این تراکنش‌ها پردازش معامله‌ اصلی دچار تأخیر خواهد شد.

نکته‌ای که وجود دارد این است که فرانت رانرها می‌توانند حملات هکری خودشان را به صورت ترکیبی انجام دهند. مثلا یک فرانت رانر می‌تواند با ترکیب حملات به صورت همزمان چند تقاضا برای خروج و ورود را درج کند. این کار باعث می‌شود که قیمت یک رمزارز نوسان بسیار زیادی در بازار هوشمند دیجیتال داشته باشد. 

بیشتر بخوانید: هک فینی (Finney Attack) چیست؟

مزایای فرانت رانینگ برای بازار رمز ارزها

آیا فرانت رانینگ در دنیای ارزهای دیجیتال غیرقانونی است؟

جالب است بدانید که فرانت رانینگ در کنار همه آسیب‌ها و مشکلاتی که برای بازار رمز‌ ارزها به وجود می‌آورد، مزیت‌هایی هم دارد.  برخی از مهم‌ترین مزیت‌های فرانت رانینگ برای بازار کریپتوکارنسی عبارتند از:

  • حملات فرانت رانرها باعث تسهیل در انجام تراکنش‌های با حجم زیاد و بدون تاثیر زیاد بر روی حرکت قیمت‌ها می‌شود. درواقع این حملات باعث پخش شدن تقاضای ورود و خروج از بازار می‌شوند و از نوسانات شدید قیمتی جلوگیری می‌کنند.
  •  فرانت رانینگ به نفع سرمایه‌گذاران خرد عمل می‌کند. در واقع اطلاعات پنهانی که برخی عده‌ خاص در دست دارند را در اختیار برخی دیگر از کاربران قرار می‌دهد. در چنین شرایطی سود فقط برای عده خاص نیست و به صورت عادلانه‌تری تقسیم خواهد شد.
  • فرانت رانینگ منبع درآمدی است برای برخی کارگزاران که با کمک اطلاعات داخلی خود، به سرمایه‌گذاران و تریدر‌های خرد کمک کنند. بنابراین سرمایه گذاران کوچک در معاملات محدود خود سود بیشتری از بازار کسب خواهند کرد. کارگزارانی که این اطلاعات و خدمات را در اختیار مشتریان خود قرار می‌دهند، از آن‌ها کمسیون دریافت خواهند کرد.
  • این نوع از حملات در بازارهای مالی قابل نظارت توسط كميسيون بورس نیستند. در واقع فرانت رانینگ قابلیت ردیابی و پیگیری نخواهد بود.
  • فرانت رانینگ یک روش بسیار هوشمندانه است که با استفاده از آن می‌توان از اطلاعات داخلی افراد بهره‌برداری کرد. این اطلاعات معمولا در بازارهای مالی مختلف پنهان و مخفی می‌مانند و فقط یک عده خاص از آن‌ها بهره خواهند برد.

مواردی که گفتیم برخی از مهم‌ترین مزایای فرانت رانینگ در بازار‌های ارز دیجیتال و رمز ارز هستند. البته باید به این نکته توجه داشته باشید که این مزایا نمی‌توانند جنبه‌های منفی و غیراخلاقی فرانت رانینگ را توجیه کنند.

به هر حال حملات فرانت رانینگ، انجام اقداماتی است که در آن به اصول، قواعد و قوانین بازارهای مالی حمله می‌شود. این نوع حملات باعث می‌شوند که هکرها با استفاده از اطلاعات غیرعمومی به صورت ناعادلانه، از تغییرات قیمت به سود خودشان بهره ببرند.

معایب فرانت رانینگ برای بازار ارزهای دیجیتال

حملات فرانت رانرها ضررها و معایب بسیار زیادی برای بازارهای مالی و کریپتوکارنسی به همراه دارد. در این قسمت از مقاله برخی از مهم‌ترین معایب حملات فرانت رانینگ برای بازارهای مالی را بررسی کرده‌ایم. مهم‌ترین معایب حملات فرانت رانینگ عبارت‌اند از:

  • پایین آمدن میزان اعتماد کاربران

یکی از مهم‌ترین آسیب‌های حملات فرانت رانینگ کاهش اعتماد کاربران و تریدر‌ها به بازارهای مالی مخصوصا بازار ارز دیجیتال است. در چنین شرایطی تریدرها به شفافیت و صحت معاملات شک کرده و نسبت به عدالت و قابل پیش‌بینی بودن قوانین بازار بد بین خواهند شد. این شک و عدم اطمینان می‌تواند باعث کاهش حجم معاملان در این بازارها نیز شود.

  • نابرابری بین کاربران

در حملات فرانت رانینگ هکرها با سوء استفاده از اطلاعات غیرعمومی، به صورت کاملا غیر منصفانه از تغییر قیمت‌ها در بازار آگاه می شوند. این آگاهی موجب می‌شود که این کاربران از اطلاعات به دست آورده به نفع خودشان سود ببرند. این سودهای نامشروع باعث تولید درآمد و ثروت نابرابر در بازارهای مالی می‌شوند.

  • کاهش کار آمدها

فرانت رانینگ یکی از مسائلی است که موجب به هم خوردن روند طبیعی بازارهای مالی می‌شود. این نوع حملات باعث می‌شود که قيمت بر اساس عرضه ‌و تقاضا تعیین نشود و با ایجاد تقاضاهای ساختگی قیمت‌ها را تغییر می‌دهند. فرانت رانرها در تخصیص بهینه منابع اختلال ایجاد کرده و باعث بوجود آمدن حباب قیمت در بازار ارز دیجیتال می‌شوند.

آیا فرانت رانینگ در دنیای ارزهای دیجیتال غیرقانونی است؟

همان‌ طور که تا اینجا صحبت کردیم، فرانت رانینگ یک حمله هکری است که توسط فرانت رانر‌ها اتفاق می‌افتد. اما آیا این حملات در تمامی بازارهای مالی غیرقانونی هستند؟ جالب است بدانید حملات فرانت رانینگ در بازار‌هایی مانند بازارهای سهام که عموم افراد به اطلاعات پنهانی و طبقه بندی شده دسترسی ندارد غیرقانونی است. اما در بازارهایی مانند کریپتو کارنسی که اطلاعات در یک دفتر کل دیجیتالی به صورت عمومی ذخیره شده است غیرقانونی تلقی نمی‌شود. پس ما نمی‌توانیم Front Running را در این نوع از بازارهای مالی جهانی فعالیتی غیرقانونی بدانیم.

به عبارتی دیگر، فرانت رانینگ در برخی بازارهای مالی مانند بورس به دلیل این که معامله‌گر از داده‌های پنهانی ممنوع استفاده می‌کند، ممنوع است. اما در بازار کریپتو کارنسی و صرافی‌های غیر متمرکز، همه معامله‌گران می‌توانند به تمامی داده‌های موجود بر روی بلاک چین دسترسی پیدا کنند. بنابراین در این نوع از بازارها کاربران از نظر دسترسی به اطلاعات، هیچ برتری نسبت به هم ندارند. بنابراین رقابت غیرمنصفانه‌ای برای پیدا کردن اطلاعات وجود نداشته و هر کاربری که توانایی بیشتری داشته باشد، می‌تواند به اطلاعات بیشتری دست پیدا کند. بنابراین شفاف بودن اطلاعات کاربران باعث شده است که Front Running در بازار ارزهای دیجیتال غیرقانونی نباشد.

اگر شما به عنوان یک سرمایه‌گذار در بازارهای ارز دیجیتال فعال هستید و می‌خواهید زودتر از بقیه کاربران از فهرست خرید و فروش سفارش‌ها  مطلع باشید، فرانت رانینگ یک راهبرد معاملاتی عالی برای شما است. مثلا اگر یک صرافی غیرمتمرکز بر پایه بلاکچین عمومی به وجود آمده باشد، کاربران سفارشات را به صورت قفل شده در قراردادهای هوشمند می‌بینند.

روش‌های جلوگیری از حملات فرانت رانینگ در کریپتو

روش‌های جلوگیری از حملات فرانت رانینگ در کریپتو

همان‌ طور که پیش‌تر گفتیم حملات فرانت رانینگ چه قانونی باشد چه غیر قانونی، باعث به وجود آمدن پیامدهایی برای کاربران می‌شود. پایین آمدن اعتماد کاربران، افزایش نابرابری بین سرمایه گذاران، پایین آمدن کارآمدی بازار و… از جمله این چالش‌ها هستند. پس باید از روش‌های جلوگیری از وقوع فرانت رانینگ شناخت کافی داشته‌ باشیم تا مانع از ایجاد این حملات شویم. راه‌های جلوگیری از به وجود آمدن حملات فرانت رانینگ به دو دسته کلی تقسیم می‌شوند، این دو دسته عبارتند از:

برخی از نکات هستند که باید از طرف تریدر رعایت شوند تا سرمایه او مورد حمله فرانت رانینگ قرار نگیرد. برخی از مهم‌تیرن این نکات عبارتند از:

 نکاتی که باید از سمت کاربر رعایت شوند (Trader-side):

  • تقسیم تراکنش

شما به عنوان یک تریدر می‌توانید به جای یک تراکنش بزرگ چند تراکنش کوچک در زمان‌های مختلف انجام دهید. شاید زمان بیشتری صرف کنید یا کارمزد بیشتری پرداخت کنید اما تا حد زیادی از حملات فرانت رانینگ در امان هستید.

  • استفاده از استخرهای نقدینگی بزرگ

معمولا صرافی‌های متمرکز کارمزدهای پایین‌تری دارند و زمان تاخیر آن‌ها در معامله بسیار کم است‌. همچنین معاملات را به صورت سفارشی و خصوصی اجرا می‌کنند. همین مسائل کافی است که کار برای فرانت رانرها سخت شود و معامله‌ شما در شرایط امن‌تری انجام شود. البته باید در انتخاب صرافی هم دقت زیادی به خرج دهید. زیرا مشکلاتی مانند شفاف نبودن، سرقت یا تعطیل شدن صرافی، عدم حق مالکیت سرمایه گذار و… برخی از مشکلات صرافی‌های متمرکز می‌باشد. سعی کنید معملات خود را در صرافی‌های متمرکز معتبر و معروف انجام دهید.

  • کاهش مقدار اسلیپیچ

شما به عموان یک تریدر می‌توانید میزان نوسانات اسلیپیچ در صرافی غیر متمرکز خودتان را بر روی حداقل‌ها تنظیم کنید. با چنین کاری از انجام تراکنش‌هایی که با قیمت مد نظر شما تفاوت زیادی دارد، جلوگیری می‌شود. این کار می‌تواند مانع از ایجاد برخی از انواع حملات فرانت رانینگ شود.

ملاحظاتی که باید از سمت پروتکل (Protocol-side) رعایت شوند:

رعایت برخی ملاحظات و نکات می‌تواند مانع از ایجاد حملات فرانت رانینگ بر علیه پروتکل‌ها شود‌. بهترین روش استفاده از پروتکل‌هایی است که در برابر حملات فرانت رانرها مقاوم هستند. این پروتکل‌ها با بهره گیری از برخی روش‌های ابداعی و خلاقانه مانع از به وجود آمدن حملات فرانت رانینگ می‌شوند. برخی از مهم‌ترین پروتکل‌های مقاوم در برابر حملات فرانت رانینگ عبارتند از Uniswap V3، Balancer V2 و Curve V2. هر یک از این پروتکل‌ها با عملکردهای متفاوت، از حملات فرانت رانینگ در بازار مالی کریپتو کارنسی جلوگیری می‌کنند. در ادامه عملکرد هر یک از این پروتکل‌ها را با هم می‌خوانیم:

  • پروتکل Uniswap V3

در این پروتکل با چیدمان قطعات بازه قیمت به چندین بازۀ کوچک تقسیم شده و هر بازه قیمتی را به اسلیپیچ مشخص نسبت داده می‌شود.

  • پروتکل Balancer V2

عملکرد این پروتکل به این صورت است که با قابلیت چیدمان سفارش، درخواست‌های خروج و ورود تریدر را در چندین مورد از سطح قیمت جمع‌آوری می‌کند. سپس در زمان‌های از قبل تعیین شده همه آن‌ها را با هم اجرا می‌کند.

  • پروتکل Curve V2

در این پروتکل از طریق استفاده از یک الگوريتم ديناميكی، نسبـت دارایی‌های هر استخر با توجه به عرضه و تقاضای بازار تغيير پیدا می‌کند. بنابراین با اجرای این پروتکل اسلیپیچ به اتوماتیک كاهش پیدا می‌کند.

سخن پایانی

در این مقاله از آبان تتر در مورد یکی از حملات رایج در بازارهای مالی دیجیتالی و کریپتو کارنسی صحبت کردیم. این نوع از حملات که با نام فرانت رانینگ شناخته می‌شود، باعث کاهش کارآمدی بازار مالی شده و اعتماد کاربران را کاهش می‌دهد. علاوه بر چالش‌هایی که این نوع از حملات برای کاربران ایجاد می‌کنند، مزایای قابل توجهی را برای کاربران دارند. مهم‌ترین مزیت حملات سه گانه فرانت رانینگ می‌توان به تسهیل در انجام تراکنش‌هایی با حجم کم و با حداقل تاثیر بر تغییر قیمت‌ها اشاره کرد. نکته مهم دیگر در مورد مزایای حملات فرانت رانینگ، غیرقابل پیگیری بودن آن توسط ناظران فعال در بورس است.

بنابراین آشنایی با روش‌های جلوگیری از حملات فرانت رانینگ اهمیت بسیار زیادی برای کاربران بازارهای مالی دیجیتالی دارد. امیدواریم این مقاله راهنمای خوبی برای شما عزیزان در مورد آشنایی با حملات فرانت رانینگ و انواع آن باشد. اگر در زمینه انواع حملات فرانت رانینگ و روش‌های جلوگیری از آن‌ها سوالی دارید، همین حالا با ما در میان بگذارید.

Picture of نازنین پژوهیده

نازنین پژوهیده

درباره نویسنده

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ما را در شبکه های اجتماعی دنبال کنید:

Twitter Instagram Telegram

دسترسی سریع

خرید و فروش ارز دیجیتال

درباره آبان تتر

آبان‌تتر در سال ۱۳۹۷ توسط جمعی از فارغ التحصیلان دانشگاه صنعتی شریف راه اندازی شد و در ادامه با بهره گیری از تیمی جوان، خلاق و علاقه مند مسیر رشد را ادامه داد. در حال حاضر امکان خرید و فروش حدود ۴۰۰ رمزارز معتبر در آبان‌تتر وجود دارد.

پشتیبانی از طریق چت وبسایت
شبانه‌روزی همه روزها
پشتیبانی تلفنی هر روز از ساعت ۹:۰۰ الی ۰۰:۰۰
۰۲۱-۹۱۰۰۹۶۸۲
پیمایش به بالا