Ανίχνευση sandwich attacks στο Ethereum μέσω ανάλυσης on-chain δεδομένων
Date Issued
May 2025
Author(s)
Advisor
Abstract
Η παρούσα πτυχιακή εργασία επικεντρώνεται στην ανίχνευση και ανάλυση sandwich
attacks στο οικοσύστημα του Ethereum, με έμφαση στις συναλλαγές που
πραγματοποιούνται μέσω αποκεντρωμένων ανταλλακτηρίων (DEX) όπως το Uniswap
[1]. Τα sandwich attacks αποτελούν μια κακόβουλη στρατηγική όπου ένας επιτιθέμενος
παρεμβάλλει συναλλαγές πριν και μετά από μια συναλλαγή θύματος, εκμεταλλευόμενος
τη διακύμανση της τιμής προς όφελός του [2].
Η εργασία εστιάζει στην ανάπτυξη ενός μηχανισμού ανίχνευσης τέτοιων επιθέσεων
βάσει πραγματικών on-chain δεδομένων. Για την επίτευξη του στόχου, αξιοποιήθηκε η
γλώσσα προγραμματισμού Python και εφαρμόστηκε μια προσέγγιση βασισμένη σε
δεδομένα συναλλαγών εξαγόμενα από το Etherscan.
Το εργαλείο αναλύει τις συναλλαγές μέσω αρχείων .csv, πραγματοποιώντας φιλτράρισμα
και χρονική ταξινόμηση. Έπειτα, εφαρμόζει έναν αλγόριθμο "κινούμενου παραθύρου",
εντοπίζοντας ύποπτα μοτίβα τύπου BUY–BUY–SELL και SELL–SELL–BUY, τα οποία
συνδέονται με επιθέσεις sandwich. Ανιχνεύονται περιπτώσεις όπου ο ίδιος λογαριασμός
αλληλεπιδρά δύο φορές με το ίδιο pool, πριν και μετά τη συναλλαγή ενός τρίτου χρήστη,
υποδεικνύοντας ενδεχόμενη εκμετάλλευση της τιμής. Οι επιτιθέμενοι που εντοπίζονται
καταγράφονται σε δομημένο αρχείο τύπου JSON μαζί με τις σχετικές συναλλαγές και
χρονικές πληροφορίες. Η προσέγγιση αυτή παρέχει ευελιξία και ακρίβεια, ενώ η χρήση
τοπικών δεδομένων εξαλείφει τους τεχνικούς περιορισμούς των API.
Κατά την εφαρμογή του εργαλείου εντοπίστηκαν πολυάριθμες περιπτώσεις sandwich
attacks, με μεγαλύτερη συχνότητα σε tokens με αυξημένη δραστηριότητα και όγκο
συναλλαγών. Το μοτίβο SELL–SELL–BUY εμφανίστηκε συχνότερα σε σχέση με το
BUY–BUY–SELL, ενώ η πλειονότητα των επιθέσεων εκδηλώθηκε με ελάχιστη χρονική
απόσταση μεταξύ των επιμέρους συναλλαγών (0–2 δευτερόλεπτα). Επιπλέον,
παρατηρήθηκαν επαναλαμβανόμενες διευθύνσεις επιτιθέμενων, γεγονός που
υποδηλώνει τη δράση αυτοματοποιημένων bots με συστηματική στρατηγική.
Μέσω της επεξεργασίας των δεδομένων, το σύστημα εντοπίζει μοτίβα που υποδηλώνουν
την ύπαρξη sandwich attacks και καταγράφει τους επιτιθέμενους σε αρχείο JSON. Αν και
δεν υλοποιείται διαδικασία καταγγελίας, η παραγόμενη πληροφορία μπορεί δυνητικά να
αξιοποιηθεί για τεκμηριωμένη υποβολή καταγγελιών σε αρμόδιους φορείς ή για περαιτέρω ερευνητική αξιοποίηση με στόχο την ενίσχυση της ασφάλειας στο οικοσύστημα του DeFi [3].
attacks στο οικοσύστημα του Ethereum, με έμφαση στις συναλλαγές που
πραγματοποιούνται μέσω αποκεντρωμένων ανταλλακτηρίων (DEX) όπως το Uniswap
[1]. Τα sandwich attacks αποτελούν μια κακόβουλη στρατηγική όπου ένας επιτιθέμενος
παρεμβάλλει συναλλαγές πριν και μετά από μια συναλλαγή θύματος, εκμεταλλευόμενος
τη διακύμανση της τιμής προς όφελός του [2].
Η εργασία εστιάζει στην ανάπτυξη ενός μηχανισμού ανίχνευσης τέτοιων επιθέσεων
βάσει πραγματικών on-chain δεδομένων. Για την επίτευξη του στόχου, αξιοποιήθηκε η
γλώσσα προγραμματισμού Python και εφαρμόστηκε μια προσέγγιση βασισμένη σε
δεδομένα συναλλαγών εξαγόμενα από το Etherscan.
Το εργαλείο αναλύει τις συναλλαγές μέσω αρχείων .csv, πραγματοποιώντας φιλτράρισμα
και χρονική ταξινόμηση. Έπειτα, εφαρμόζει έναν αλγόριθμο "κινούμενου παραθύρου",
εντοπίζοντας ύποπτα μοτίβα τύπου BUY–BUY–SELL και SELL–SELL–BUY, τα οποία
συνδέονται με επιθέσεις sandwich. Ανιχνεύονται περιπτώσεις όπου ο ίδιος λογαριασμός
αλληλεπιδρά δύο φορές με το ίδιο pool, πριν και μετά τη συναλλαγή ενός τρίτου χρήστη,
υποδεικνύοντας ενδεχόμενη εκμετάλλευση της τιμής. Οι επιτιθέμενοι που εντοπίζονται
καταγράφονται σε δομημένο αρχείο τύπου JSON μαζί με τις σχετικές συναλλαγές και
χρονικές πληροφορίες. Η προσέγγιση αυτή παρέχει ευελιξία και ακρίβεια, ενώ η χρήση
τοπικών δεδομένων εξαλείφει τους τεχνικούς περιορισμούς των API.
Κατά την εφαρμογή του εργαλείου εντοπίστηκαν πολυάριθμες περιπτώσεις sandwich
attacks, με μεγαλύτερη συχνότητα σε tokens με αυξημένη δραστηριότητα και όγκο
συναλλαγών. Το μοτίβο SELL–SELL–BUY εμφανίστηκε συχνότερα σε σχέση με το
BUY–BUY–SELL, ενώ η πλειονότητα των επιθέσεων εκδηλώθηκε με ελάχιστη χρονική
απόσταση μεταξύ των επιμέρους συναλλαγών (0–2 δευτερόλεπτα). Επιπλέον,
παρατηρήθηκαν επαναλαμβανόμενες διευθύνσεις επιτιθέμενων, γεγονός που
υποδηλώνει τη δράση αυτοματοποιημένων bots με συστηματική στρατηγική.
Μέσω της επεξεργασίας των δεδομένων, το σύστημα εντοπίζει μοτίβα που υποδηλώνουν
την ύπαρξη sandwich attacks και καταγράφει τους επιτιθέμενους σε αρχείο JSON. Αν και
δεν υλοποιείται διαδικασία καταγγελίας, η παραγόμενη πληροφορία μπορεί δυνητικά να
αξιοποιηθεί για τεκμηριωμένη υποβολή καταγγελιών σε αρμόδιους φορείς ή για περαιτέρω ερευνητική αξιοποίηση με στόχο την ενίσχυση της ασφάλειας στο οικοσύστημα του DeFi [3].
File(s)![Thumbnail Image]()
Name
IOANNOU_BSC_2025-abstract.pdf
Size
209.67 KB
Format
Adobe PDF
Checksum (MD5)
b3dbe3afa98431b46fd8225f4ce5d185