¿Qué es un ataque sandwich DeFi?

Un ataque sandwich es una táctica de manipulación del mercado que realizan traders algo cuestionables a través de plataformas de finanzas descentralizadas (DeFi) para su propio beneficio. El ataque aprovecha transacciones «frontrunner» y «backrunner» que generan una especie de “sándwich” en las transacciones regulares, de tal manera que le generan al atacante una pequeña ganancia.

En esta guía de AAG Academy, explicaremos qué son los ataques sandwich y cómo funcionan con más detalle, y veremos si realmente valen la pena el esfuerzo. También responderemos algunas preguntas frecuentes sobre los ataques sandwich.

¿Qué es un ataque sandwich?

Los ataques sandwich son una forma de «frontrunning» – una táctica de manipulación del mercado en la que los traders aprovechan el conocimiento previo al mercado para comprar o vender activos antes de que se ejecute una orden en particular. Por ejemplo, un minero que tiene acceso a información sobre una operación próxima podría realizar una orden que le generará una ganancia cuando se ejecute esa operación.

En el caso de los ataques sandwich, se colocan dos órdenes; una antes y otra después de la transacción pendiente. En otras palabras, el frontrunning se combina con el «backrunning» para maximizar su efectividad. Esto permite a un trader comprar un activo en particular a un precio más bajo, ya sabiendo que su valor va a aumentar, mientras que su víctima paga un precio más alto por él.

Los ataques sandwich no son tan comunes como otras estafas de criptomonedas, por lo que no muchas personas están familiarizadas con ellos, pero pueden representar problemas importantes cuando se llevan a cabo con éxito. Mientras que los atacantes mismos obtienen una buena ganancia en estas operaciones, sus víctimas terminan con menos criptomonedas de las que les correspondían originalmente.

¿Cómo funciona un ataque sandwich?

Los ataques sandwich son un proceso algo complicado, así que usaremos un ejemplo simple para explicar cómo se llevan a cabo. Supongamos que Andrew quiere intercambiar algunos tokens AAG por ETH, así que crea la transacción necesaria. Peter tiene conocimiento previo al mercado de esta transacción, por lo que compra ETH antes de que la transacción de Andrew haga que su valor suba.

Antes de que la transacción de Andrew tenga la oportunidad de cambiar el valor de ETH, la de Peter ya ha creado un aumento de precio artificial, por lo que Andrew termina pagando más de lo que había anticipado originalmente por su ETH y termina con menos de lo esperado. Peter luego puede vender su ETH a un precio más alto y obtener las ganancias. Pueden no ser grandes, pero el ataque puede llevarse a cabo repetidamente.

Este es un ejemplo muy sencillo de un ataque sandwich, simplemente para explicar el concepto, pero en realidad pueden ser mucho más complicados. La mayoría de los ataques sandwich – que suelen llevarse a cabo a través de creadores de mercado automatizados (AMM) como PancakeSwap, SushiSwap y Uniswap – pueden dividirse en dos categorías:

Tomador vs. tomador
En este escenario, los proveedores de liquidez en un AMM atacan a otros proveedores de liquidez. Los atacantes ven una transacción pendiente y luego presentan transacciones subsiguientes – frontrunning y backrunning – que crean tres transacciones pendientes. Los mineros deciden cuál se aprueba primero, por lo que el atacante suele ofrecer una tarifa de transacción más alta para darle a su solicitud una mayor oportunidad de ser la primera.

Proveedor de liquidez vs. tomador
Este escenario se lleva a cabo de manera similar a tomador vs. tomador, pero el atacante debe realizar un poco más de trabajo. Primero retiran la liquidez como parte de su proceso de frontrunning, aumentando el deslizamiento de la víctima. Luego, vuelven a agregar la liquidez como parte del proceso de backrunning para restaurar el equilibrio original del pool. Finalmente, intercambian los activos necesarios.

Suponiendo que el truco se lleva a cabo con éxito y que todo sale según lo planeado, el atacante puede retirar su liquidez antes de que se procese la transacción de la víctima, eliminando la comisión por esa transacción.

¿Vale la pena realizar ataques sandwich?

Como probablemente te hayas dado cuenta a estas alturas, los ataques sandwich pueden ser complejos y difíciles de ejecutar con éxito. Algunos incluso dependen de factores fuera del control del atacante, por lo que no se garantiza que resulten según lo planeado. Además, el costo de realizar todas las transacciones necesarias a veces puede superar el posible beneficio que un atacante podría obtener.

Teniendo todo esto en cuenta, es fácil ver por qué los ataques sandwich no son tan populares como otras estafas de criptomonedas o técnicas de manipulación del mercado. Sin embargo, existe potencial para que los ataques sandwich sean rentables, por lo que algunos traders todavía los intentan regularmente. Tanto es así que existen calculadoras de ataques sandwich disponibles en línea.

Cómo protegerse contra un ataque sandwich

Desde la perspectiva de un trader, hay poco que se pueda hacer para protegerse de un ataque sandwich. Las acciones de un atacante están fuera de nuestro control, y no hay pasos que podamos tomar para evitar que realicen las transacciones que desean llevar a cabo. En cambio, es responsabilidad de los AMM y otras plataformas implementar medidas para contrarrestar estas tácticas.

Algunos ya han comenzado a tomar medidas para hacerlo. 1inch es un AMM que ofrece un tipo de orden de «transacciones flashbot», que no aparece en el «mempool» de transacciones, por lo que los posibles hackers no pueden verlo mientras se está procesando. Realizadas solo por mineros confiables, estas transacciones permanecen ocultas hasta que se crean. Solo entonces aparecen en la blockchain.

Fuentes :

• What is front running in crypto and nft trading
• What are sandwich attacks in defi and how can you avoid them
• Sandwich attacks and the calculations involved