¿Qué son los ataques sándwich en DeFi?
Un ataque sándwich es una forma de actividad comercial maliciosa en los exchanges financieros que buscan beneficiarse a expensas de la operación de un usuario.
Comenzando en los mercados bursátiles, los ataques sándwich se han convertido en algo común en el comercio de criptomonedas en la era de las finanzas descentralizadas (DeFi) y los exchanges descentralizados (DEX).
DeFi Ataques Sándwich en DeFi: DEXes y Deslizamiento
Los ataques sándwich aprovechan las características únicas de DeFi, en particular el comercio DEX, para ganar dinero manipulando los criptomercados. Para comprender cómo funcionan, primero es necesario comprender cómo funcionan los DEX. La academia TabTrader tiene una guía extensa para ellos que se puede encontrar aquí.
Los DEX más populares utilizan creadores de mercado automatizados (AMM) que cumplen la función de un intercambio sin intermediario o entrada manual. Los AMM con frecuencia se ejecutan en una fórmula que mantiene constante la suma total de su fondo de liquidez, esencialmente el equivalente de un libro de órdenes.
Estas solicitudes AMM de "producto constante" dictan el precio al que los usuarios de DEX pueden intercambiar tokens criptográficos en función de la liquidez y el tamaño del pedido.
La fórmula también significa que el cumplimiento de la orden sigue una curva de precios que actúa como una guía para el tipo de cambio final al que se ejecutará una operación. Dado que cualquier persona puede usar un DEX sin restricciones, los precios de ejecución no son una ciencia exacta, ya que las condiciones de liquidez cambian constantemente.
Agregue a esto la demora que experimentan los usuarios entre la decisión sobre una operación y el envío de tokens hasta el momento en que se ejecuta la operación y queda claro que la tasa de cambio de ejecución puede ser diferente a la que el usuario inicialmente esperaba bloquear.
La situación anterior es lo que se conoce como "deslizamiento" en DeFi, y los comerciantes de DEX deben mantener un conocimiento firme de las condiciones de liquidez, así como acordar cuánto deslizamiento están dispuestos a tolerar para operar de manera eficiente.
Ataques sándwich en DeFi
La información anterior es un antecedente necesario para comprender cómo ocurren comúnmente los ataques tipo sándwich en DEXs populares como PancakeSwap, SushiSwap y Uniswap.
Los atacantes aprovechan el deslizamiento y la inexperiencia del usuario para manipular el tipo de cambio final al que negocia este último.
El resultado es que el atacante se beneficia a través de un proceso de dos pasos, mientras que el usuario, o la víctima, termina con menos tokens de los que inicialmente esperaba recibir y, en esencia, es estafado.
¿Qué sucede en los ataques tipo sándwich?
Un ataque tipo sándwich en un DEX con un AMM de producto constante como Uniswap requiere dos transacciones maliciosas en total.
Uno ocurre antes de la transacción de la víctima, mientras que el otro la sigue, creando un "sándwich" de transacciones con la víctima en el medio que le da nombre al ataque.
Primero, el atacante identifica una posible transacción víctima. Por lo general, será uno con alta tolerancia al deslizamiento, lo que ofrece un mejor potencial de ganancias. Las tarifas incluidas en la transacción también pueden aumentar su susceptibilidad a los ataques tipo sándwich.
Una vez encontrado, el atacante envía una transacción de compra por el mismo par de activos que se completará antes de la transacción del usuario. Esto se hace estableciendo una tasa de tarifa más alta para mover los tokens al DEX, y se conoce como 'frontrunning'.
Esta transacción del atacante cambia la composición del fondo de liquidez, lo que da como resultado que los tipos de cambio disponibles para transacciones posteriores sean diferentes a los que se mostraron originalmente a otros usuarios cuyas transacciones aún no se han ejecutado.
Si la transacción de la víctima involucra una operación de gran volumen, la situación se agrava: más tokens significan que se necesita más liquidez y, para completar, la operación deberá involucrar ofertas cada vez más alejadas del tipo de cambio "verdadero".
Esta es la razón por la cual, establecer una tolerancia de deslizamiento adecuada es esencial en el comercio de DEX (ver más abajo).
Una vez que la operación de la víctima se completa con el tipo de cambio desfavorable, el atacante continúa con una transacción de venta del par de activos que asegura su ganancia. Esta segunda transacción "retrocede" a la víctima, completando el sándwich.
¿Cómo son posibles los ataques tipo sándwich?
Los atacantes logran ejecutar ataques tipo sándwich basándose en algo más que su propia habilidad. Gracias a la naturaleza abierta de DeFi y la transparencia de las cadenas de bloques públicas, es muy fácil identificar transacciones de víctimas adecuadas.
De hecho, los ataques sándwich son en su mayoría automatizados, con actores maliciosos que crean bots que identifican a las víctimas e incluso simulan el ataque antes de lanzarlo en la cadena de bloques.
La naturaleza automatizada de los ataques elimina el margen de error cuando se trata de llevarlos a cabo con éxito: la simulación tiene en cuenta las condiciones exactas del mercado en ese momento, dejando poco al azar.
Estos bots pioneros son, por lo tanto, la razón por la que los comerciantes DEX menos experimentados pierden dinero en las operaciones, junto con una alta tolerancia al deslizamiento.
Cómo evitar los ataques tipo sándwich en DeFi
De la información anterior, no hace falta decir que el factor clave para evitar los ataques tipo sándwich DeFi es gestionar el deslizamiento de forma adecuada.
Además de comprender cómo es el deslizamiento y por qué y cuándo ocurre, los usuarios de DEX deben evaluar su tolerancia al deslizamiento para no convertirse en presa fácil de los bots de ataque tipo sándwich.
El deslizamiento aumenta en los mercados sin liquidez, y comprender las condiciones de liquidez es de gran ayuda cuando se trata de negociar un par de activos de manera segura.
Más allá de esto, establecer una tolerancia de deslizamiento baja es esencial para mantenerse fuera del radar de los atacantes. La tolerancia al deslizamiento del 20 %, por ejemplo, le dice al AMM (y a cualquier observador) que un comerciante está dispuesto a aceptar un tipo de cambio hasta un 20 % "peor" que el tipo de cambio fijado: una señal clásica para los atacantes tipo sándwich de que pueden embolsarse la diferencia para ellos mismos.
La mayoría de los DEX sugieren un deslizamiento máximo de menos del 2%. Sin embargo, una tolerancia al deslizamiento demasiado baja puede hacer que las operaciones fracasen, ya que la liquidez significa que simplemente no hay suficientes ofertas para cubrir todo o incluso parte de una conversión (swap) al tipo de cambio deseado.
Un método adicional, sujeto a las tarifas y la liquidez en el momento del canje, es dividir ese canje en varios más pequeños.
Esto significa que la posibilidad de que un ataque sándwich se beneficie de la tolerancia al deslizamiento se reduce, ya que se requiere relativamente menos liquidez para completar cada parte de la transacción. Por lo tanto, el usuario deja menos al azar cuando se trata de tipos de cambio, porque cada transacción más pequeña tiene un impacto menos tangible en el fondo de liquidez de AMM.
Conclusión
Los ataques sándwich en DeFi son cada vez más comunes en los exchanges descentralizados (DEX) y pueden ser particularmente perniciosos cuando los comerciantes menos experimentados realizan grandes operaciones. La naturaleza abierta del comercio de DEX y las cadenas de bloques públicas significa que cualquiera puede identificar a las víctimas adecuadas de un ataque sándwich, y los atacantes incluso han automatizado el proceso para evaluar las transacciones más rentables para secuestrar.
Dicho esto, los ataques sándwich no son técnicamente un "robo" de las fichas de las víctimas; en cambio, son un ejemplo de manipulación del mercado donde se apunta a la rentabilidad.
Por lo tanto, la responsabilidad recae en los propios usuarios para proteger sus fondos de la manipulación por adelantado. Al realizar intercambios DEX, se deben adjuntar tarifas de red adecuadas a la transacción de intercambio y se debe establecer la tolerancia al deslizamiento de manera adecuada en relación con las condiciones de liquidez actuales. Tanto las condiciones de liquidez en el propio DEX como las tarifas de la red subyacente juegan un papel clave en la rentabilidad del ataque sándwich.
Para mitigar las tarifas de las transacciones anticipadas que erosionan la rentabilidad del ataque sándwich, se ha sugerido que algunos atacantes pueden colaborar con los propios mineros para que la transacción que adelanta a la víctima se ejecute primero, independientemente de la tasa de tarifa requerida.
Si es nuevo en el comercio de criptomonedas y DeFi, TabTrader tiene las herramientas para que su experiencia comercial en los intercambios más grandes del mundo sea segura y sin esfuerzo.
Descargue la aplicación TabTrader para iOS, Android y Web.
Con la última versión de nuestra aplicación, puede comenzar su viaje comercial en DEX a través de nuestra integración de OpenBook. OpenBook es un libro de órdenes DEX basado en Solana abierto para los usuarios de TabTrader: todo lo que se necesita es una billetera compatible con Solana, o mejor aún, nuestra billetera TabTrader incluido en la aplicación.
Más información sobre TabTrader y OpenBook aquí.
¿Quiere descubrir más sobre cómo funciona el comercio de criptomonedas? La Academia TabTrader está aquí para responder a todas las preguntas candentes que tenía miedo de hacer.
Preguntas más frecuentes
¿Qué es un ataque sándwich en DeFi?
En DeFi, un ataque tipo sándwich es una forma de beneficiarse de la tolerancia al deslizamiento de los usuarios de DEX mediante la ejecución de transacciones criptográficas y la explotación de las condiciones de liquidez de AMM.
¿Son rentables los ataques sándwich?
La rentabilidad de los ataques tipo sándwich varía: cuanto mayor sea la tolerancia al deslizamiento de la víctima y menos líquido sea un par de criptomonedas, más probable es que el atacante gane dinero. Las tarifas de transacción para la red blockchain subyacente también dictan la rentabilidad.
¿Por qué ocurren los ataques tipo sándwich?
Los ataques sándwich aprovechan la inexperiencia del usuario y los entornos de intercambio menos líquidos. Establecer una alta tolerancia al deslizamiento y tarifas de transacción de red bajas representa una combinación clave que abre a un comerciante DEX a incursiones de ataques de sándwich.
¿Es posible evitar los ataques tipo sándwich?
Un buen conocimiento de las técnicas comerciales de DEX, y en particular el deslizamiento, reduce la probabilidad de convertirse en víctima de un ataque tipo sándwich. Evitar grandes transacciones también puede reducir la rentabilidad de un posible ataque.