Um ataque sandwich é uma forma de atividade comercial maliciosa em exchanges buscam lucrar com a negociação de um usuário às suas próprias custas.
Inicialmente ocorre no mercados tradicionais, porém esse tipo de ataque se tornaram comuns no mercado de criptomoedas na era das finanças descentralizadas (DeFi) e recentemente em exchanges descentralizadas (DEX's).
Ataques Sandwich: DEX's e Slippage
Os ataques sandwich exploram as características únicas da DeFi, em particular o comércio em DEXes, para ganhar dinheiro manipulando os mercados de criptomoedas. Para entender como eles funcionam, é necessário primeiro compreender o funcionamento das DEX's. A TabTrader Academy possui um guia extenso sobre o assunto, que pode ser encontrado aqui.
As DEX's mais populares utilizam provedores de mercado automatizados (AMMs, na sigla em inglês) que desempenham a função de uma exchange sem intermediários ou entrada manual. As AMMs frequentemente utilizam uma fórmula que mantém constante o valor total do seu pool de liquidez - essencialmente equivalente a um livro de pedidos.
Essas AMMs, chamadas de "produto constante", ditam o preço pelo qual os usuários das DEXes podem trocar tokens de criptomoedas com base na liquidez e no tamanho do pedido.
A fórmula também significa que o cumprimento do pedido segue uma curva de preços que serve como guia para a taxa de câmbio final em que a negociação será executada. Dado que qualquer pessoa pode usar uma DEX sem restrições, os preços de execução não são uma ciência exata, já que as condições de liquidez estão em constante mudança.
Adicione a isso o atraso (delay) que os usuários experimentam entre decidir uma negociação e enviar os tokens até o momento em que a negociação é executada, e fica claro que a taxa de câmbio de execução pode ser diferente daquela que o usuário inicialmente esperava fixar.
O problema mencionado acima é conhecido como Slippage ou para português: "deslizamento" para o DeFi, assim os traders de DEX devem ter uma compreensão sólida das condições de liquidez e concordar com a quantidade de deslizamento que estão dispostos a tolerar para negociar de forma eficiente.
Ataques Sandwich em DeFi
As informações a cima são necessárias para entender como esses atques ocorrem comumente em DEX's populares, como PancakeSwap, SushiSwap e Uniswap.
Os atacantes se aproveitam do slippage e da falta de experiência do usuário para manipular a taxa de câmbio final em que este realizam a negociação.
O resultado é que o atacante obtém lucro por meio de um processo em duas etapas, enquanto o usuário, ou vítima, acaba com menos tokens do que inicialmente esperava receber e essencialmente é enganado.
O que acontece nos ataques Sandwich?
Um ataque Sandwich em uma DEX com uma AMM de produto constante, como o Uniswap, requer um total de duas transações maliciosas.
Uma ocorre antes da transação da vítima, enquanto a outra a segue, criando um "sanduíche" de transações com a vítima no meio, o que dá nome ao ataque.
Primeiro, o atacante identifica uma potencial transação de vítima. Isso geralmente será aquela com alta tolerância ao deslizamento, que oferece um melhor potencial de lucro. As taxas incluídas na transação também podem aumentar sua suscetibilidade a ataques de sanduíche.
Uma vez encontrada, o atacante prossegue enviando uma transação de compra para o mesmo par de ativos, que será preenchida antes da transação do usuário. Isso é feito definindo uma taxa de taxa mais alta para mover os tokens para a DEX, e é conhecido como "frontrunning".
Essa transação do atacante altera a composição do pool de liquidez, resultando em taxas de câmbio disponíveis para transações subsequentes que são diferentes daquelas originalmente mostradas para outros usuários cujas transações ainda não foram executadas.
Se a transação da vítima envolver uma troca de grande volume, a situação é exacerbada - mais tokens significam mais liquidez necessária e, para ser preenchida, a troca precisará envolver ofertas cada vez mais distantes da taxa de câmbio "verdadeira".
É por isso que definir uma tolerância adequada ao deslizamento é essencial no comércio de DEX (veja abaixo).
Assim que a troca da vítima for concluída na taxa de câmbio desfavorável, o atacante faz uma segunda transação de venda para o par de ativos, garantindo seu lucro. Essa segunda transação "backruns" a vítima, completando o sanduíche.
Como são possíveis os ataques sandwich?
Os atacantes conseguem executar ataques de sandwich com base em mais do que suas próprias habilidades. Graças à natureza aberta do DeFi e à transparência das blockchains públicas, é muito fácil identificar transações de vítimas adequadas.
Esse ataque é na verdade, em sua maioria automatizados, com atores maliciosos criam bots que identificam as vítimas e até mesmo simulam o ataque antes de lançá-lo na blockchain.
A natureza automatizada dos ataques elimina a margem de erro ao executá-los com sucesso - a simulação leva em consideração as condições exatas do mercado naquele momento, deixando pouco ao acaso.
Esses bots de frontrunning são, portanto, a razão pela qual os traders menos experientes de DEX perdem dinheiro em negociações, juntamente com uma alta tolerância ao deslizamento.
Como evitar ataques sandwich em DeFi
A partir das informações acima, não é preciso dizer que o fator chave para evitar ataques de sanduíche no DeFi é gerenciar o deslizamento adequadamente.
Além de entender o que é o deslizamento e por que e quando ele ocorre, os usuários de DEX precisam avaliar sua tolerância ao deslizamento para não se tornarem presas fáceis para os bots de ataque de sanduíche.
O deslizamento aumenta em mercados com pouca liquidez, e entender as condições de liquidez é de grande ajuda quando se trata de negociar um par de ativos com segurança.
Além disso, definir uma baixa tolerância ao deslizamento é essencial para não chamar a atenção dos atacantes. Uma tolerância ao deslizamento de 20%, por exemplo, indica para a AMM (e qualquer observador) que o trader está disposto a aceitar uma taxa de câmbio até 20% "pior" do que a taxa atual - um sinal clássico para os atacantes de sanduíche de que eles podem ficar com a diferença para si mesmos.
A maioria das DEX's sugere uma tolerância máxima ao deslizamento de menos de 2%. No entanto, uma tolerância ao deslizamento muito baixa pode resultar em falha nas negociações, pois a liquidez significa que simplesmente não há ofertas suficientes para preencher toda ou mesmo parte de uma troca na taxa de câmbio desejada.
Um método adicional, sujeito a taxas de juros e liquidez no momento do swap, é dividir esse swap em vários outros menores.
Isso significa que o potencial da técnica de lucrar com a tolerância à derrapagem é reduzido, pois é necessária relativamente menos liquidez para preencher cada parte da transação. O usuário, portanto, deixa menos ao acaso quando se trata de taxas de câmbio, porque cada transação menor tem um impacto menos tangível no pool de liquidez do AMM.
Conclusão
Os ataques sandwich DeFi são cada vez mais comuns em exchanges descentralizadas (DEX's) e podem ser particularmente perniciosos quando grandes swaps são conduzidos por traders menos experientes. A natureza aberta da negociação DEX e blockchains públicos significa que qualquer um pode identificar vítimas de ataque de sandwich adequadas, e os invasores até automatizaram o processo para avaliar as transações mais lucrativas para seqüestrar.
Dito isso, os ataques sanduíche não são tecnicamente "roubo" dos tokens das vítimas; em vez disso, eles são um exemplo de manipulação de mercado em que a lucratividade é almejada.
A responsabilidade recai, portanto, sobre os próprios usuários para proteger seus fundos de manipulação com antecedência. Ao realizar swaps de DEX, taxas de rede adequadas devem ser anexadas à transação de swap e a tolerância de derrapagem deve ser definida adequadamente em relação às condições de liquidez atuais. Tanto as condições de liquidez no próprio DEX quanto as taxas de taxas na rede subjacente desempenham um papel fundamental na lucratividade do ataque sandwich.
Para mitigar as taxas de transações de frontrunning que corroem a lucratividade do ataque citado, foi sugerido que alguns invasores podem colaborar com os próprios mineradores para que a transação que executa o frontrun da vítima seja executada primeiro, independentemente da taxa de taxa exigida.
Se você é novo na negociação de criptomoedas e DeFi, o TabTrader tem as ferramentas para tornar sua experiência de negociação nas maiores bolsas do mundo segura e sem esforço.
Faça o download do aplicativo TabTrader para iOS, Android e Web.
Com a versão mais recente do nosso aplicativo, você pode começar sua jornada de negociação em DEX's por meio de nossa integração com o OpenBook. O OpenBook é um DEX de livro de pedidos baseado em Solana aberto para negócios para usuários do TabTrader - tudo o que é necessário é uma carteira compatível com Solana ou, melhor ainda, nossa carteira proprietária TabTrader no aplicativo.
Saiba mais sobre TabTrader e OpenBook aqui.
Quer descobrir mais sobre como funciona a negociação de criptomoedas? Na TabTrader Academy está aqui para responder a todas as perguntas candentes que você tinha medo de fazer.
FAQ
O que é um ataque sandwich no DeFi?
No DeFi, um ataque sanduíche é uma forma de lucrar com a tolerância ao derrapagem do usuário DEX, abrindo caminho para transações de criptografia e explorando as condições de liquidez do AMM.
Os ataques sandwich são lucrativos?
A lucratividade dos ataques sandwich varia — quanto maior a tolerância à derrapagem da vítima e quanto menos líquido for um par de criptomoedas, maior a probabilidade de um invasor ganhar dinheiro. As taxas de transação para a rede blockchain subjacente também determinam a lucratividade.
Por que os ataques sandwich acontecem?
Os ataques sandwich aproveitam a inexperiência do usuário e ambientes de troca menos líquidos. Definir alta tolerância de derrapagem e baixas taxas de transação de rede representa uma combinação chave que abre um comerciante DEX para explorações de ataque sandwich.
É possível evitar ataques de sandwich?
O conhecimento sólido das técnicas de negociação de DEX e, particularmente, da derrapagem, reduz a probabilidade de se tornar uma vítima de ataque sandwich. Evitar grandes transações também pode reduzir a lucratividade de um possível ataque.
