Qué es un ataque de sándwich en cripto y cómo protegerse

Las bolsas descentralizadas (DEX) ofrecen a los comerciantes de criptomonedas numerosas oportunidades y ventajas distintivas. Al mismo tiempo, estas plataformas a menudo atraen a actores maliciosos que intentan causar daños y obtener beneficios a costa de desprevenir a otros comerciantes. Aunque a menudo se mencionan las tiradas de alfombras y los ataques de préstamos flash cuando se habla de las amenazas únicas en plataformas comerciales descentralizadas, otro tipo de ataque malicioso, un ataque sándwich, recibe mucha menos atención.

En la forma más estándar de ataque sándwich, un comerciante con motivos siniestrales identifica una transacción de intercambio pendiente en una cadena de bloques y realiza dos pedidos, uno antes y otro después de la transacción objetivo, para manipular el precio de los activos. El objetivo del culpable es comprar el activo antes del aumento previsto del precio y luego venderlo rápidamente después de la inflación del precio. La víctima del ataque termina comprando el activo al precio inflado y luego observa de forma indefensa a medida que su precio se desploma después.

Los ataques de sándwich, aunque se publicitan menos que otras vulnerabilidades de seguridad en el mundo de las finanzas descentralizadas (DeFi), pueden seguir siendo devastadores para los comerciantes que son víctimas de estas vulnerabilidades. Un comerciante que no sea consciente de que se le ha dirigido a un ataque de este tipo puede perder rápidamente fondos significativos y eliminarse, especialmente si realiza pedidos activamente durante la fase de ataque.

La buena noticia es que hay varias medidas que los comerciantes pueden implementar para minimizar la probabilidad de convertirse en "llenado" para el sándwich de desayuno del atacante. En este artículo, estamos analizando más de cerca los ataques de sándwiches, sus dos variedades principales y las formas clave de evitarlos.

Puntos clave:

• Un ataque sándwich es una explotación común en las plataformas DEX, en las que un atacante realiza dos (y, en una variación, tres) transacciones en torno a la orden de intercambio de una víctima, con la intención de manipular los precios de los activos y los beneficios a expensas de la víctima.

• Las formas clave de protegerse de los ataques de sándwich incluyen controlar sus tasas de deslizamiento aceptables, usar grupos de intercambio más grandes, pagar tarifas de gas más altas y usar plataformas de intercambio centralizado (CEX).

¿Qué es un ataque de sándwich en Crypto?

Un ataque sándwich es un tipo de transacción maliciosa en plataformas DEX mediante la cual el atacante identifica una operación de intercambio pendiente y realiza un pedido antes y otro justo después de la transacción objetivo para manipular el precio del activo. El comerciante malicioso "sandwiches" la transacción pendiente ejecutándola y ejecutándola de forma simultánea, de ahí el nombre. Su objetivo es comprar el activo elegido por el comerciante desprevenido a un precio más bajo y luego venderlo inmediatamente después de su transacción retrógrada.

Como resultado del ataque de sándwich, la víctima compra el activo a un precio inflado en comparación con el precio de ejecución esperado. Después de la transacción retroactiva, el precio del activo disminuye y la víctima termina con un activo valorado por debajo de lo que pagó por él. Dependiendo del volumen y la actividad comercial de la víctima, las pérdidas por un ataque de sándwich, o una serie de ellos, pueden ser devastadoras. Estos ataques son bastante comunes en los DEX, aunque reciben menos cobertura que otras formas de exploit, como los ataques de préstamos flash.

Los ataques de sándwiches pueden considerarse una forma de comercio de arbitraje. Sin embargo, a diferencia de otras formas de arbitraje, estos ataques perjudican directamente a los comerciantes que son víctimas de ellos. El atacante de sándwiches manipula intencionadamente el precio, tanto antes como después de la transacción de la víctima, para obtener beneficios a expensas de la víctima. Como tal, estos ataques no son más que una manipulación maliciosa del mercado, y están ampliamente condenados en la comunidad DeFi.

Técnicamente, los ataques sándwich son posibles en plataformas de comercio descentralizadas debido a la naturaleza pública de las cadenas de bloques. Cada cadena de bloques pública mantiene sus transacciones pendientes en el área de mempool, una sala de espera para transacciones antes de que finalmente se escriban en el libro de registros permanente de la cadena de bloques. Los atacantes están buscando activamente en el fondo común transacciones que proporcionen un buen potencial para estas vulnerabilidades.

¿Cómo funciona un ataque de sándwich?

Consideremos cómo podría ocurrir un ataque de sándwich típico en la práctica. 

Supongamos que un comerciante decide realizar un pedido de permuta financiera en un DEX basado en un creador de mercado automatizado (AMM), intercambiando USDT por ETH. Un atacante de sándwiches detecta la transacción de la víctima en la lista de pendientes y rápidamente realiza una orden de compra para ETH, intentando que su propia transacción de ejecución frontal se ejecute primero. Debido a la naturaleza de la tecnología de cadena de bloques, hay formas para que el atacante lo logre (por ejemplo, pagando una tarifa de gas más alta para aumentar la prioridad de su propia transacción). Al ejecutar primero su propia transacción, el atacante aprovecha el precio más bajo de ETH. Como resultado de la orden de compra, el precio de la ETH en el fondo de operaciones aumenta.

Por lo tanto, cuando la orden de la víctima para intercambiar USDT por ETH pasa, el precio de ejecución real difiere de lo que esperaba, y ETH ahora cuesta más, por lo que la víctima recibe el activo a un precio inflado. El culpable también programa otra transacción, que se ejecutará rápidamente después de la transacción de la víctima. En esta transacción retroactiva, el culpable vende ETH al precio inflado y reparte el beneficio. Como resultado de la transacción de venta, el precio de ETH cae y la víctima ahora posee un activo valorado por debajo de lo que pagó por él.

Tipos de ataques de sándwiches

Tomador de liquidez frente a tomador

Hay dos tipos principales de ataques de sándwich. El más común es el escenario de toma frente al de toma. Por lo general, los atacantes de sándwiches utilizan grupos de liquidez en las AMM para llevar a cabo sus ataques. En el escenario de tomador frente a tomador, las operaciones de intercambio se ejecutan contra el grupo y la configuración es como se describió anteriormente, con el tomador malicioso intentando manipular los precios de los activos realizando una transacción de ejecución frontal y una transacción de ejecución posterior alrededor de la orden de la víctima.

Proveedor de liquidez frente a tomador

Los atacantes también utilizan una modificación del ataque de sándwich estándar actuando como proveedores de liquidez. Mientras que los tomadores de liquidez atacan utilizando dos transacciones, los atacantes ejecutan tres órdenes en el modo de proveedor de liquidez frente a tomador.

En el primer orden, el culpable elimina la liquidez del fondo de intercambio como método de ejecución frontal, aumentando las tasas de deslizamiento para la orden de la víctima. En la segunda transacción, ejecutan el método de retroprocesamiento añadiendo la liquidez para restaurar el saldo de la reserva inicial. Por último, intercambian el activo objetivo: en nuestro ejemplo anterior, ETH por el activo original y USDT para restaurar el saldo de activos en el grupo a la forma en que estaba antes del ataque.

Al eliminar la liquidez antes de la operación del comprador, el proveedor de liquidez evita pagar una comisión (que normalmente se comparte entre todos los proveedores de liquidez). Esto significa que el tomador tiene que pagar más, debido al aumento de la pérdida, mientras que el proveedor de liquidez mantiene su recorte de la comisión.

Protección contra ataques de sándwiches

Algunas plataformas DEX (como 1 pulgada) están tomando medidas de protección contra los ataques de sándwich introduciendo transacciones que no son visibles en el mempool. Algunas plataformas también protegen a los usuarios contra los bots MEV (valor máximo extraíble), un tipo de bot que se utiliza con frecuencia en los ataques de sándwich. Sin embargo, cualquier comerciante de DeFi también debe tomar sus propias medidas de precaución para minimizar el riesgo de ser víctima de estos ataques. A continuación, enumeramos algunas formas proactivas que puede utilizar para evitar que sus fondos se conviertan en un suculento sándwich que llene un ataque malicioso.

Establecer un deslizamiento bajo

Las tasas de deslizamiento son la diferencia entre el coste esperado y el coste real de una transacción de intercambio en protocolos descentralizados. Muchas plataformas DEX le permiten establecer tasas de deslizamiento aceptables para sus operaciones de intercambio. Utilice esta opción de forma activa, ya que el aspecto de la caída de precios aparece de forma prominente en los ataques de sándwich (especialmente en la variación del proveedor de liquidez frente al comprador).

Usar grupos de liquidez más grandes

Los grupos de liquidez más grandes se ven menos afectados por los ataques de sándwich, gracias a que tienen grandes fondos flotando. Cuanto más pequeña sea la piscina que utilice, más pronunciados serán los cambios de precios causados por los ataques de sándwich, y más extremos serán los cambios de precios, lo que significará una cosa muy desagradable: mayores pérdidas por estos ataques. 

Sin embargo, tenga en cuenta que los atacantes de sándwiches son más activos en DEX grandes, como Uniswap (UNI) y SushiSwap (SUSHI). Por lo tanto, se trata menos del tamaño de la plataforma y más del volumen de liquidez en un grupo específico. A los atacantes de sándwiches les encantan las piscinas de baja liquidez en grandes DEX. Por lo tanto, no se deje engañar por la gran presencia o reputación de una plataforma en el sector. Preste mucha atención a los niveles de liquidez reales que normalmente están disponibles en el fondo que le interesa.

Los agregadores DEX pueden ser útiles, ya que distribuyen una sola operación en múltiples grupos de liquidez, lo que puede mitigar el impacto de los ataques de sándwich al reducir la probabilidad de que se dirija a un solo grupo. Además, dado que los agregadores DEX buscan ejecutar operaciones más eficientes, es más probable que experimente un menor deslizamiento al usarlos.

Pague cargos de gasolina más altos

Una de las formas clave en que los atacantes de sándwiches llevan a cabo su siniestra actividad comercial es pagando tarifas de gas más altas en una cadena de bloques. Al hacerlo, a menudo se aseguran (aunque nunca garantizan) que su transacción de ejecución frontal se ejecutará antes de la operación de la víctima. Puede reducir su vulnerabilidad a estos ataques pagando una tarifa de gas más alta para que los mineros procesen su transacción antes de que se ejecute la orden de ejecución frontal maliciosa.

Usar intercambios centralizados

Los intercambios centralizados (CEX), incluido Bybit, son inmunes a los ataques sándwich, ya que este tipo de ataque es exclusivo de los DEX. Aunque las medidas anteriores pueden minimizar (aunque nunca eliminar) el riesgo de tales ataques, realizar sus operaciones en un CEX es la única forma fiable de evitar completamente la posibilidad de convertirse en presa de atacantes de sándwich.

Conclusiones

Los ataques de sándwiches aprovechan la naturaleza inherentemente asíncrona de los pedidos de transacciones en blockchain. Aunque no son tan importantes como los ataques de préstamos flash prominentes, son omnipresentes en los DEX y en los comerciantes de costes. Afortunadamente, hay varias formas de minimizar la amenaza potencial de estos ataques. Al controlar estrictamente sus tasas de deslizamiento, utilizar piscinas de liquidez más grandes, pagar mayores tarifas de gas para elevar la prioridad de sus pedidos y utilizar plataformas CEX, puede reducir significativamente el riesgo de ser víctima de ataques de sándwich.

#LearnWithBybit