Las criptomonedas y las finanzas descentralizadas se basan en el concepto de control compartido y seguridad promovida. Funcionan distribuyendo el poder entre los usuarios, evitando trabajar a través de una autoridad centralizada y aplicando prácticas seguras al no revelar la identidad de los usuarios.
Sin embargo, los actores ilícitos han explotado estos principios básicos para llevar a cabo actividades ilegales y fraudes cibernéticos. Las brechas y los hackeos son las principales preocupaciones del sector de las criptomonedas, donde los hackers malversan fondos de los monederos de criptomonedas o secuestran una transferencia de dinero y la desvían hacia ellos.
Se reportó que en 2022 se robaron criptomonedas por valor de 3.800 millones de dólares por medio de hackeos a través de diversas estafas de carnicería de cerdos (pig butchering), ataques a puentes, tirones de alfombras y, los más recientes, ataques sándwich.
Hoy hablaremos sobre una de las peligrosas tácticas de hacking sobre las que Vitalik Buterin nos advirtió en 2018: los ataques sándwich en DeFi.
Datos clave
- Los ataques sándwich son fraudes de blockchain que manipulan la dinámica del mercado y el equilibrio de los activos.
- Un ataque sándwich se realiza al colocar una orden pendiente por adelantado y provocando un deslizamiento para luego colocar otra orden luego de realizada la transacción y obtener un beneficio.
- La estafa sándwich en DeFi se aprovecha de los DeXes que utilizan mecanismos AMM para equilibrar el mercado y el pool de liquidez.
¿Cómo se produce el sándwich?
Un ataque sándwich consiste en cercar una única transacción con dos transacciones maliciosas que tienen como objetivo privar a la orden de la víctima de cualquier beneficio.
Este ataque se lleva a cabo localizando una transacción pendiente en el mempool de una blockchain y colocando una compra a ejecutarse antes de ella y otra después. Esto se denomina “front-running” y “back-running”, mientras que la transacción de la víctima que atrapada en el medio, “emparedándola” y formando el sándwich.
El objetivo de este ataque es manipular la dinámica del mercado, especialmente a través de exchanges descentralizados y plataformas DeFi. Por lo tanto, un ataque sándwich no implica piratería en términos de violación de códigos o infiltración en el sistema blockchain, sino que se basa en la manipulación del mercado.
El atacante (front-runner) compra el mismo token/cripto de la transacción original antes de que se valide, lo que hace que el valor de la moneda aumente, la transacción de la víctima se procesa a un precio más alto, y entonces el atacante (back-runner) vende el token a un precio más alto y gana la diferencia como beneficio.
¿Cómo se produce un ataque sándwich en criptos?
El mempool es la lista de transacciones pendientes de la blockchain. Básicamente, significa que los nodos validadores (mineros) aún no han tratado y validado estas transacciones por alguna razón, por ejemplo, porque las tarifas de gas no son lo suficientemente altas.
Algunos usuarios quieren pagar las tarifas de gas más bajas cuando compran una criptomoneda, por lo que introducen su transacción en el mempool, esperando que se ejecute una vez que bajen las tarifas.
Sin embargo, el mempool se comparte públicamente y todos pueden ver la lista de transacciones pendientes. Los atacantes pueden localizar una transacción concreta y colocar una nueva transacción a un coste más alto para motivar a los mineros a validarla primero.
Esto encarece el precio de compra y eleva el precio de ejecución esperado, lo que hace que la víctima del fraude reciba menos monedas porque la transacción se encarece tras un deslizamiento inesperado del precio.
Después, viene la segunda capa del sándwich, que consiste en ejecutar una orden de venta al nuevo precio más alto y obtener algunos beneficios.
Consideraciones financieras de un sándwich
Este tipo de ataque difiere de los ataques de préstamos flash o tirones de alfombra. Sin embargo, su objetivo es obtener beneficios económicos a costa de un usuario de criptomonedas inocente.
No es fácil llevar a cabo con éxito un ataque sándwich debido a los costes asociados con la ejecución de estas transacciones. El estafador tiene que pagar costes de transacción por dos órdenes, además de que esta manipulación del mercado modifica los precios en pequeñas fracciones.
Por lo tanto, es más probable que los atacantes tengan que repetir este truco varias veces antes de conseguir un beneficio o buscar cuidadosamente en el mempool para encontrar la presa adecuada.
Tipos de ataques sándwich en DeFi
Los ataques sándwich son difíciles de predecir y pueden producirse en cualquier momento, ya que los exchanges descentralizados suelen atraer a más usuarios. Contar con un gran número de usuarios en la plataforma puede propiciar más ataques tipo sándwich de dos maneras.
Tomador de liquidez vs Tomador
Aquí es donde los tomadores de liquidez se atacan unos a otros ubicando una transacción pendiente con un volumen sustancial que puede conducir a un beneficio financiero por hacer front y back running.
Este ataque sándwich aprovecha las reglas de los creadores de mercado automatizados (AMM), que establecen que el pool de liquidez se ajustará a sí mismo para hacer frente a la cambiante dinámica de la oferta y la demanda.
En este caso, las transacciones realizadas tienen como objetivo manipular los precios de los activos y poner en desventaja al comprador original, que al final recibirá menos monedas/tokens.
Sin embargo, no hay garantía de que el minero tome primero la transacción maliciosa y la valide antes que la de la víctima, por lo que existe la posibilidad de que los ataques sándwich fallen.
Proveedor de liquidez vs Tomador
Otro tipo de ataque sándwich se produce cuando los proveedores de liquidez atacan a los participantes del mercado, aprovechándose de su capacidad para modificar la liquidez del mercado y provocando un deslizamiento inesperado.
Este tipo funciona de forma similar al ataque sándwich Tomador vs Tomador antes mencionado. Sin embargo, aquí el actor malicioso realiza un paso adicional al manipular la liquidez.
En primer lugar, eliminan liquidez del mercado para provocar un deslizamiento inesperado del precio para la víctima, cuya operación ahora tendrá un precio de ejecución distinto al previsto.
Una vez realizada la transacción de la víctima, vuelven a añadir liquidez, restaurando al pool a su balance inicial antes de dar un golpe en la dirección opuesta a la operación del usuario para ganar dinero con la diferencia de precios.
La dinámica del mercado que propicia ataques sándwich
Los ataques sándwich se producen explotando los exchanges de creadores de mercado automatizados como Uniswap y PancakeSwap, ya que su mecánica consiste en reequilibrar el pool de liquidez tras los cambios en la oferta y la demanda.
Por lo tanto, es más probable que los ataques sándwich se produzcan en estas plataformas y se aprovechen de la dinámica del mercado ya que sin este funcionamiento, no se podrían producir deslizamientos y los ataques sándwich no serían posibles.
El otro factor que hace que los ataques sándwich funcionen es el deslizamiento de precios, que se produce cuando el precio de ejecución real es diferente del precio deseado.
Este evento se produce cuando la liquidez del mercado cambia drásticamente o el balance de activos fluctúa debido a cambios en el nivel de oferta.
Cómo evitar ataques sándwich
Desgraciadamente, no hay forma de eludir los ataques sándwich en DeFi, ya que se realizan a los pocos segundos de localizar las transacciones pendientes de las víctimas. Además, los estafadores pueden seguir realizando ataques sándwich sin repercusiones.
Sin embargo, hay algunas medidas preventivas que puede tomar, como realizar transacciones a través de plataformas que garanticen un bajo deslizamiento o que ofrezcan un seguro de deslizamiento mínimo. Estas plataformas despliegan mecanismos especiales para mitigar la posibilidad de ataques tipo sándwich.
Otra medida que puede tomar es pagar un coste de transacción más elevado para que su compra se procese más rápidamente mediante la validación de nodos.
Conclusión
Los ataques sándwich en las finanzas descentralizadas se aprovechan de la dinámica del mercado cercando las transacciones pendientes con dos transacciones maliciosas. Este enfoque provoca desequilibrios en el mercado y un deslizamiento inesperado.
Los ataques sándwich en DeFi tienen como objetivo aumentar el tipo de cambio de la operación de la víctima e invertirlo después para obtener beneficios financieros. Estos ataques se producen entre tomadores de liquidez en el mercado o entre un proveedor de liquidez y un tomador.
Esta estafa de AMM tiene como objetivo las plataformas y protocolos de intercambio descentralizados, ya que atraen a un gran número de usuarios, lo que aumenta el número de posibles víctimas de ataques sándwich.