Le criptovalute e la finanza decentralizzata si basano sulla nozione di controllo condiviso e sulla promozione della sicurezza. Funzionano distribuendo il potere tra gli utenti, evitando di lavorare attraverso un’autorità centralizzata e applicando pratiche sicure non rivelando l’identità degli utenti.
Nonostante ciò, gli individui malintenzionati hanno sfruttato questi fondamenti per condurre attività illegali e frodi informatiche. Le violazioni e gli hack sono le principali preoccupazioni delle criptovalute, dove gli hacker sottraggono fondi dai wallet di criptovalute o dirottano un trasferimento di denaro per indirizzarlo verso di loro.
È stato segnalato che 3,8 miliardi di dollari in criptovalute sono stati rubati nel 2022 da hacking di criptovalute attraverso varie truffe pig butchering, attacchi bridge, rug pull o attacchi sandwich.
Oggi faremo luce su una delle pericolose tattiche di hacking di cui ha parlato anche Vitalik Buterin nel 2018: gli attacchi sandwich DeFi.
Punti Chiave
- Gli attacchi sandwich sono frodi blockchain che manipolano le dinamiche sul mercato e l’equilibrio degli asset a loro vantaggio.
- Un attacco a sandwich viene effettuato eseguendo in anticipo una transazione in sospeso e causando uno slippage prima di eseguire un’altra transazione e ottenere un profitto.
- La truffa sandwich DeFi sfrutta i DeX che utilizzano i meccanismi AMM per bilanciare il mercato e le pool di liquidità.
Che Cosa si Intende per Sandwiching?
Un attacco sandwich in criptovalute consiste nel circondare una singola transazione con due transazioni dannose che mirano a screditare l’operazione della vittima da qualsiasi profitto.
Questo attacco viene effettuato individuando una transazione in sospeso nel sistema mempool di una blockchain e posizionando un acquisto prima di esso e un altro dopo. Queste operazioni sono chiamate front-running e back-running mentre la transazione della vittima si trova nel mezzo, da cui il termine “sandwiching”.
L’obiettivo di questo attacco è quello di manipolare le dinamiche sul mercato, soprattutto attraverso exchange decentralizzati e piattaforme DeFi. Pertanto, un attacco sandwich non prevede l’hacking in termini di violazione del codice o di infiltrazione nel sistema blockchain, ma si basa sulla manipolazione del mercato.
Un aggressore (front run) acquista lo stesso token/criptovaluta della transazione originale prima che questa venga convalidata, fatto che fa aumentare il valore della criptovaluta. La transazione della vittima viene elaborata a un prezzo più alto e quindi l’aggressore (back run) vende il token a un prezzo più alto e guadagna la differenza come profitto.
Come si Verifica un Attacco Sandwich in Criptovalute?
La mempool è la lista delle transazioni in sospeso della blockchain. In pratica, significa che i nodi di convalida (miner) non l’hanno ancora raccolta e convalidata per alcuni motivi, tra cui il fatto che le tariffe di gas non sono abbastanza alte.
Alcuni utenti puntano a ottenere la tariffa di gas più bassa quando acquistano una criptovaluta, quindi inseriscono la loro transazione nella mempool, sperando che vada a buon fine una volta che le commissioni scendono.
Nonostante ciò, la mempool è condivisa pubblicamente e chiunque può vedere l’elenco delle transazioni in sospeso. Gli aggressori possono individuare una transazione bersaglio e lanciare una nuova transazione con un costo di transazione più alto per motivare i miner a convalidarla prima.
Questo rende il prezzo di acquisto più alto e fa aumentare il prezzo di esecuzione previsto, facendo sì che la vittima disperata della frode di criptovaluta riceva meno criptovalute perché la transazione diventa più costosa dopo lo slippage di prezzo imprevisto.
In seguito, si passa al secondo layer del sandwich, eseguendo un ordine di vendita al nuovo prezzo più alto e ottenendo così dei profitti.
Considerazioni Finanziarie Dietro un Attacco Sandwich
Questo tipo di attacco è diverso dagli attacchi flash loan o rug pull. Nonostante ciò, mira a ottenere un guadagno finanziario a spese di un utente innocente di criptovalute.
Non è facile mettere a segno un attacco sandwich di successo a causa dei costi associati alla conduzione di queste transazioni. Il truffatore deve pagare i costi di transazione per due acquisti, oltre al fatto che questa manipolazione del mercato modifica i prezzi di piccole frazioni.
Pertanto, è più probabile che gli aggressori ripetano questo trucco più volte prima di ottenere una violazione vantaggiosa o che cerchino attentamente nella mempool per trovare la giusta preda.
Un wallet Ethereum denominato “Jaredfromsubway” ha ottenuto circa 35 milioni di dollari di profitti grazie all’utilizzo di bot per condurre attacchi sandwich sulla blockchain di Ethereum.
Tipi di Attacchi Sandwich DeFi
Gli attacchi sandwich sono difficili da prevedere e possono verificarsi in qualsiasi momento, dato che gli exchange decentralizzati attraggono più utenti. La presenza di un numero elevato di utenti sulla piattaforma può portare a un maggior numero di attacchi sandwich nella DeFi in due modi.
Taker di Liquidità vs Taker di Liquidità
In questo caso i taker di liquidità si attaccano l’un l’altro individuando una transazione in corso con un importo sostanzioso che può portare a un guadagno finanziario per front run e back run.
Questo attacco sandwich sfrutta gli standard deimarket maker automatizzati in cui la pool di liquidità si adegua per far fronte alle mutevoli dinamiche di domanda e offerta.
Pertanto, le transazioni successive mirano a manipolare i prezzi degli asset e a mettere in una posizione di svantaggio il processo di acquisto originale, che alla fine riceve meno criptovalute/token.
Nonostante ciò, non c’è alcuna garanzia che il miner rilevi per primo la transazione dannosa e la convalidi prima di quella della vittima, quindi c’è la possibilità che gli attacchi sandwich falliscano.
Provider di Liquidità vs Taker di Liquidità
Un altro tipo di attacco sandwich si verifica quando i provider di liquidità attaccano i partecipanti al mercato, sfruttando la loro capacità di modificare la liquidità del mercato e causando un tasso di slippage inaspettato.
Questo approccio funziona in modo simile al già citato attacco a sandwich Taker vs Taker. Nonostante ciò, il malintenzionato compie un passo in più durante la manipolazione della liquidità.
In primo luogo, elimina la liquidità dal mercato per innescare un inatteso slippage del prezzo per la vittima, la cui transazione è ora diversa dal prezzo di esecuzione previsto.
Dopo che la transazione della vittima è andata a buon fine, aggiunge nuovamente liquidità, tornando al saldo iniziale della pool prima di effettuare un’operazione opposta a quella dell’utente originale per guadagnare sulla differenza di prezzo.
Dinamiche sul Mercato che Causano un Attacco Sandwich
Gli attacchi sandwich avvengono sfruttando i market maker automatizzati di exchange come Uniswap e PancakeSwap perché il loro meccanismo prevede il riequilibrio della pool di liquidità dopo le variazioni di domanda e offerta.
Pertanto, è più probabile che gli attacchi sandwich avvengano su queste piattaforme e sfruttino le dinamiche sul mercato. In caso contrario, lo slippage non si verificherebbe e gli attacchi sandwich sarebbero inutili.
L’altro fattore che fa funzionare gli attacchi sandwich è l’aspetto dello slippage, che si verifica quando il prezzo effettivo di esecuzione è diverso da quello desiderato.
Questo evento si verifica quando la liquidità sul mercato cambia drasticamente o l’equilibrio degli asset fluttua a causa di cambiamenti nel livello dell’offerta.
Evitare gli Attacchi Sandwich nelle Criptovalute
Purtroppo non c’è modo di eludere gli attacchi sandwich nella DeFi, perché vengono effettuati in pochi secondi dopo aver individuato una preda in attesa di transazione. Inoltre, i truffatori possono continuare a sferrare gli attacchi sandwich senza subire ripercussioni.
Nonostante ciò, ci sono alcune misure precauzionali che puoi adottare, come ad esempio effettuare transazioni tramite piattaforme che garantiscono un basso slippage o che forniscono un’assicurazione contro lo slippage minimo. Queste piattaforme utilizzano meccanismi speciali per mitigare la possibilità di attacchi sandwich.
Un altro passo che puoi fare è pagare un costo di transazione più alto per far sì che il tuo acquisto venga elaborato più velocemente dai nodi di convalida.
Conclusione
Gli attacchi sandwich nella finanza decentralizzata sfruttano le dinamiche sul mercato circondando le transazioni in sospeso con due transazioni dannose. Questo approccio porta a squilibri sul mercato e a un tasso di slippage inaspettato.
Gli attacchi sandwich DeFi mirano ad aumentare il tasso di scambio della vittima e a invertirlo successivamente per ottenere vantaggi finanziari. Questi attacchi si verificano tra i taker di liquidità sul mercato oppure tra provider di liquidità e taker.
Questa truffa AMM mira alle piattaforme e ai protocolli di exchange decentralizzati perché attirano un gran numero di utenti, aumentando il numero di possibili vittime di attacchi sandwich.
