Ataques sándwich a millones
Nuestros expertos nos cuentan qué son los ataques sándwich. Y cómo los robots comerciales generan millones de dólares para sus creadores al rastrear transacciones rentables en blockchain
Un comerciante anónimo que posee una billetera Ethereum con la dirección jaredfromsubway.eth se convirtió en una estrella en la comunidad de criptomonedas en un día. Esto se supo gracias a la táctica de los llamados ataques sándwich. Ganó más de 4 millones de dólares en solo un día y se convirtió en líder en términos de comisiones de red, desplazando a los mayores criptoservicios.
Estos ataques no son un concepto nuevo en las finanzas descentralizadas (DeFi). La metáfora del sándwich se utiliza porque las tácticas de un comerciante se basan en el uso bidireccional de información sobre la oferta de otra persona para comprar un criptoactivo en particular. Mediante el uso de bots especiales, el comerciante rastrea las transferencias en el conjunto de transacciones de Ethereum u otras cadenas de bloques no confirmadas.
Cuando el robot encuentra una orden grande, inevitablemente conducirá a un aumento en el precio de un activo. Compra el activo por adelantado a un tipo de interés más bajo, “impulsando” su transacción a expensas de una mayor comisión. Y una vez ejecutada la orden y el precio sube, la vende con ganancia. El proceso está automatizado y se realiza en segundos.
memes y comisiones
Los objetivos más atractivos para este tipo de ataques suelen ser los activos de baja liquidez. Por ejemplo, PEPE, un nuevo token que lleva el nombre del famoso meme de la rana Pepe, se ha convertido precisamente en eso. PEPE rápidamente ganó popularidad cuando surgió una historia en la comunidad sobre cómo cierto comprador temprano del token convirtió $250 en $1,8 millones con un aumento de mil veces en su precio.
En busca de ganancias rápidas, miles de otros comerciantes comenzaron a comprar PEPE. Paralelamente, comenzaron a lanzarse tokens similares con nombres de memes famosos (CHAD, WOJAK y otros). Debido a la baja liquidez de los tokens, cualquier orden de compra grande hacía subir sus precios. Y esas ofertas fueron perseguidas por robots de comerciantes que ganaban dinero con ataques tipo sándwich.
Según el servicio de análisis EigenPhi, PEPE y WOJAK se han convertido en los activos más populares en la red Ethereum durante la última semana. Pero después de las monedas estables USDC y USDT con un volumen de transacciones de más de 250 millones de dólares y 120 millones de dólares, respectivamente. El propietario de la billetera, jaredfromsubway.eth, obtuvo alrededor de 1,6 millones de dólares en ingresos por ataques sándwich en pares con PEPE y más de 2,8 millones de dólares en transacciones con WOJAK.
Sin embargo, la implementación de esta estrategia en tales volúmenes requiere altos costos para pagar comisiones más altas para "impulsar las transacciones". El propietario de jaredfromsubway.eth gastó alrededor de 1,3 millones de dólares en gasolina en la red Ethereum en sólo un día. Eso es aproximadamente el 1,8% de las comisiones totales de la red durante el mismo período. Por el momento, en términos de comisiones, sólo el contrato de la red Arbitrum estaba por delante del comerciante. La cual cuenta con todo un ecosistema de aplicaciones con millones de usuarios.
Los observadores de la comunidad estiman que jaredfromsubway.eth ha gastado alrededor de 7 millones de dólares en comisiones en más de 180.000 transacciones durante los últimos dos meses. Cuando buscaba obtener ganancias por delante de las transacciones de otros usuarios.
Los ataques sándwich no son una táctica ética
Los ataques tipo sándwich son sólo una táctica dentro del fenómeno más amplio del valor máximo extraíble (MEV). Es una técnica que manipula la secuencia de transacciones en blockchain con fines de lucro. Por ejemplo, mediante arbitraje o superando las transacciones de otras personas. Las ganancias de MEV generalmente van a parar a los creadores de bloques de transacciones en la red Ethereum. Ellos son quienes determinan el orden de estas transacciones y luego lo pasan a los validadores. Los usuarios comunes no pueden influir en sus propias transacciones. Y las billeteras y aplicaciones no tienen las herramientas necesarias para utilizar los MEV en su beneficio.
La cadena de bloques Ethereum tarda unos 12 segundos en validar un solo bloque de transacciones. Los bots tienen tiempo suficiente para escanear cada una de las transacciones no validadas en un bloque y adelantarse para cerrar la transacción de otra persona. El proceso mediante el cual el robot antepone su propia transacción a la de otro (lo que hará que el precio del activo suba) se llama frontrunning. Reposicionar una transacción con una oferta para vender un activo que ya está a un precio más alto se llama backrunning. La combinación de ambos procesos crea un ataque tipo sándwich.
Tradicionalmente, estas tácticas se consideran poco éticas. Pero tampoco está prohibido. La falta de un organismo supervisor central para DeFi favorece a los comerciantes de MEV. La mayoría de sus transacciones se realizan en intercambios descentralizados (por ejemplo, Uniswap). Este fue el caso del propietario de la billetera jaredfromsubway.eth. De manera similar a cómo los actores del mercado de operaciones de alta frecuencia lideran las ganancias en los mercados tradicionales. Lo mismo ocurre con los comerciantes de criptomonedas en el segmento MEV, que utilizan una variedad de tácticas para generar miles de millones de dólares en ingresos por criptoactivos.
Cómo combatir esto
Nuestros expertos señalan que Flashbots lleva años luchando por un mercado justo en el campo MEV, creando software e infraestructura para reducir la manipulación en este ámbito. El 20 de abril, los desarrolladores presentaron una versión beta de su protocolo MEV-Share. El cual tiene como objetivo distribuir una parte de las ganancias del valor máximo recuperable a los usuarios de Ethereum. Según los desarrolladores, brindará a los usuarios la posibilidad de controlar sus transacciones.
#cryptonews >#crypto2023 >#trading >#tradingStrategy >#hackers
