Des attaques sandwich contre des millions de personnes
Nos experts nous expliquent ce que sont les attaques sandwich. Et comment les robots commerciaux génèrent des millions de dollars pour leurs créateurs en suivant les transactions rentables sur la blockchain
Un commerçant anonyme possédant un portefeuille Ethereum avec l'adresse jaredfromsubway.eth est devenu en un jour une star de la communauté des crypto-monnaies. Cela est devenu connu grâce à la tactique des soi-disant attaques sandwich. Il a gagné plus de 4 millions de dollars en une seule journée et est devenu le leader en termes de commissions de réseau, déplaçant les plus grands services de cryptographie.
De telles attaques ne sont pas un concept nouveau dans la finance décentralisée (DeFi). La métaphore du sandwich est utilisée parce que les tactiques d’un trader sont basées sur l’utilisation bidirectionnelle d’informations sur l’offre de quelqu’un d’autre d’acheter un crypto-actif particulier. En utilisant des robots spéciaux, le trader suit les transferts dans le pool d'Ethereum non confirmé ou d'autres transactions blockchain.
Lorsque le bot trouve une commande importante, cela entraînera inévitablement une augmentation du prix d’un actif. Il achète l'actif à l'avance à un taux inférieur, « poussant » sa transaction au prix d'une commission accrue. Et une fois l'ordre exécuté et le prix augmenté, il le vend avec profit. Le processus est automatisé et se déroule en quelques secondes.
Mèmes et commissions
Les cibles les plus attractives pour de telles attaques sont généralement les actifs peu liquides. Par exemple, PEPE, un nouveau jeton nommé d'après le célèbre mème de Pepe la grenouille, est devenu exactement cela. PEPE a rapidement gagné en popularité lorsqu'une histoire a éclaté dans la communauté sur la façon dont un certain premier acheteur du jeton a transformé 250 $ en 1,8 million de dollars avec un prix mille fois plus élevé.
À la recherche de profits rapides, des milliers d’autres commerçants ont commencé à racheter PEPE. En parallèle, des jetons similaires nommés d’après des mèmes célèbres – CHAD, WOJAK et autres – ont commencé à être lancés. En raison de la faible liquidité des jetons, toute commande d’achat importante faisait monter leurs prix. Et ces offres étaient traquées par des robots de commerçants gagnant de l'argent grâce à des attaques sandwich.
Selon le service d'analyse EigenPhi, PEPE et WOJAK sont devenus les actifs les plus populaires du réseau Ethereum au cours de la semaine dernière. Mais après les stablecoins USDC et USDT avec un volume de transactions de plus de 250 millions de dollars et 120 millions de dollars, respectivement. Le propriétaire du portefeuille, jaredfromsubway.eth, a généré environ 1,6 million de dollars de revenus provenant d'attaques sandwich en paires avec PEPE et plus de 2,8 millions de dollars de transactions avec WOJAK.
Cependant, la mise en œuvre de cette stratégie dans de tels volumes nécessite des coûts élevés pour payer des commissions plus élevées pour « pousser les transactions ». Le propriétaire de jaredfromsubway.eth a dépensé environ 1,3 million de dollars en gaz sur le réseau Ethereum en une seule journée. Cela représente environ 1,8 % des commissions totales du réseau sur la même période. Pour le moment, seul le contrat du réseau Arbitrum devançait le trader en termes de commissions. Qui possède tout un écosystème d’applications avec des millions d’utilisateurs.
Les observateurs de la communauté estiment que jaredfromsubway.eth a dépensé environ 7 millions de dollars en commissions sur plus de 180 000 transactions au cours des deux derniers mois. Lorsqu’il cherchait à réaliser des bénéfices avant les transactions des autres utilisateurs.
Les attaques sandwich ne sont pas une tactique éthique
Les attaques sandwich ne sont qu’une tactique parmi d’autres au sein du phénomène plus vaste de la valeur maximale extractible (MEV). Il s’agit d’une technique qui manipule la séquence des transactions dans la blockchain à des fins lucratives. Par exemple, en arbitrage ou en surperformant les transactions d’autres personnes. Les bénéfices de MEV vont généralement aux créateurs de blocs de transactions sur le réseau Ethereum. Ce sont eux qui déterminent l’ordre de ces transactions et le transmettent ensuite aux validateurs. Les utilisateurs ordinaires ne peuvent pas influencer leurs propres transactions. Et les portefeuilles et les applications ne disposent pas des outils nécessaires pour utiliser les MEV à leur avantage.
Il faut environ 12 secondes à la blockchain Ethereum pour valider un seul bloc de transactions. Les robots ont suffisamment de temps pour analyser chacune des transactions non validées d’un bloc et prendre de l’avance pour clôturer la transaction de quelqu’un d’autre. Le processus par lequel le robot place sa propre transaction avant celle d’un autre (ce qui entraînera une hausse du prix de l’actif) est appelé frontrunning. Le repositionnement d'une transaction avec une offre de vente d'un actif déjà à un prix plus élevé est appelé backrunning. La combinaison des deux processus crée une attaque sandwich.
Traditionnellement, ces tactiques sont considérées comme contraires à l’éthique. Mais ce n’est pas non plus interdit. L’absence d’un organe central de surveillance pour DeFi fait le jeu des traders MEV. La plupart de leurs transactions ont lieu sur des bourses décentralisées (par exemple, Uniswap). Ce fut le cas du propriétaire du portefeuille jaredfromsubway.eth. De la même manière que les acteurs du marché du trading à haute fréquence génèrent des bénéfices sur les marchés traditionnels. Il en va de même pour les traders de crypto du segment MEV, qui utilisent diverses tactiques pour générer des milliards de dollars de revenus en crypto-actifs.
Comment lutter contre cela
Nos experts soulignent que Flashbots se bat depuis des années pour un marché équitable dans le domaine MEV, en créant des logiciels et une infrastructure pour réduire la manipulation dans ce domaine. Le 20 avril, les développeurs ont présenté une version bêta de leur protocole MEV-Share. Le but est de distribuer une partie des bénéfices de la valeur maximale récupérable aux utilisateurs d’Ethereum. Selon les développeurs, cela donnera aux utilisateurs la possibilité de contrôler leurs transactions.
