Attacchi sandwich su milioni di persone
I nostri esperti ci spiegano cosa sono gli attacchi sandwich. E come i robot di trading generano milioni di dollari per i loro creatori monitorando le transazioni redditizie sulla blockchain
Un trader anonimo che possiede un portafoglio Ethereum con l'indirizzo jaredfromsubway.eth è diventato in un giorno una star nella comunità delle criptovalute. Ciò è diventato noto grazie alla tattica dei cosiddetti attacchi sandwich. Ha guadagnato più di 4 milioni di dollari in un solo giorno ed è diventata leader in termini di commissioni di rete, soppiantando i più grandi servizi di crittografia.
Tali attacchi non sono un concetto nuovo nella finanza decentralizzata (DeFi). La metafora del sandwich viene utilizzata perché le tattiche di un trader si basano sull’uso bidirezionale delle informazioni sull’offerta di qualcun altro di acquistare un particolare criptoasset. Utilizzando bot speciali, il trader tiene traccia dei trasferimenti nel pool di Ethereum non confermati o di altre transazioni blockchain.
Quando il bot trova un ordine di grandi dimensioni che porterà inevitabilmente ad un aumento del prezzo di un bene. Acquista l’asset in anticipo a un tasso inferiore, “spingendo” la sua transazione a scapito di una commissione maggiore. E dopo che l'ordine è stato eseguito e il prezzo è aumentato, lo vende con un profitto. Il processo è automatizzato e si svolge in pochi secondi.
Meme e commissioni
Gli obiettivi più attraenti per tali attacchi sono solitamente gli asset a bassa liquidità. Ad esempio PEPE, un nuovo token che prende il nome dal famoso meme della rana Pepe, è diventato proprio questo. PEPE ha rapidamente guadagnato popolarità quando nella comunità è scoppiata la storia di come un certo primo acquirente del token ha trasformato $ 250 in $ 1,8 milioni con un aumento di mille volte del suo prezzo.
Alla ricerca di profitti rapidi, migliaia di altri trader iniziarono ad acquistare PEPE. Parallelamente, hanno iniziato a essere lanciati token simili che prendono il nome da meme famosi – CHAD, WOJAK e altri. A causa della bassa liquidità dei token, qualsiasi ordine di acquisto di grandi dimensioni ne ha fatto salire i prezzi. E tali offerte sono state braccate dai robot dei trader che guadagnavano con gli attacchi sandwich.
Secondo il servizio di analisi EigenPhi, PEPE e WOJAK sono diventati gli asset più popolari sulla rete Ethereum nell'ultima settimana. Ma dopo le stablecoin USDC e USDT con un volume di transazioni rispettivamente di oltre 250 milioni di dollari e 120 milioni di dollari. Il proprietario del portafoglio jaredfromsubway.eth ha registrato ricavi per circa 1,6 milioni di dollari da attacchi sandwich in coppia con PEPE e oltre 2,8 milioni di dollari in transazioni con WOJAK.
Tuttavia, l’implementazione di questa strategia in tali volumi richiede costi elevati per pagare commissioni più elevate per “spingere le transazioni”. Il proprietario di jaredfromsubway.eth ha speso circa 1,3 milioni di dollari in gas sulla rete Ethereum in un solo giorno. Si tratta di circa l’1,8% delle commissioni totali della rete nello stesso periodo. Al momento solo il contratto di rete Arbitrum era in vantaggio rispetto al trader in termini di commissioni. Che ha un intero ecosistema di applicazioni con milioni di utenti.
Gli osservatori della comunità stimano che jaredfromsubway.eth abbia speso circa 7 milioni di dollari in commissioni su oltre 180.000 transazioni negli ultimi due mesi. Quando cercava di realizzare un profitto prima delle transazioni di altri utenti.
Gli attacchi sandwich non sono una tattica etica
Gli attacchi sandwich sono solo una tattica all’interno del più ampio fenomeno del Maximal Extractable Value (MEV). È una tecnica che manipola la sequenza delle transazioni nella blockchain a scopo di lucro. Ad esempio, mediante arbitraggio o sovraperformando le transazioni di altre persone. I profitti di MEV di solito vanno ai creatori di blocchi di transazioni sulla rete Ethereum. Sono loro che determinano l’ordine di queste transazioni e poi lo trasmettono ai validatori. Gli utenti ordinari non possono influenzare le proprie transazioni. E i portafogli e le applicazioni non dispongono degli strumenti necessari per utilizzare i MEV a proprio vantaggio.
La blockchain di Ethereum impiega circa 12 secondi per convalidare un singolo blocco di transazioni. I bot hanno abbastanza tempo per scansionare ciascuna delle transazioni non convalidate in un blocco e anticipare i tempi per chiudere la transazione di qualcun altro. Il processo mediante il quale il bot mette la propria transazione davanti a quella di un altro (il che farà aumentare il prezzo dell’asset) è chiamato frontrunning. Il riposizionamento di una transazione con l'offerta di vendere un asset già a un prezzo più alto è chiamato backrunning. La combinazione di entrambi i processi crea un attacco sandwich.
Tradizionalmente, queste tattiche sono considerate non etiche. Ma non è nemmeno proibito. La mancanza di un organo di supervisione centrale per la DeFi gioca a favore dei trader MEV. La maggior parte delle loro transazioni avviene su scambi decentralizzati (ad esempio Uniswap). Questo è stato il caso del proprietario del portafoglio jaredfromsubway.eth. Simile al modo in cui gli operatori del mercato del trading ad alta frequenza ottengono profitti sui mercati tradizionali. Lo stesso fanno i trader di criptovalute nel segmento MEV, che utilizzano una varietà di tattiche per generare miliardi di dollari in entrate da cripto-asset.
Come combatterlo
I nostri esperti sottolineano che Flashbots si batte da anni per un mercato equo nel campo dei veicoli a motore, creando software e infrastrutture per ridurre la manipolazione in questo settore. Il 20 aprile gli sviluppatori hanno presentato una versione beta del loro protocollo MEV-Share. Il cui scopo è distribuire una parte dei profitti dal massimo valore recuperabile agli utenti di Ethereum. Secondo gli sviluppatori, darà agli utenti la possibilità di controllare le proprie transazioni.
