Ataques sanduíche a milhões
Nossos especialistas nos dizem o que são ataques sanduíche. E como os bots comerciais geram milhões de dólares para seus criadores, rastreando transações lucrativas no blockchain
Um comerciante anônimo que possui uma carteira Ethereum com o endereço jaredfromsubway.eth tornou-se uma estrela na comunidade de criptomoedas em um dia. Isso ficou conhecido graças às táticas dos chamados ataques sanduíche. Ganhou mais de US$ 4 milhões em apenas um dia e se tornou líder em termos de comissões de rede, desbancando os maiores serviços de criptografia.
Tais ataques não são um conceito novo em finanças descentralizadas (DeFi). A metáfora do sanduíche é usada porque as táticas de um trader são baseadas no uso bidirecional de informações sobre a oferta de outra pessoa para comprar um criptoativo específico. Ao usar bots especiais, o trader rastreia transferências no pool de Ethereum não confirmado ou outras transações blockchain.
Quando o bot encontra um pedido grande, isso inevitavelmente levará a um aumento no preço de um ativo. Compra o ativo antecipadamente a uma taxa mais baixa, “empurrando” a sua transação à custa de um aumento de comissão. E depois que a ordem é executada e o preço sobe, ele a vende com lucro. O processo é automatizado e ocorre em segundos.
Memes e comissões
Os alvos mais atraentes para tais ataques são geralmente ativos de baixa liquidez. Por exemplo, PEPE, um novo token com o nome do famoso meme do sapo Pepe, tornou-se exatamente isso. O PEPE rapidamente ganhou popularidade quando uma história surgiu na comunidade sobre como um certo comprador inicial do token transformou US$ 250 em US$ 1,8 milhão, com um aumento de mil vezes em seu preço.
Em busca de lucros rápidos, milhares de outros comerciantes começaram a comprar o PEPE. Paralelamente, tokens semelhantes com nomes de memes famosos – CHAD, WOJAK e outros – começaram a ser lançados. Devido à baixa liquidez dos tokens, qualquer grande pedido de compra elevava seus preços. E essas ofertas eram caçadas por bots de traders que ganhavam dinheiro com ataques sanduíche.
De acordo com o serviço de análise EigenPhi, PEPE e WOJAK se tornaram os ativos mais populares na rede Ethereum na semana passada. Mas depois das stablecoins USDC e USDT com volume de transações de mais de US$ 250 milhões e US$ 120 milhões, respectivamente. O proprietário da carteira jaredfromsubway.eth teve cerca de US$ 1,6 milhão em receitas de ataques sanduíche em pares com PEPE e mais de US$ 2,8 milhões em transações com WOJAK.
No entanto, a implementação desta estratégia em tais volumes exige custos elevados para pagar comissões mais elevadas para “empurrar transações”. O proprietário do jaredfromsubway.eth gastou cerca de US$ 1,3 milhão em gás na rede Ethereum em apenas um dia. Isso representa cerca de 1,8% do total de comissões da rede no mesmo período. Neste momento, apenas o contrato da rede Arbitrum estava à frente do trader em termos de comissões. Que possui todo um ecossistema de aplicativos com milhões de usuários.
Observadores da comunidade estimam que jaredfromsubway.eth gastou cerca de US$ 7 milhões em comissões em mais de 180 mil transações nos últimos dois meses. Quando procurava obter lucro antes das transações de outros usuários.
Ataques sanduíche não são uma tática ética
Os ataques sanduíche são apenas uma tática dentro do fenômeno maior do Valor Extraível Máximo (MEV). É uma técnica que manipula a sequência de transações no blockchain para obter lucro. Por exemplo, por arbitragem ou superando as transações de outras pessoas. Os lucros do MEV geralmente vão para os criadores de blocos de transações na rede Ethereum. São eles que determinam a ordem dessas transações e depois repassam aos validadores. Os usuários comuns não podem influenciar suas próprias transações. E carteiras e aplicativos não possuem as ferramentas necessárias para usar os MEVs em seu benefício.
O blockchain Ethereum leva cerca de 12 segundos para validar um único bloco de transações. Os bots têm tempo suficiente para verificar cada uma das transações não validadas em um bloco e se antecipar ao fechamento da transação de outra pessoa. O processo pelo qual o bot coloca sua própria transação na frente da de outro (o que fará com que o preço do ativo suba) é chamado de frontrunning. O reposicionamento de uma transação com uma oferta de venda de um ativo já a um preço mais elevado é denominado backrunning. A combinação de ambos os processos cria um ataque sanduíche.
Tradicionalmente, estas táticas são consideradas antiéticas. Mas também não é proibido. A falta de um órgão central de supervisão para DeFi favorece os comerciantes de MEV. A maioria de suas transações ocorre em bolsas descentralizadas (por exemplo, Uniswap). Esse foi o caso do dono da carteira jaredfromsubway.eth. Semelhante à forma como os participantes do mercado de negociação de alta frequência lideram os lucros nos mercados tradicionais. O mesmo acontece com os comerciantes de criptografia no segmento MEV, usando uma variedade de táticas para gerar bilhões de dólares em receitas de ativos criptográficos.
Como combater isso
Nossos especialistas apontam que a Flashbots luta há anos por um mercado justo no campo MEV, criando software e infraestrutura para reduzir a manipulação nessa área. No dia 20 de abril, os desenvolvedores apresentaram uma versão beta do seu protocolo MEV-Share. O objetivo é distribuir uma parte dos lucros do valor máximo recuperável aos usuários do Ethereum. Segundo os desenvolvedores, isso dará aos usuários a capacidade de controlar suas transações.
