El 1 de diciembre, los ataques sandwich infiltraron más de un tercio de los bloques de BNB Smart Chain, estableciendo un récord para la explotación que ataca a los usuarios de intercambio descentralizado, revela datos de Dune Analytics.
El análisis muestra que el 35.5% de los bloques contenían tales ataques, con más de $1.5 mil millones en volumen de comercio afectados en 43,400 transacciones en un solo día.
El aumento subraya las crecientes preocupaciones en torno a las vulnerabilidades de DEX. En mayo, informes destacaron un solo bot que drenó $40 millones de más de 100,000 víctimas utilizando el mismo ataque en solo tres meses.
Un portavoz de Binance no respondió de inmediato a una solicitud de comentario.
Cómo los ataques sandwich explotan el sistema
Los ataques sandwich son un tipo de manipulación del mercado donde un atacante coloca la transacción de una víctima entre dos de las suyas.
El comerciante malicioso coloca una orden de compra justo antes de la transacción de la víctima, aumentando el precio del token y una orden de venta inmediatamente después, beneficiándose del precio artificialmente inflado.
Este proceso es típicamente automatizado por bots de valor extraído máximo (MEV), aprovechando la infraestructura DEX.
Alejandro Munoz-McDonald, ingeniero de contratos inteligentes en la firma de ciberseguridad criptográfica Immunefi, le dijo a Decrypt que tales ataques son una consecuencia directa de cómo funciona la infraestructura DEX.
“Cuando un usuario envía una transacción, se coloca en un área de espera pública, el mempool, donde una transacción permanece hasta que es incluida en un bloque por un minero,” dijo.
Cuando un usuario envía una transacción, entra en el mempool, o "pool de memoria," y permanece allí hasta que un minero lo selecciona para inclusión en un bloque.
Los mineros a menudo priorizan las transacciones que ofrecen tarifas más altas, lo que puede influir en el orden en que se procesan las transacciones.
Dado que los mineros priorizan las transacciones que ofrecen las tarifas más altas, los atacantes pueden sobornarlos para reordenar transacciones, asegurando que su estrategia se ejecute con éxito.
“Esto esencialmente significa que un atacante puede ver cuál es la intención de la transacción de cualquiera antes de que se ejecute y puede influir en el orden,” añadió Munoz-McDonald.
Las soluciones están a la vista, pero se necesita educación
La baja liquidez agrava el problema al hacer que las oscilaciones de precios sean más fáciles de manipular, señaló Jean Rausis, cofundador de la plataforma de finanzas descentralizadas SMARDEX.
Sugirió que los protocolos pueden mitigar ataques incentivando a los usuarios a proporcionar más liquidez a través de recompensas o asociaciones.
“Cuando los pools son más grandes, el precio no se mueve tanto, lo que hace que los ataques sean menos atractivos,” explicó Rausis.
También recomendó dividir las transacciones entre múltiples pools utilizando agregadores DEX para reducir la vulnerabilidad.
Munoz-McDonald también instó a los DEX a adoptar características de retorno mínimo esperado, que fallan transacciones si no se cumple el retorno deseado, limitando el impacto del sandwiching.
Los usuarios, mientras tanto, pueden protegerse utilizando relayers privados que ocultan las transacciones hasta su inclusión en un bloque o separando la creación y validación de bloques para mantener las transacciones privadas.
Otra opción sería separar la creación y validación de bloques, manteniendo las transacciones en mempools privados, sugirió Jeremiah O’Connor, director de tecnología y cofundador de la firma de ciberseguridad criptográfica Trugard.
“Los ecosistemas de blockchain deben adoptar prácticas comunes de seguridad [...] como un estándar para defenderse de los ataques”, le dijo a Decrypt.
Editado por Sebastian Sinclair
