Em 1º de dezembro, ataques de sanduíche infiltraram mais de um terço dos blocos da BNB Smart Chain, estabelecendo um recorde para o exploit que ataca usuários de exchanges descentralizadas, revelam dados da Dune Analytics.
A análise mostra que 35,5% dos blocos continham tais ataques, com mais de $1,5 bilhão em volume de negociação afetado em 43.400 transações em um único dia.
O aumento ressalta as crescentes preocupações em torno das vulnerabilidades DEX. Em maio, relatórios destacaram um único bot desviando $40 milhões de mais de 100.000 vítimas usando o mesmo ataque em apenas três meses.
Um porta-voz da Binance não respondeu imediatamente a um pedido de comentário.
Como ataques de sanduíche exploram o sistema
Ataques de sanduíche são um tipo de manipulação de mercado onde um atacante insere a transação de uma vítima entre duas de suas próprias.
O trader malicioso faz um pedido de compra logo antes da transação da vítima, elevando o preço do token e um pedido de venda imediatamente depois, lucrando com o preço artificialmente inflacionado.
Esse processo é tipicamente automatizado por bots de valor extraído máximo (MEV), aproveitando a infraestrutura DEX.
Alejandro Munoz-McDonald, engenheiro de contratos inteligentes da empresa de cibersegurança cripto Immunefi, disse à Decrypt que esses ataques são uma consequência direta de como a infraestrutura DEX funciona.
“Quando um usuário envia uma transação, ela é colocada em uma área de espera pública, o mempool, onde uma transação fica até ser incluída em um bloco por um minerador,” ele disse.
Quando um usuário envia uma transação, ela entra no mempool, ou "pool de memória," e permanece lá até que um minerador a selecione para inclusão em um bloco.
Os mineradores frequentemente priorizam transações que oferecem taxas mais altas, o que pode influenciar a ordem em que as transações são processadas.
Como os mineradores priorizam transações que oferecem as taxas mais altas, os atacantes podem suborná-los para reordenar transações, garantindo que sua estratégia seja executada com sucesso.
“Isso essencialmente significa que um atacante pode ver qual é a intenção da transação de qualquer pessoa antes que ela seja executada e pode influenciar a ordem,” acrescentou Munoz-McDonald.
Soluções estão à vista, mas é necessária educação
Baixa liquidez agrava o problema, tornando as oscilações de preço mais fáceis de manipular, observou Jean Rausis, cofundador da plataforma de finanças descentralizadas SMARDEX.
Ele sugeriu que os protocolos podem mitigar ataques incentivando os usuários a fornecer mais liquidez por meio de recompensas ou parcerias.
“Quando os pools são maiores, o preço não se move tanto, tornando os ataques menos atraentes,” explicou Rausis.
Ele também recomendou dividir negociações entre vários pools usando agregadores DEX para reduzir a vulnerabilidade.
Munoz-McDonald também pediu aos DEXs que adotem recursos de retorno mínimo esperado, que falham nas transações se o retorno desejado não for alcançado, limitando o impacto dos ataques de sanduíche.
Os usuários, por sua vez, podem se proteger usando relayers privados que ocultam negociações até a inclusão em um bloco ou separando a criação e validação de blocos para manter as transações privadas.
Outra opção seria separar a criação e validação de blocos, mantendo as transações em mempools privados, sugeriu Jeremiah O’Connor, diretor de tecnologia e cofundador da empresa de cibersegurança cripto Trugard.
“Os ecossistemas de blockchain devem adotar práticas comuns de segurança [...] como um padrão para se defender contra ataques,” ele disse à Decrypt.
Editado por Sebastian Sinclair
