El ataque sándwich está surgiendo bajo la corriente ¿Cómo puede DeFi salir del atolladero?

Un estudio reciente de CipherTrace pinta un panorama terrible: mientras que las pérdidas de los usuarios de criptomonedas en ataques criminales se han desplomado un 57 % en 2020 a $1900 millones (en comparación con $4500 millones en 2019), el fraude en el espacio DeFi continúa creciendo, lo que lleva a que más usuarios sean estafado

Dave Jevans, CEO de CipherTrace, dijo: "A medida que estas instituciones financieras maduran y adoptan medidas de seguridad más sólidas, los robos de piratería dirigidos a intercambios centralizados continúan disminuyendo. La regulación y la aplicación de la ley están reduciendo los esquemas de fraude centralizados que permiten a los delincuentes explotar los servicios financieros descentralizados. Plataformas DeFi disfrutan de inmunidad frente a los regímenes tradicionales de aplicación de la normativa a los que se enfrentan los intercambios centralizados, las empresas de servicios monetarios y los bancos, lo que los convierte en lugares ideales para las transferencias y el blanqueo de capitales”.

Los usuarios de DEX deben ser conscientes de tales comportamientos viciosos, como los intercambios descentralizados que no entregan la custodia de los activos a terceros. Debido a su naturaleza descentralizada, DeFi no cuenta con la supervisión de los gobiernos nacionales, lo que expone a los comerciantes ignorantes a prácticas y comportamientos depredadores, como el comercio frontal, el pump and dump y el lavado.

¿Qué es la operación frontal?

Los ataques sándwich son una técnica preventiva popular en DeFi.

Como se mencionó anteriormente, el ataque sándwich es una variante de la ejecución frontal. Para convertirlo en un emparedado, un comerciante depredador encuentra una transacción de víctima pendiente en la red P2P de blockchain y luego intenta realizar un pedido colocando un pedido antes de la transacción (ejecución hacia adelante) y después de la transacción (ejecución hacia atrás) Coloque un pedido para rodear la transacción. Esta estrategia se basa en la idea de manipular el precio de un activo negociando con él.

La transparencia de la cadena de bloques, combinada con el retraso en la ejecución de órdenes, facilita la ejecución anticipada y tiene un gran impacto en la seguridad de los activos de un comerciante.

OKT cayó por debajo de la marca de $ 120 con una caída intradía del 4,98 %: los datos de Ouyi OKEx muestran que OKT cayó a corto plazo y cayó por debajo de la marca de $ 120. Ahora se cotiza a $ 119,85, con una caída intradía del 4,98 %. El mercado fluctúa mucho , así que por favor haga un buen trabajo en el control de riesgos. [2021/3/21 19:04:51]

Todas las transacciones de blockchain se observan públicamente en un mempool. Una vez que los comerciantes depredadores notan que la transacción pendiente del activo X de una víctima potencial se está utilizando para el activo Y, se adelantan a la víctima comprando el activo Y. El resultado: el depredador sabe que la transacción de la víctima aumentará el precio del activo; el atacante planea comprar el activo Y a un precio más bajo, hacer que la víctima lo compre a un precio más alto y luego vender ese activo a un precio más alto.

Análisis de ataques tipo sándwich

La idea parece simple y fácil de implementar. Aunque las estadísticas muestran que los depredadores profesionales pueden ganar alrededor de $ 4,000 por día a través de ataques de sándwich, la técnica no siempre es lo que parece. Echemos un vistazo más de cerca y analicemos qué causó el ataque del sándwich.

Creador de Mercado Automatizado (AMM)

Este es un algoritmo de fijación de precios predefinido que automatiza el descubrimiento de precios y la creación de mercado en función de los activos en el grupo de liquidez. AMM permite a los ganadores de liquidez observar y rastrear el mercado y luego establecer el precio de la transacción, mientras que los receptores de liquidez negocian en AMM.

Deslizamiento de precios

Este es el cambio en el precio de un activo durante la transacción. El deslizamiento de precios es la predicción y anticipación del deslizamiento de precios en función del volumen de un activo que se negocia y la liquidez disponible. Cuantos más activos se negocien, mayor será el deslizamiento esperado. El deslizamiento esperado se calcula antes de la negociación.

Deslizamiento de precio accidental es un aumento o disminución en el precio que ocurre durante una transacción por alguna razón desconocida o impredecible.

BTC supera la marca de los $48 400 con un aumento intradiario del 0,97 %: los datos de Huobi Global Station muestran que BTC ha aumentado a corto plazo, superando la marca de los $48 400, y ahora cotiza a $48 413,48, un aumento intradiario del 0,97 %. el mercado fluctúa mucho, así que haga un buen trabajo en el control de riesgos. [2021/2/16 19:50:19]

Precio de ejecución esperado

Calcule el precio esperado según el algoritmo AMM y el estado X/Y. Este es el precio que esperan los ganadores de liquidez cuando comienzan a operar.

Precio de ejercicio

El tiempo que lleva ejecutar una operación puede cambiar significativamente el precio de ejecución esperado y el estado del mercado AMM X/Y.

Deslizamiento inesperado de precios

La diferencia entre el precio de ejercicio y el precio de ejercicio esperado.

Deslizamiento inesperado

Deslizamiento inesperado más allá del precio esperado.

Por ejemplo, un ganador de liquidez quiere cambiar 20Y por 1X a un precio de 0,05 Y unidades. Una operación lleva algún tiempo y, cuando finalmente se ejecuta, el precio puede haber cambiado. Ahora es una unidad de 0,1 Y. A este precio, los ganadores de liquidez solo pueden cambiar 10Y por 1X. El deslizamiento inesperado es 0,05 (0,1 0,05). Por el contrario, si el precio de ejercicio cae a 0,25 unidades Y, el ganador de liquidez ahora puede comprar 40 Y por 1 X, con un deslizamiento inesperado de -0,15 (-0,25-0,1).

Ahora veamos dos escenarios:

1. El tomador de liquidez ataca al tomador: en este caso, el ganador de liquidez intenta atacar al ganador de liquidez de la transacción AMM DEX pendiente en la red blockchain P2P. Al ver una transacción en espera de aprobación, el depredador emite dos transacciones de seguimiento (antes y después de la transacción) para beneficiarse de la transacción del comerciante. Ahora, hay tres operaciones pendientes conectadas a través de un grupo de liquidez y una cartera de activos. Los mineros tienen que elegir qué transacción se aprueba primero. Aquí es donde los depredadores pueden influir en esta decisión al sobornar a los mineros, pagando tarifas de transacción más altas o más bajas.

Fuente de la imagen: https://arxiv.org/abs/2009

2. El proveedor de liquidez ataca al tomador: En este caso, el proveedor de liquidez intenta atacar al tomador de liquidez. Todo comienza igual: el atacante ve una transacción pendiente en la red P2P y ejecuta tres transacciones:

Eliminar la liquidez: de manera preventiva (aumentar el deslizamiento para las víctimas al reducir la liquidez del mercado para los activos)

Agregar liquidez: reanudar la operación (restaurar la liquidez en el grupo al nivel previo al ataque)

Intercambiar Y por X: volver a correr (restaurar el saldo de activos de X al estado previo al ataque)

En este ataque, el atacante retira todos los activos del grupo de liquidez antes de que se ejecute la operación de la víctima. Al hacerlo, el depredador renuncia a una comisión sobre las transacciones de la víctima. Los proveedores de liquidez reciben comisiones en función de la liquidez que proporcionan al mercado AMM DEX.

¿Siempre rentable?

Todo parece lógico y simple. Pero la última pregunta es: ¿son siempre rentables los ataques sándwich?

Operar con tantos tokens como sea posible será la forma más lógica de obtener el mayor beneficio, a menos que el DEX no requiera que pague tarifas. Por ejemplo, Uniswap cobra una tarifa del 0,3% por transacción y un atacante debe enviar una transacción al menos dos veces. Además, no nos olvidemos de pagar la gasolina requerida para cada transacción, especialmente si usted está adelantado y tiene que pagar más. Todo esto nos lleva a la siguiente conclusión: el depredador no obtiene ningún beneficio más que tarifas y comisiones superiores al monto de la transacción de la víctima.

La idea de un ataque sándwich no es nueva. Desde que se propuso el concepto de finanzas descentralizadas, ha habido discusión sobre su concepto y su posible impacto en todos los miembros del mercado. Los creadores de mercado automatizados (AMM) parecen ser la mejor decisión para los intercambios descentralizados, pero dejan muchas lagunas para los ataques maliciosos. A medida que DeFi atrae a más y más personas, proteger a los comerciantes sin experiencia debería ser una prioridad para los profesionales de blockchain. Sin embargo, el concepto de descentralización significa que nunca puede haber un tercero autorizado para garantizar la seguridad y la compensación por pérdidas humanas.

El creador de Ethereum, Vitalik Buterin, habló sobre una posible solución en 2018:

"Si los creadores de mercado parecen estar beneficiándose de la diferencia de precio implícita de la diferencia entre cantidades virtuales, estas ganancias pueden distribuirse después de la transacción a los usuarios que parecen haber comprado a un precio injusto. Por ejemplo, si el precio durante un período determinado cambia de P1 a P2, pero a veces más de P2 o menos de P1 en el período de tiempo intermedio, entonces cualquiera que compre a ese precio puede enviar otra transacción después del hecho, siempre que el creador de mercado tenga fondos disponibles. Solicitar algún financiamiento adicional ."

Hasta ahora, DeFi ha sido extremadamente vulnerable a la manipulación de precios y varias tácticas dudosas, tanto dentro de un bloque como en toda la industria.

Entonces, ¿es seguro ahora?

Además del hecho de que el concepto descentralizado de blockchain significa que nadie puede protegerlo y mantenerlo a salvo excepto la solución del sistema en sí, los comerciantes deben comprender que DeFi se encuentra actualmente en su infancia y tiene muchas imperfecciones y fallas.

Entonces, ¿por qué la gente se arriesga y sigue usando DEX para operar? Todos han elegido criptomonedas y blockchain por la misma razón: ganancias fáciles y enormes. Los enormes costos potenciales, la falta de seguridad y las regulaciones en constante cambio son desventajas que los usuarios deben aceptar si quieren ser parte de esta industria en auge y beneficiarse de ella.

Tags：

BTC