El 1 de diciembre, los ataques sándwich se infiltraron en más de un tercio de los bloques de BNB Smart Chain, estableciendo un récord para el exploit que se aprovecha de los usuarios de intercambios descentralizados, según revelan datos de Dune Analytics. El análisis muestra que el 35,5% de los bloques contenían este tipo de ataques, con más de 1.500 millones de dólares. El volumen de operaciones afectó a 43.400 transacciones en un solo día. El aumento subraya las crecientes preocupaciones sobre las vulnerabilidades de DEX. En mayo, los informes destacaron que un solo robot desvió 40 millones de dólares de más de 100.000 víctimas utilizando el mismo ataque en sólo tres meses. Un portavoz de Binance no respondió de inmediato a una solicitud de comentarios.
Cómo los ataques sándwich explotan el sistema
Los ataques sándwich son un tipo de manipulación del mercado en el que un atacante intercala la transacción de una víctima entre dos propias. El comerciante malicioso coloca una orden de compra justo antes de la transacción de la víctima, lo que aumenta el precio del token y una orden de venta inmediatamente después, beneficiándose del precio inflado artificialmente. Este proceso generalmente está automatizado por robots de valor extraído máximo (MEV), aprovechando DEX. infraestructura. Alejandro Muñoz-McDonald, ingeniero de contratos inteligentes de la empresa de ciberseguridad criptográfica Immunefi, dijo a Decrypt que tales ataques son una consecuencia directa de cómo funciona la infraestructura DEX. «Cuando un usuario envía una transacción, se coloca en un área de espera pública, el mempool, donde permanece la transacción hasta que un minero la incluye en un bloque», dijo. Cuando un usuario envía una transacción, ingresa al mempool , o «grupo de memoria», y permanece allí hasta que un minero lo selecciona para incluirlo en un bloque. Los mineros a menudo dan prioridad a las transacciones que ofrecen tarifas más altas, lo que puede influir en el orden en que se procesan las transacciones. Dado que los mineros dan prioridad a las transacciones que ofrecen las tarifas más altas, los atacantes pueden sobornarlos para que reordenen las transacciones, asegurando que su estrategia se ejecute con éxito. “Esto esencialmente significa que un atacante puede ver cuál es la intención de la transacción de cualquier persona antes de que se ejecute y puede influir en el pedido”, añadió Muñoz-McDonald.
Las soluciones están a la vista, pero se necesita educación
La baja liquidez agrava el problema al hacer que las oscilaciones de precios sean más fáciles de manipular, señaló Jean Rausis, cofundador de la plataforma financiera descentralizada SMARDEX. Sugirió que los protocolos pueden mitigar los ataques incentivando a los usuarios a proporcionar más liquidez a través de recompensas o asociaciones. «Cuando los pools son más grandes, el precio no se mueve tanto, lo que hace que los ataques sean menos atractivos», explicó Rausis. También recomendó dividir las operaciones en varios grupos utilizando agregadores DEX para reducir la vulnerabilidad. Muñoz-McDonald también instó a los DEX a adoptar características de rendimiento mínimo esperado, que fallan en las transacciones si no se cumple el rendimiento deseado, lo que limita el impacto del sándwich. Mientras tanto, los usuarios pueden protegerse utilizando retransmisores privados que ocultan las transacciones hasta su inclusión en un bloque o separando la creación y validación de bloques para mantener las transacciones privadas. Otra opción sería separar la creación y validación de bloques, manteniendo las transacciones en mempools privados, sugirió Jeremiah O' Connor, director de tecnología y cofundador de la empresa de ciberseguridad criptográfica Trugard. “Los ecosistemas blockchain deberían adoptar prácticas de seguridad comunes […] como estándar para defenderse contra ataques”, dijo a Decrypt. Editado por Sebastian Sinclair
Boletín informativo diario
Comience cada día con las noticias más importantes del momento, además de funciones originales, un podcast, videos y más.