O que é sandwich attack em DeFi?

Um sandwich attack é uma tática de manipulação de mercado que alguns traders questionáveis realizam por meio de plataformas de finanças descentralizadas (DeFi) visando seu próprio benefício. O ataque se aproveita de transações frontrunner e backrunner que envolvem transações regulares de forma a obter um pequeno lucro para o atacante.

Neste guia da AAG Academy, explicaremos com mais detalhes o que são os sandwich attacks e como eles funcionam, além de analisar se realmente vale a pena o esforço envolvido. Também responderemos a algumas perguntas frequentes sobre os sandwich attacks.

O que é sandwich attack?

Sandwich attacks são uma forma de “frontrunning” – uma tática de manipulação de mercado na qual os traders se aproveitam de conhecimento prévio para comprar ou vender ativos antes que uma determinada ordem seja executada. Por exemplo, um minerador que tem acesso a informações sobre uma negociação iminente pode realizar uma ordem que lhe renderá lucro quando essa negociação for executada.

No caso de sandwich attacks, são colocadas duas ordens: uma antes e outra depois da transação pendente. Em outras palavras, o “frontrunning” é combinado com o “backrunning” para maximizar sua eficácia. Isso permite que um trader compre um ativo específico a um preço mais baixo, já ciente de que seu valor vai subir, enquanto sua vítima paga um preço mais alto por ele.

Sandwich attacks não são tão comuns quanto outros golpes relacionados a criptomoedas, então nem todas as pessoas estão familiarizadas com eles, mas certamente podem representar problemas graves quando realizados com sucesso. Enquanto os atacantes lucram com essas negociações, as vítimas acabam com menos criptomoedas do que teriam direito originalmente.

Como funciona um sandwich attack?

Sandwich attacks são um processo um tanto complicado, então usaremos um exemplo simples para explicar como eles acontecem. Digamos que Andrew queira trocar alguns tokens AAG por ETH, então ele cria a transação necessária. Peter tem conhecimento prévio dessa transação e compra ETH antes que a transação de Andrew faça seu valor subir.

Antes que a transação de Andrew tenha a chance de alterar o valor do ETH, Peter já criou um aumento artificial no preço, fazendo com que Andrew acabe pagando mais do que o esperado pelo seu ETH e receba menos do que o previsto. Peter pode então vender seu ETH a um preço mais alto e coletar os lucros. Eles podem não ser grandes, mas o ataque pode ser repetido várias vezes.

Este é um exemplo muito simples de um sandwich attack, apenas para explicar o conceito, mas na realidade, eles podem ser muito mais complicados. A maioria dos sandwich attacks – que geralmente são realizados por meio de provedores de mercado automatizados (AMMs) como PancakeSwap, SushiSwap e Uniswap – podem ser divididos em duas categorias:

Liquidity taker vs. taker
Nesse cenário, tomadores de liquidez em um AMM atacam outros tomadores de liquidez. Os atacantes identificam uma transação pendente e enviam transações subsequentes – “frontrunning” e “backrunning” – criando três transações pendentes. Os mineradores decidem qual será aprovada primeiro, então o atacante geralmente oferece uma taxa de transação mais alta para aumentar as chances de sua solicitação ser processada primeiro.

Liquidity provider vs. taker
Esse cenário é realizado de forma muito semelhante ao anterior, mas o atacante precisa realizar um pouco mais de trabalho. Primeiro, eles retiram a liquidez como parte do processo de “frontrunning”, aumentando o deslizamento da vítima. Em seguida, eles adicionam a liquidez novamente como parte do processo de “backrunning” para restaurar o saldo original da pool. Por fim, eles trocam os ativos necessários.

Supondo que o truque seja realizado com sucesso e que tudo ocorra conforme o planejado, o atacante pode sacar sua liquidez antes que a transação da vítima seja processada, eliminando a taxa de comissão dessa transação.

Sandwich attacks valem o esforço?

Como você provavelmente já percebeu, sandwich attacks podem ser complexos e difíceis de serem executados com sucesso. Alguns até dependem de fatores fora do controle do atacante, então não há garantia de que tudo sairá conforme o planejado. Além disso, o custo de realizar todas as transações necessárias às vezes pode superar o lucro potencial que um atacante poderia obter.

Levando tudo isso em consideração, é fácil entender por que  sandwich attacks não são tão populares quanto outras fraudes ou técnicas de manipulação de mercado no mundo das criptomoedas. No entanto, há potencial para que  sandwich attacks sejam lucrativos, por isso alguns traders ainda tentam realizá-los regularmente. Tanto é verdade que calculadoras de  sandwich attacks estão disponíveis online.

Como se proteger de um sandwich attack

Do ponto de vista de um trader, há pouco que possa ser feito para se proteger de um  sandwich attack. As ações de um atacante estão fora do nosso controle, e não há medidas que possamos tomar para impedi-los de executar as transações que desejam realizar. Em vez disso, é responsabilidade das AMMs e outras plataformas implementar medidas para combater essas táticas.

Algumas já começaram a tomar medidas nesse sentido. A 1inch é uma AMM que oferece um tipo de ordem chamado “transações flashbot”, que não aparece na “mempool” de transações, de modo que potenciais hackers não conseguem visualizá-la enquanto está em processamento. Essas transações são realizadas apenas por mineradores confiáveis e permanecem ocultas até serem confirmadas. Somente então elas aparecem na blockchain.

Referências :

• What is front running in crypto and nft trading
• What are sandwich attacks in defi and how can you avoid them
• Sandwich attacks and the calculations involved