Bitaigen Research Introducción
El sandwich attack es una forma de extracción de valor máximo del minero (MEV) que se ejecuta en los intercambios descentralizados (DEX) mediante la inserción de dos transacciones alrededor de la operación de un usuario objetivo. Este tipo de ataque se vuelve rentable cuando la transacción víctima es lo suficientemente grande como para mover el precio del pool de liquidez, permitiendo al atacante comprar antes y vender después a un precio más favorable. En entornos de alta congestión, como Ethereum durante eventos de lanzamiento de tokens, los bots especializados pueden captar más del 5 % del valor total de la transacción víctima mediante esta técnica.
工作原理/How it works
- Front‑run: el bot monitoriza el mempool y detecta una orden grande (por ejemplo, 10 000 USDC a ETH en Uniswap V2). Inmediatamente envía una transacción con un gas price superior que compra ETH justo antes de la orden víctima, anticipándose a la subida de precio que provocará la operación objetivo.
- Orden víctima: la transacción original se ejecuta, aumentando el precio de ETH en el pool debido al desequilibrio introducido por la compra del atacante; el precio puede pasar de 1 800 USD a 1 820 USD en cuestión de segundos.
- Back‑run: tan pronto como la orden víctima se confirma, el bot envía una segunda transacción, también con gas priority, que vende la cantidad de ETH adquirida en el paso 1 al nuevo precio más alto, cerrando el “sándwich” y obteniendo una ganancia neta que, tras descontar comisiones de gas, puede superar el 2 % del volumen total de la transacción víctima.
常见用例/Common use cases
Los sandwich attacks son empleados principalmente por bots de MEV que operan en plataformas como Flashbots, donde pueden publicar sus transacciones en bloques privados para garantizar el orden deseado sin competir en la subasta pública de gas. También se utilizan en estrategias de arbitraje entre pools de diferentes DEX; al detectar una gran orden en un pool con bajo slippage, el atacante puede crear un sándwich y simultáneamente ejecutar una operación de arbitraje que aproveche la diferencia de precios entre Uniswap y SushiSwap. Finalmente, algunos proyectos de liquidity mining son blanco frecuente porque los participantes a menudo realizan swaps de gran tamaño para reclamar recompensas, ofreciendo un terreno fértil para que los atacantes extraigan valor sin necesidad de poseer tokens de gobernanza.
常见误解/Pitfalls
Una idea equivocada es que los sandwich attacks siempre generan beneficios netos; sin embargo, cuando el gas price necesario para superar a otros bots supera el margen de ganancia (por ejemplo, 150 gwei frente a una ganancia esperada del 1 ,5 % del valor de la transacción), la operación resulta en pérdida. Otro error es subestimar el impacto de la liquidez: en pools con alta profundidad, una orden de 10 000 USDC puede mover el precio menos del 0,1 %, haciendo el ataque prácticamente sin retorno. Además, la detección de sándwiches está mejorando; herramientas de análisis de cadena como Tenderly pueden marcar transacciones que siguen el patrón front‑run / victim / back‑run, lo que lleva a los usuarios a fragmentar sus órdenes o a emplear routers de gas que ofrezcan precios dinámicos, reduciendo la superficie de ataque.
FAQ
Q1: ¿Cómo puedo proteger mis transacciones de ser sandwichadas?
A1: Utiliza routers de protección que dividen la orden en varios swaps más pequeños y aleatorios, disminuyendo la señal de un gran movimiento de precio; además, emplea contratos de slippage tolerante con límites estrictos (por ejemplo, 0,3 %) y considera enviar transacciones a través de relayers privados como Flashbots para evitar el mempool público.
Q2: ¿Los sandwich attacks afectan solo a los usuarios finales o también a los proveedores de liquidez?
A2: Principalmente impactan a los usuarios que realizan swaps grandes, ya que su precio de ejecución se degrada; sin embargo, los proveedores de liquidez pueden experimentar impermanent loss adicional cuando el precio del pool se manipula temporalmente, aunque el efecto suele ser marginal comparado con la pérdida directa del trader.
Q3: ¿Es legal ejecutar un sandwich attack?
A3: La legalidad varía según la jurisdicción; en la mayoría de los ecosistemas blockchain, la práctica se considera permitida técnicamente porque no viola ningún protocolo, pero algunos reguladores están evaluando si constituye manipulación de mercado, especialmente cuando los atacantes operan con información privilegiada o coluden con validadores. En cualquier caso, los operadores deben estar conscientes de los riesgos regulatorios y de reputación asociados.
