Los ataques de sándwich explotan la transparencia del mempool al insertar operaciones antes y después del intercambio de una víctima, inflando los costos y capturando ganancias.
Una alta tolerancia al deslizamiento, grandes operaciones y pools de baja liquidez hacen que los usuarios sean más vulnerables a los ataques de sándwich.
Reducir el deslizamiento, dividir operaciones, utilizar rutas privadas y bloqueadores de MEV son defensas efectivas contra estos ataques.
Un ataque de sándwich es una estrategia común de front-running en DeFi donde los atacantes manipulan los precios de los tokens rodeando la operación de una víctima, lo que lleva a costos ocultos y pérdidas.
¿QUÉ ES UN ATAQUE DE SANDWICH?
Un ataque de sándwich es una de las estrategias de front-running más comunes en las finanzas descentralizadas (DeFi). Aprovecha la pequeña brecha de tiempo entre cuando un usuario envía una transacción y cuando se confirma realmente en la cadena. El atacante realiza dos operaciones: una antes y otra después de la transacción de la víctima, "sandwichando" efectivamente esta última en el medio.
Así es como funciona en la práctica: el atacante primero ejecuta una orden de compra para aumentar el precio del token. Cuando la operación de la víctima se lleva a cabo, se ejecuta a este precio inflado. Inmediatamente después, el atacante vende, embolsándose la diferencia y alejándose con una ganancia sin riesgo.
Para el usuario, el resultado es doloroso. La transacción termina costando más, y el valor capturado por el atacante proviene directamente del bolsillo del usuario.
Este no es un evento raro. Debido a que los intercambios descentralizados (DEXs) son completamente transparentes, las transacciones pendientes son visibles en el mempool. Esa visibilidad es exactamente lo que permite a los atacantes insertar sus propias operaciones y manipular el resultado. De muchas maneras, un Ataque Sandwich funciona como un impuesto invisible sobre los usuarios de DeFi—uno que consume silenciosamente su capital cada vez que comercian.
Más para leer: ¿Qué es una frase semilla? ¿Cómo almacenar de manera segura tus claves criptográficas?
CÓMO OPERA UN ATAQUE DE SANDWICH
Entender el funcionamiento interno de un Ataque Sandwich es esencial para detectarlo y evitarlo. Aquí hay un desglose de cómo se desarrolla un ataque típico dentro de un entorno de Creadores de Mercado Automatizados (AMM) como Uniswap:
1️⃣ Paso 1: Transacción del Víctima Broadcast
Un usuario envía una transacción de intercambio en una plataforma DeFi, cambiando el Token A por el Token B. Este comercio pendiente entra en el mempool, donde se vuelve visible antes de ser confirmado en la cadena.
2️⃣ Paso 2: Comercio de adelantamiento del atacante
Un actor malicioso detecta el intercambio pendiente y rápidamente envía una orden de compra para el Token B, ofreciendo una tarifa de gas más alta. Los validadores son incentivados a priorizar este comercio, ejecutándolo antes que el de la víctima. La orden de compra eleva el precio del Token B.
3️⃣ Paso 3: Ejecución del comercio de la víctima
La transacción original del usuario se procesa, pero ahora al precio inflado causado por el front-run del atacante. Como resultado, la víctima recibe menos tokens de los esperados, lo que hace que el intercambio sea mucho menos favorable.
4️⃣ Paso 4: Orden de venta de retroceso del atacante
Inmediatamente después de la transacción de la víctima, el atacante ejecuta una orden de venta para el Token B. Al vender en el aumento temporal del precio, el atacante asegura beneficios, mientras que la víctima absorbe la mayor deslizamiento y un peor resultado comercial.
Más para leer: ¿Qué es el deslizamiento? El costo oculto en el comercio de criptomonedas
SEÑALES DE ADVERTENCIA Y FACTORES DE RIESGO DE ATAQUE SANDWICH
Para protegerte de un ataque de sándwich, es fundamental reconocer las condiciones que te convierten en un objetivo probable. Si bien ninguna estrategia puede ofrecer inmunidad total, evitar comportamientos de alto riesgo puede reducir significativamente tu exposición.
✅ Alta tolerancia a deslizamientos
El deslizamiento es la diferencia entre el precio de negociación esperado y el precio ejecutado. Establecer una alta tolerancia al deslizamiento (e.j., 5% o más) le da a los atacantes mucho margen para explotar. La mayoría de las billeteras DeFi establecen un deslizamiento predeterminado de alrededor del 0.5%, lo cual es más seguro para intercambios típicos.
✅ Tamaño de comercio grande
Los grandes intercambios atraen a los atacantes porque el impacto en el precio es mayor, dejando más ganancias sobre la mesa. Dividir una gran transacción en partes más pequeñas puede ayudar a minimizar el incentivo para un ataque.
✅ Piscinas de baja liquidez
El comercio en pools de liquidez delgados aumenta la vulnerabilidad. Con menos liquidez disponible, es más fácil para los atacantes manipular los precios de los tokens y beneficiarse de la desviación.
✅ Visibilidad pública del mempool
En Ethereum y blockchains similares, todas las transacciones pendientes se transmiten al mempool público antes de la confirmación. Los bots pueden escanear estas transacciones libremente, convirtiendo la transparencia de la blockchain en una espada de doble filo que habilita estrategias de sándwich.
✅ DEXs basados en AMM
Los protocolos que utilizan creadores de mercado automatizados—como Uniswap, SushiSwap y PancakeSwap—son particularmente vulnerables. Sus fórmulas de precios deterministas pueden ser predecibles y manipuladas por bots.
❗Reconocer estos factores de riesgo ayuda a los usuarios a operar de manera más segura y estratégica. A continuación: defensas prácticas para protegerse activamente contra los Ataques de Sándwich.
Más para leer: ¿Qué es AMM y cómo funciona?
CÓMO PROTEGERSE DE UN ATAQUE SANDWICH
Mientras que un Ataque Sandwich explota la transparencia y la automatización de los sistemas DeFi, los traders pueden adoptar estrategias proactivas para reducir significativamente su exposición. A continuación se presentan técnicas probadas ampliamente utilizadas por participantes de DeFi conscientes de la seguridad:
Reduce tu tolerancia a deslizamientos
Ajustar la configuración de deslizamiento a un rango más estrecho limita cuánto puede cambiar el precio de ejecución. Para la mayoría de los intercambios, mantener el deslizamiento entre 0.1% y 0.5% es suficiente. Este margen más estrecho reduce la ventana de ganancias del atacante, haciendo que tu operación sea menos atractiva como objetivo.
Dividir grandes operaciones en más pequeñas
Si estás planeando un intercambio de alto valor, considera dividirlo en varias operaciones más pequeñas. Esto minimiza el impacto en el precio de cada orden y reduce el incentivo para que los bots de MEV ataquen. Las operaciones más pequeñas son menos notorias y a menudo evitan el front-running.
Comercio en Piscinas de Alta Liquidez
Elige pools con liquidez profunda siempre que sea posible. Una mayor liquidez diluye el impacto de cualquier comercio individual, lo que dificulta la manipulación de precios y la hace menos rentable para los atacantes.
Utiliza Transacciones Privadas o Bloqueadores de MEV
Servicios como Flashbots Protect te permiten enrutar operaciones a través de mempools privados, protegiéndolas de la visibilidad pública y los bots de MEV. Muchas billeteras y DEXs ahora integran interruptores o relés de protección de MEV, brindando a los usuarios una capa adicional de seguridad.
Sé estratégico con las tarifas de gas
Los bots a menudo se aprovechan de las transacciones de bajo gas, ya que son más fáciles de adelantar. Al establecer manualmente tarifas de gas competitivas, aumentas la probabilidad de una confirmación más rápida, reduciendo la ventana de oportunidad para los atacantes.
Más para leer: ¿Qué es el MVRV de Bitcoin? ¿Cómo funciona?
ꚰ CoinRank x Bitget – Regístrate y comercia!
¿Buscas las últimas novedades y datos interesantes de CoinRank? ¡Síguenos en Twitter y mantente al tanto de todas nuestras historias frescas!
〈Sandwich Attack Explained: A Beginner’s Guide to DeFi’s Dark Forest〉Este artículo fue publicado por primera vez en 《CoinRank》。
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Explicación del Ataque Sandwich: Una Guía para Principiantes sobre el Bosque Oscuro de DeFi
Los ataques de sándwich explotan la transparencia del mempool al insertar operaciones antes y después del intercambio de una víctima, inflando los costos y capturando ganancias.
Una alta tolerancia al deslizamiento, grandes operaciones y pools de baja liquidez hacen que los usuarios sean más vulnerables a los ataques de sándwich.
Reducir el deslizamiento, dividir operaciones, utilizar rutas privadas y bloqueadores de MEV son defensas efectivas contra estos ataques.
Un ataque de sándwich es una estrategia común de front-running en DeFi donde los atacantes manipulan los precios de los tokens rodeando la operación de una víctima, lo que lleva a costos ocultos y pérdidas.
¿QUÉ ES UN ATAQUE DE SANDWICH?
Un ataque de sándwich es una de las estrategias de front-running más comunes en las finanzas descentralizadas (DeFi). Aprovecha la pequeña brecha de tiempo entre cuando un usuario envía una transacción y cuando se confirma realmente en la cadena. El atacante realiza dos operaciones: una antes y otra después de la transacción de la víctima, "sandwichando" efectivamente esta última en el medio.
Así es como funciona en la práctica: el atacante primero ejecuta una orden de compra para aumentar el precio del token. Cuando la operación de la víctima se lleva a cabo, se ejecuta a este precio inflado. Inmediatamente después, el atacante vende, embolsándose la diferencia y alejándose con una ganancia sin riesgo.
Para el usuario, el resultado es doloroso. La transacción termina costando más, y el valor capturado por el atacante proviene directamente del bolsillo del usuario.
Este no es un evento raro. Debido a que los intercambios descentralizados (DEXs) son completamente transparentes, las transacciones pendientes son visibles en el mempool. Esa visibilidad es exactamente lo que permite a los atacantes insertar sus propias operaciones y manipular el resultado. De muchas maneras, un Ataque Sandwich funciona como un impuesto invisible sobre los usuarios de DeFi—uno que consume silenciosamente su capital cada vez que comercian.
CÓMO OPERA UN ATAQUE DE SANDWICH
Entender el funcionamiento interno de un Ataque Sandwich es esencial para detectarlo y evitarlo. Aquí hay un desglose de cómo se desarrolla un ataque típico dentro de un entorno de Creadores de Mercado Automatizados (AMM) como Uniswap:
1️⃣ Paso 1: Transacción del Víctima Broadcast Un usuario envía una transacción de intercambio en una plataforma DeFi, cambiando el Token A por el Token B. Este comercio pendiente entra en el mempool, donde se vuelve visible antes de ser confirmado en la cadena.
2️⃣ Paso 2: Comercio de adelantamiento del atacante Un actor malicioso detecta el intercambio pendiente y rápidamente envía una orden de compra para el Token B, ofreciendo una tarifa de gas más alta. Los validadores son incentivados a priorizar este comercio, ejecutándolo antes que el de la víctima. La orden de compra eleva el precio del Token B.
3️⃣ Paso 3: Ejecución del comercio de la víctima La transacción original del usuario se procesa, pero ahora al precio inflado causado por el front-run del atacante. Como resultado, la víctima recibe menos tokens de los esperados, lo que hace que el intercambio sea mucho menos favorable.
4️⃣ Paso 4: Orden de venta de retroceso del atacante Inmediatamente después de la transacción de la víctima, el atacante ejecuta una orden de venta para el Token B. Al vender en el aumento temporal del precio, el atacante asegura beneficios, mientras que la víctima absorbe la mayor deslizamiento y un peor resultado comercial.
SEÑALES DE ADVERTENCIA Y FACTORES DE RIESGO DE ATAQUE SANDWICH
Para protegerte de un ataque de sándwich, es fundamental reconocer las condiciones que te convierten en un objetivo probable. Si bien ninguna estrategia puede ofrecer inmunidad total, evitar comportamientos de alto riesgo puede reducir significativamente tu exposición.
✅ Alta tolerancia a deslizamientos
El deslizamiento es la diferencia entre el precio de negociación esperado y el precio ejecutado. Establecer una alta tolerancia al deslizamiento (e.j., 5% o más) le da a los atacantes mucho margen para explotar. La mayoría de las billeteras DeFi establecen un deslizamiento predeterminado de alrededor del 0.5%, lo cual es más seguro para intercambios típicos.
✅ Tamaño de comercio grande
Los grandes intercambios atraen a los atacantes porque el impacto en el precio es mayor, dejando más ganancias sobre la mesa. Dividir una gran transacción en partes más pequeñas puede ayudar a minimizar el incentivo para un ataque.
✅ Piscinas de baja liquidez
El comercio en pools de liquidez delgados aumenta la vulnerabilidad. Con menos liquidez disponible, es más fácil para los atacantes manipular los precios de los tokens y beneficiarse de la desviación.
✅ Visibilidad pública del mempool
En Ethereum y blockchains similares, todas las transacciones pendientes se transmiten al mempool público antes de la confirmación. Los bots pueden escanear estas transacciones libremente, convirtiendo la transparencia de la blockchain en una espada de doble filo que habilita estrategias de sándwich.
✅ DEXs basados en AMM
Los protocolos que utilizan creadores de mercado automatizados—como Uniswap, SushiSwap y PancakeSwap—son particularmente vulnerables. Sus fórmulas de precios deterministas pueden ser predecibles y manipuladas por bots.
❗Reconocer estos factores de riesgo ayuda a los usuarios a operar de manera más segura y estratégica. A continuación: defensas prácticas para protegerse activamente contra los Ataques de Sándwich.
CÓMO PROTEGERSE DE UN ATAQUE SANDWICH
Mientras que un Ataque Sandwich explota la transparencia y la automatización de los sistemas DeFi, los traders pueden adoptar estrategias proactivas para reducir significativamente su exposición. A continuación se presentan técnicas probadas ampliamente utilizadas por participantes de DeFi conscientes de la seguridad:
Reduce tu tolerancia a deslizamientos Ajustar la configuración de deslizamiento a un rango más estrecho limita cuánto puede cambiar el precio de ejecución. Para la mayoría de los intercambios, mantener el deslizamiento entre 0.1% y 0.5% es suficiente. Este margen más estrecho reduce la ventana de ganancias del atacante, haciendo que tu operación sea menos atractiva como objetivo.
Dividir grandes operaciones en más pequeñas Si estás planeando un intercambio de alto valor, considera dividirlo en varias operaciones más pequeñas. Esto minimiza el impacto en el precio de cada orden y reduce el incentivo para que los bots de MEV ataquen. Las operaciones más pequeñas son menos notorias y a menudo evitan el front-running.
Comercio en Piscinas de Alta Liquidez Elige pools con liquidez profunda siempre que sea posible. Una mayor liquidez diluye el impacto de cualquier comercio individual, lo que dificulta la manipulación de precios y la hace menos rentable para los atacantes.
Utiliza Transacciones Privadas o Bloqueadores de MEV Servicios como Flashbots Protect te permiten enrutar operaciones a través de mempools privados, protegiéndolas de la visibilidad pública y los bots de MEV. Muchas billeteras y DEXs ahora integran interruptores o relés de protección de MEV, brindando a los usuarios una capa adicional de seguridad.
Sé estratégico con las tarifas de gas Los bots a menudo se aprovechan de las transacciones de bajo gas, ya que son más fáciles de adelantar. Al establecer manualmente tarifas de gas competitivas, aumentas la probabilidad de una confirmación más rápida, reduciendo la ventana de oportunidad para los atacantes.
ꚰ CoinRank x Bitget – Regístrate y comercia!
¿Buscas las últimas novedades y datos interesantes de CoinRank? ¡Síguenos en Twitter y mantente al tanto de todas nuestras historias frescas!
〈Sandwich Attack Explained: A Beginner’s Guide to DeFi’s Dark Forest〉Este artículo fue publicado por primera vez en 《CoinRank》。