Os ataques de sandwich exploram a transparência do pool de mem, inserindo negociações antes e depois da troca de uma vítima, inflacionando os custos e capturando lucro.
Alta tolerância à slippage, grandes transações e pools de baixa liquidez tornam os usuários mais vulneráveis a Ataques Sanduíche.
Reduzir o slippage, dividir negociações, utilizar rotas privadas e bloqueadores de MEV são defesas eficazes contra esses ataques.
Um Ataque de Sanduíche é uma estratégia comum de front-running em DeFi onde atacantes manipulam os preços dos tokens ao cercar a negociação de uma vítima, levando a custos ocultos e perdas.
O QUE É UM ATAQUE SANDWICH?
Um Ataque de Sanduíche é uma das estratégias de front-running mais comuns em finanças descentralizadas (DeFi). Ele explora o pequeno intervalo de tempo entre quando um usuário submete uma transação e quando ela é realmente confirmada na blockchain. O atacante realiza duas negociações - uma antes e uma depois da transação da vítima - efetivamente "sandwichando-a" no meio.
Aqui está como funciona na prática: o atacante primeiro executa uma ordem de compra para aumentar o preço do token. Quando o comércio da vítima é concluído, ele é executado a este preço inflacionado. Imediatamente depois, o atacante vende, embolsando a diferença e saindo com um lucro sem risco.
Para o utilizador, o resultado é doloroso. A transação acaba por custar mais, e o valor capturado pelo atacante vem diretamente do bolso do utilizador.
Este não é um evento raro. Como as exchanges descentralizadas (DEXs) são totalmente transparentes, as transações pendentes são visíveis no pool de mem. Essa visibilidade é exatamente o que permite que atacantes insiram suas próprias negociações e manipulem o resultado. De muitas maneiras, um Ataque Sandwich funciona como um imposto invisível sobre os utilizadores de DeFi—um que consome silenciosamente o seu capital sempre que negociam.
Mais para ler: O que é a Frase Seed? Como Armazenar com Segurança as Suas Chaves Cripto
COMO FUNCIONA UM ATAQUE SANDWICH
Compreender o funcionamento interno de um Ataque de Sanduíche é essencial para identificá-lo e evitá-lo. Aqui está uma análise de como um ataque típico se desenrola dentro de um ambiente de Formador de Mercado Automatizado (AMM), como o Uniswap:
1️⃣ Passo 1: Transação do Vítima Broadcast
Um utilizador submete uma transação de troca numa plataforma DeFi, trocando o Token A pelo Token B. Esta negociação pendente entra no pool de mem, onde se torna visível antes de ser confirmada na cadeia.
2️⃣ Passo 2: Negociação de Antecipação do Atacante
Um ator malicioso detecta a troca pendente e submete rapidamente uma ordem de compra para o Token B, oferecendo uma taxa de gas mais alta. Os validadores são incentivados a priorizar esta negociação, executando-a antes da da vítima. A ordem de compra faz o preço do Token B subir.
3️⃣ Passo 3: Execução da Negociação da Vítima
A transação original do usuário é então processada, mas agora ao preço inflacionado causado pela frente do atacante. Como resultado, a vítima recebe menos tokens do que o esperado, tornando a troca muito menos favorável.
4️⃣ Passo 4: Ordem de Venda Back-Run do Atacante
Imediatamente após a troca da vítima, o atacante executa uma ordem de venda para o Token B. Ao vender durante o aumento temporário de preço, o atacante assegura lucro, enquanto a vítima absorve a maior deslizagem e um resultado de negociação pior.
Mais para ler: O que é Slippage? O Custo Oculto no Trading de Cripto
SINAIS DE ALARME DE ATAQUE SANDUÍCHE & FATORES DE RISCO
Para se proteger de um Ataque Sandwich, é fundamental reconhecer as condições que o tornam um alvo provável. Embora nenhuma estratégia possa oferecer imunidade total, evitar comportamentos de alto risco pode reduzir significativamente a sua exposição.
✅ Alta Tolerância a Deslizamento
Slippage é a diferença entre o preço de negociação esperado e o preço executado. Definir uma tolerância de slippage alta (e.g., 5% ou mais) dá aos atacantes muito espaço para explorar. A maioria das carteiras DeFi define um slippage padrão em torno de 0,5%, o que é mais seguro para trocas típicas.
✅ Tamanho de Negócio Grande
Grandes trocas atraem atacantes porque o impacto no preço é maior, deixando mais lucro na mesa. Dividir uma grande transação em partes menores pode ajudar a minimizar o incentivo para um ataque.
✅ Pools de Liquidez Baixa
Negociar em pools de liquidez reduzida aumenta a vulnerabilidade. Com menos liquidez disponível, é mais fácil para os atacantes manipular os preços dos tokens e lucrar com o slippage.
✅ Visibilidade Pública do Pool de Mem
No Ethereum e em blockchains semelhantes, todas as transações pendentes são transmitidas para o pool de mem público antes da confirmação. Os bots podem escanear essas transações livremente, transformando a transparência da blockchain em uma espada de dois gumes que possibilita estratégias de sanduíche.
✅ DEXs Baseados em AMM
Protocolos que utilizam Criadores de Mercado Automatizados—como Uniswap, SushiSwap e PancakeSwap—estão particularmente expostos. As suas fórmulas de preços determinísticos podem ser previstas e manipuladas por bots.
❗Reconhecer estes fatores de risco ajuda os utilizadores a negociar de forma mais segura e estratégica. A seguir: defesas práticas para se proteger ativamente contra Ataques Sandwich.
Mais para ler: O que é AMM e como funciona?
COMO PROTEGER-SE DE UM ATAQUE SANDWICH
Enquanto um Ataque de Sanduíche explora a transparência e a automação dos sistemas DeFi, os negociantes podem adotar estratégias proativas para reduzir significativamente a sua exposição. Abaixo estão técnicas comprovadas amplamente utilizadas por participantes do DeFi preocupados com a segurança:
Reduza a Sua Tolerância à Slippage
Ajustar as suas definições de slippage para um intervalo mais apertado limita o quanto o preço de execução pode variar. Para a maioria das trocas, manter o slippage entre 0,1% e 0,5% é suficiente. Este intervalo mais estreito reduz a janela de lucro do atacante, tornando a sua negociação menos atraente como alvo.
Dividir Grandes Negociações em Menores
Se estiver a planear uma troca de alto valor, considere dividi-la em várias negociações menores. Isto minimiza o impacto no preço de cada ordem e reduz o incentivo para os bots MEV atacarem. Negociações menores são menos notórias e muitas vezes evitam o front-running.
Negocie em Pools de Alta Liquidez
Escolha pools com liquidez profunda sempre que possível. Maior liquidez dilui o impacto de qualquer negociação única, tornando a manipulação de preços mais difícil e menos lucrativa para os atacantes.
Use Transações Privadas ou Bloqueadores de MEV
Serviços como o Flashbots Protect permitem que você roteie negociações através de pools de mem, protegendo-as da visibilidade pública e de bots MEV. Muitas carteiras e DEXs agora integram interruptores ou relés de proteção MEV, oferecendo aos usuários uma camada extra de segurança.
Seja Estratégico com as Taxas de Gas
Os bots frequentemente atacam transações com taxas de gás baixas, pois são mais fáceis de serem antecipadas. Ao definir manualmente taxas de gás competitivas, você aumenta a probabilidade de uma confirmação mais rápida, reduzindo a janela de oportunidade para os atacantes.
Mais para ler: O que é MVRV do Bitcoin? Como Funciona?
ꚰ CoinRank x Bitget – Regista-te & Trade!
Procurando as últimas novidades e insights interessantes do CoinRank? Siga-nos no Twitter e mantenha-se atualizado com todas as nossas histórias frescas!
〈Sandwich Attack Explained: A Beginner’s Guide to DeFi’s Dark Forest〉Este artigo foi publicado pela primeira vez na "CoinRank".
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Explicação do Ataque Sandwich: Um Guia para Iniciantes na Floresta Sombria do DeFi
Os ataques de sandwich exploram a transparência do pool de mem, inserindo negociações antes e depois da troca de uma vítima, inflacionando os custos e capturando lucro.
Alta tolerância à slippage, grandes transações e pools de baixa liquidez tornam os usuários mais vulneráveis a Ataques Sanduíche.
Reduzir o slippage, dividir negociações, utilizar rotas privadas e bloqueadores de MEV são defesas eficazes contra esses ataques.
Um Ataque de Sanduíche é uma estratégia comum de front-running em DeFi onde atacantes manipulam os preços dos tokens ao cercar a negociação de uma vítima, levando a custos ocultos e perdas.
O QUE É UM ATAQUE SANDWICH?
Um Ataque de Sanduíche é uma das estratégias de front-running mais comuns em finanças descentralizadas (DeFi). Ele explora o pequeno intervalo de tempo entre quando um usuário submete uma transação e quando ela é realmente confirmada na blockchain. O atacante realiza duas negociações - uma antes e uma depois da transação da vítima - efetivamente "sandwichando-a" no meio.
Aqui está como funciona na prática: o atacante primeiro executa uma ordem de compra para aumentar o preço do token. Quando o comércio da vítima é concluído, ele é executado a este preço inflacionado. Imediatamente depois, o atacante vende, embolsando a diferença e saindo com um lucro sem risco.
Para o utilizador, o resultado é doloroso. A transação acaba por custar mais, e o valor capturado pelo atacante vem diretamente do bolso do utilizador.
Este não é um evento raro. Como as exchanges descentralizadas (DEXs) são totalmente transparentes, as transações pendentes são visíveis no pool de mem. Essa visibilidade é exatamente o que permite que atacantes insiram suas próprias negociações e manipulem o resultado. De muitas maneiras, um Ataque Sandwich funciona como um imposto invisível sobre os utilizadores de DeFi—um que consome silenciosamente o seu capital sempre que negociam.
COMO FUNCIONA UM ATAQUE SANDWICH
Compreender o funcionamento interno de um Ataque de Sanduíche é essencial para identificá-lo e evitá-lo. Aqui está uma análise de como um ataque típico se desenrola dentro de um ambiente de Formador de Mercado Automatizado (AMM), como o Uniswap:
1️⃣ Passo 1: Transação do Vítima Broadcast Um utilizador submete uma transação de troca numa plataforma DeFi, trocando o Token A pelo Token B. Esta negociação pendente entra no pool de mem, onde se torna visível antes de ser confirmada na cadeia.
2️⃣ Passo 2: Negociação de Antecipação do Atacante Um ator malicioso detecta a troca pendente e submete rapidamente uma ordem de compra para o Token B, oferecendo uma taxa de gas mais alta. Os validadores são incentivados a priorizar esta negociação, executando-a antes da da vítima. A ordem de compra faz o preço do Token B subir.
3️⃣ Passo 3: Execução da Negociação da Vítima A transação original do usuário é então processada, mas agora ao preço inflacionado causado pela frente do atacante. Como resultado, a vítima recebe menos tokens do que o esperado, tornando a troca muito menos favorável.
4️⃣ Passo 4: Ordem de Venda Back-Run do Atacante Imediatamente após a troca da vítima, o atacante executa uma ordem de venda para o Token B. Ao vender durante o aumento temporário de preço, o atacante assegura lucro, enquanto a vítima absorve a maior deslizagem e um resultado de negociação pior.
SINAIS DE ALARME DE ATAQUE SANDUÍCHE & FATORES DE RISCO
Para se proteger de um Ataque Sandwich, é fundamental reconhecer as condições que o tornam um alvo provável. Embora nenhuma estratégia possa oferecer imunidade total, evitar comportamentos de alto risco pode reduzir significativamente a sua exposição.
✅ Alta Tolerância a Deslizamento
Slippage é a diferença entre o preço de negociação esperado e o preço executado. Definir uma tolerância de slippage alta (e.g., 5% ou mais) dá aos atacantes muito espaço para explorar. A maioria das carteiras DeFi define um slippage padrão em torno de 0,5%, o que é mais seguro para trocas típicas.
✅ Tamanho de Negócio Grande
Grandes trocas atraem atacantes porque o impacto no preço é maior, deixando mais lucro na mesa. Dividir uma grande transação em partes menores pode ajudar a minimizar o incentivo para um ataque.
✅ Pools de Liquidez Baixa
Negociar em pools de liquidez reduzida aumenta a vulnerabilidade. Com menos liquidez disponível, é mais fácil para os atacantes manipular os preços dos tokens e lucrar com o slippage.
✅ Visibilidade Pública do Pool de Mem
No Ethereum e em blockchains semelhantes, todas as transações pendentes são transmitidas para o pool de mem público antes da confirmação. Os bots podem escanear essas transações livremente, transformando a transparência da blockchain em uma espada de dois gumes que possibilita estratégias de sanduíche.
✅ DEXs Baseados em AMM
Protocolos que utilizam Criadores de Mercado Automatizados—como Uniswap, SushiSwap e PancakeSwap—estão particularmente expostos. As suas fórmulas de preços determinísticos podem ser previstas e manipuladas por bots.
❗Reconhecer estes fatores de risco ajuda os utilizadores a negociar de forma mais segura e estratégica. A seguir: defesas práticas para se proteger ativamente contra Ataques Sandwich.
COMO PROTEGER-SE DE UM ATAQUE SANDWICH
Enquanto um Ataque de Sanduíche explora a transparência e a automação dos sistemas DeFi, os negociantes podem adotar estratégias proativas para reduzir significativamente a sua exposição. Abaixo estão técnicas comprovadas amplamente utilizadas por participantes do DeFi preocupados com a segurança:
Reduza a Sua Tolerância à Slippage Ajustar as suas definições de slippage para um intervalo mais apertado limita o quanto o preço de execução pode variar. Para a maioria das trocas, manter o slippage entre 0,1% e 0,5% é suficiente. Este intervalo mais estreito reduz a janela de lucro do atacante, tornando a sua negociação menos atraente como alvo.
Dividir Grandes Negociações em Menores Se estiver a planear uma troca de alto valor, considere dividi-la em várias negociações menores. Isto minimiza o impacto no preço de cada ordem e reduz o incentivo para os bots MEV atacarem. Negociações menores são menos notórias e muitas vezes evitam o front-running.
Negocie em Pools de Alta Liquidez Escolha pools com liquidez profunda sempre que possível. Maior liquidez dilui o impacto de qualquer negociação única, tornando a manipulação de preços mais difícil e menos lucrativa para os atacantes.
Use Transações Privadas ou Bloqueadores de MEV Serviços como o Flashbots Protect permitem que você roteie negociações através de pools de mem, protegendo-as da visibilidade pública e de bots MEV. Muitas carteiras e DEXs agora integram interruptores ou relés de proteção MEV, oferecendo aos usuários uma camada extra de segurança.
Seja Estratégico com as Taxas de Gas Os bots frequentemente atacam transações com taxas de gás baixas, pois são mais fáceis de serem antecipadas. Ao definir manualmente taxas de gás competitivas, você aumenta a probabilidade de uma confirmação mais rápida, reduzindo a janela de oportunidade para os atacantes.
ꚰ CoinRank x Bitget – Regista-te & Trade!
Procurando as últimas novidades e insights interessantes do CoinRank? Siga-nos no Twitter e mantenha-se atualizado com todas as nossas histórias frescas!
〈Sandwich Attack Explained: A Beginner’s Guide to DeFi’s Dark Forest〉Este artigo foi publicado pela primeira vez na "CoinRank".