definir sandwiched

El ataque sandwich describe una situación concreta en las transacciones blockchain en la que la operación de un usuario queda «sandwicheada» entre dos transacciones maliciosas, colocándole en clara desventaja. Este fenómeno se da principalmente en exchanges descentralizados (DEX), donde arbitrajistas o mineros vigilan las transacciones pendientes en el «mempool» e insertan sus propias operaciones justo antes y después de la transacción objetivo para obtener beneficio. Los ataques sandwich aprovechan el orden de las transacciones en la blockchain y la sensibilidad de precios de los «pools» de liquidez, constituyendo una forma habitual de ataque MEV (Miner Extractable Value) que expone a los usuarios a importantes riesgos de deslizamiento de precios y pérdida de activos.

Características clave del ataque sandwich

Aspectos técnicos de los ataques sandwich:

Front-running: Al detectar una transacción pendiente de usuario, el atacante lanza una operación con mayor comisión de gas para asegurar que se ejecute antes que la del usuario, provocando una subida en el precio del activo.
Back-running: Tras ejecutarse la transacción del usuario, el atacante realiza rápidamente una segunda operación para cerrar su posición, permitiendo que el precio vuelva cerca de su nivel inicial.
Mecanismo de arbitraje: El atacante explota el impacto temporal en el precio generado por la operación del usuario en el pool de liquidez para obtener beneficios sin riesgo aprovechando las diferencias de precio.
Entorno de ejecución: Estos ataques se producen sobre blockchains que soportan contratos inteligentes como Ethereum, especialmente en DEX basados en AMM (Automated Market Maker) como Uniswap y Sushiswap.

Requisitos para ejecutar el ataque:

Visibilidad de las transacciones: Las operaciones del usuario deben estar expuestas a la red (en el «mempool»)
Ventana temporal: Debe haber tiempo suficiente de confirmación de bloque para que el atacante pueda analizar e introducir sus transacciones
Incentivo económico: El volumen de la transacción debe ser lo bastante elevado como para generar un impacto relevante en el precio y una oportunidad de beneficio
Capacidad técnica: El atacante necesita operar bots MEV especializados y nodos de alto rendimiento

Impacto del ataque sandwich en el mercado

Los ataques sandwich generan múltiples efectos en el ecosistema cripto:

Peor experiencia para el usuario: Los usuarios asumen costes de deslizamiento adicionales sin saberlo, obteniendo resultados de transacción muy lejos de lo esperado y perdiendo confianza en la plataforma.
Distorsión de la eficiencia de mercado: La vigilancia y ataque sistemático a grandes operaciones por parte de arbitrajistas crea una «tasa invisible», alterando los mecanismos normales de formación de precios.
Adaptación del ecosistema: Para combatir los ataques sandwich, han surgido herramientas anti-sandwich y servicios de protección de transacciones, como pools privados y optimización del enrutamiento.
Competencia por espacio de bloque: Los atacantes, al pagar comisiones de gas más altas, congestionan el espacio de bloque e incrementan los costes de transacción para todo el mundo.
Evolución de la economía MEV: Los ataques sandwich son una pieza clave de la economía MEV, impulsando el desarrollo de soluciones de mitigación MEV como Flashbots.

Riesgos y desafíos del ataque sandwich

Riesgos sandwich al operar en DEX:

Pérdidas económicas: Los usuarios pueden recibir menos tokens de lo previsto debido a un mayor deslizamiento, especialmente en pools de baja liquidez.
Riesgo de transparencia: La transparencia pública de la blockchain permite a los atacantes ver todas las operaciones pendientes, dejando al usuario en desventaja informativa.
Asimetría técnica: Los usuarios habituales no pueden aplicar defensas avanzadas, mientras que los arbitrajistas profesionales emplean bots y algoritmos sofisticados.
Vacío regulatorio: Aunque los ataques sandwich están prohibidos en finanzas tradicionales, los entornos descentralizados carecen de mecanismos efectivos de regulación y control.
Costes defensivos: Para proteger sus operaciones, los usuarios han de adoptar medidas adicionales, como fijar tolerancias de deslizamiento más estrictas o recurrir a servicios especializados, lo que encarece y complica la operativa.

El ataque sandwich, como concepto central en las transacciones blockchain, pone de manifiesto los retos de equidad en los sistemas descentralizados. Con la evolución del ecosistema DeFi, combatir los ataques sandwich es uno de los principales desafíos técnicos para mejorar la experiencia del usuario y la eficiencia del mercado. Aunque existen soluciones de mitigación, eliminar completamente este problema requiere innovaciones adicionales en los mecanismos base de la blockchain y la estructura de mercado. Comprender cómo funcionan los ataques sandwich es esencial para cualquier usuario de DeFi, permitiendo tomar decisiones de trading más informadas y aplicar medidas de protección adecuadas.

Glosarios relacionados

TAE

La Tasa de Porcentaje Anual (APR) es un indicador financiero que muestra el porcentaje de interés que se gana o se paga a lo largo de un año, sin considerar los efectos de la capitalización. Dentro del sector de las criptomonedas, el APR permite medir la rentabilidad anualizada o el coste de plataformas de préstamos, servicios de staking y pools de liquidez, funcionando como un estándar para que los inversores comparen el potencial de beneficios entre distintos protocolos DeFi.

amm

Automated Market Maker (AMM) es un protocolo de negociación descentralizado que emplea algoritmos matemáticos y pools de liquidez en lugar de libros de órdenes centralizados para automatizar las transacciones de criptomonedas. Los AMM utilizan funciones de producto constante (generalmente la fórmula de producto constante x*y=k) para establecer los precios de los activos, lo que permite operar sin necesidad de contrapartes. Además, sirven como infraestructura básica en el ecosistema de finanzas descentraliza

apy

El rendimiento porcentual anual (APY) es una métrica financiera que determina los beneficios de una inversión considerando el efecto de la capitalización, y refleja el porcentaje total de rentabilidad que tu capital puede generar durante un año. En el sector de las criptomonedas, el APY se emplea frecuentemente en actividades DeFi como el staking, la concesión de préstamos y la minería de liquidez para analizar y comparar los rendimientos potenciales de diferentes alternativas de inversión.

Valor del préstamo respecto al valor total de la garantía (LTV)

La relación Loan-to-Value (LTV) constituye una métrica fundamental en las plataformas de préstamos DeFi, ya que determina la proporción entre el valor del préstamo y el valor de la garantía. Este indicador señala el porcentaje máximo que puedes solicitar como préstamo respaldado por tus activos de garantía, lo que permite gestionar el riesgo del sistema y evitar liquidaciones provocadas por la volatilidad en los precios de los activos. Los diversos criptoactivos cuentan con ratios máximos de LTV diferenciad

Finanzas descentralizadas (DEFI)

Las Finanzas Descentralizadas (DeFi) definen un sistema financiero basado en blockchain que emplea contratos inteligentes para proporcionar servicios financieros convencionales, como préstamos, compraventa y gestión de activos, eliminando la intervención de intermediarios centralizados. Como innovación dentro de la tecnología financiera, los protocolos DeFi permiten conservar el control absoluto sobre los activos, además de ofrecer servicios financieros que son transparentes, abiertos y programables.