La tecnología Blockchain ha permitido transacciones financieras seguras entre pares gracias a su naturaleza descentralizada. Sin embargo, cada innovación conlleva desafíos. Recientemente, un vector de ataque alarmante, denominado "Ataque de sándwich“, ha surgido, atrayendo significativamente la atención de la comunidad criptográfica.
Entendiendo el ataque sándwich
Un "ataque sándwich" se refiere a una situación en la que un actor malévolo "intercala" la transacción de un usuario entre sus dos transacciones estratégicamente ubicadas. Esta maniobra puede resultar en posibles pérdidas financieras para la víctima desprevenida y al mismo tiempo permitir al atacante acumular ganancias.
La mecánica principal de este ataque explota el mempool de blockchain. Para los no iniciados, el mempool es esencialmente una sala de espera para transacciones aún por confirmar en la cadena de bloques. Aquí, las transacciones esperan a que los mineros las recojan y las agreguen al siguiente bloque. Ciertos parámetros, como las tarifas de transacción, determinan la secuencia de su procesamiento.
¿Por qué existe este ataque?
La viabilidad del ataque sándwich se basa en cómo funcionan las confirmaciones de transacciones, particularmente cuando un usuario, ya sea por urgencia o por falta de comprensión, establece un deslizamiento inusualmente alto. Un alto deslizamiento indica la voluntad del usuario de tolerar una mayor desviación del precio con respecto a la tasa de mercado. Esto, cuando se combina con la dinámica del mempool, se convierte en un terreno fértil para que los atacantes lo exploten manipulando el orden de las transacciones.
Mecánica de la explotación
Para ejecutar un ataque sándwich, el atacante emplea un enfoque de dos pasos:
- Adelantar la transacción de la víctima: El atacante observa una transacción potencialmente rentable en el mempool y rápidamente envía su propia transacción con una tarifa de gas más alta y una propina al minero. Esto garantiza que la primera transacción del atacante será aceptada antes que la de la víctima debido a su tarifa más alta. Los mineros priorizan las transacciones con tarifas más altas porque les resulta más rentable.
- Sellando el trato: Después de que se acepta la transacción de la víctima, el atacante envía una segunda transacción. Esta transacción generalmente tiene una tarifa de gas igual o menor, lo que garantiza su aceptación después de la transacción de la víctima. Como resultado, la transacción de la víctima termina intercalada entre las dos transacciones del atacante.
La ganancia del atacante
Entonces, ¿cómo convierte el atacante este sándwich en ganancias?
Una vez que la transacción de la víctima se intercala estratégicamente, el atacante puede comprarle un activo a un valor significativamente menor que su valor de mercado actual. Después de esto, el atacante puede vender inmediatamente el activo al precio del mercado. La ganancia resultante para el atacante es la diferencia entre los ingresos por la venta y las tarifas de gas en las que incurrió durante el ataque.
Conclusión
La aparición del ataque sándwich es un claro recordatorio de que a medida que evolucionan las tecnologías blockchain y las criptomonedas, también abren puertas a vulnerabilidades sofisticadas. Se recomienda a los usuarios que permanezcan atentos, se aseguren de comprender las complejidades de las tarifas de transacción y sean siempre cautelosos al establecer altas tasas de deslizamiento. A medida que el ecosistema criptográfico trabaja para mitigar tales amenazas, subraya la importancia de la investigación continua y las medidas de adaptación para proteger a los usuarios de posibles peligros.
Fuente: https://bitcoinworld.co.in/what-is-sandwich-attack/