Em 1º de dezembro, ataques do tipo “sandwich” se infiltraram em mais de um terço dos blocos da BNB Chain, estabelecendo um recorde para a exploração que ataca os usuários de exchanges descentralizadas (DEX), segundo dados do Dune Analytics.
A análise mostra que 35,5% dos blocos continham esses ataques, com mais de US$ 1,5 bilhão em volume de negociação afetado em 43.400 transações em um único dia.
O pico ressalta as crescentes preocupações com as vulnerabilidades das DEXs da rede. Em maio, relatórios destacaram que um único bot desviou US$ 40 milhões de mais de 100 mil vítimas usando o mesmo ataque em apenas três meses.
Como ataques sandwich exploram o sistema
Ataques tipo sandwich são um tipo de manipulação de mercado em que um invasor faz um “sanduíche” da transação da vítima entre duas de suas próprias transações.
O trader mal-intencionado coloca uma ordem de compra imediatamente antes da transação da vítima, aumentando o preço do token, e uma ordem de venda imediatamente depois, lucrando com o preço artificialmente inflado.
Esse processo é normalmente automatizado por bots de valor máximo extraído (MEV), aproveitando a infraestrutura da DEX.
Alejandro Munoz-McDonald, engenheiro de contratos inteligentes da empresa de segurança cibernética cripto Immunefi, disse ao Decrypt que esses ataques são uma consequência direta do funcionamento da infraestrutura DEX.
“Quando um usuário envia uma transação, ela é colocada em uma área pública de espera, o mempool, onde a transação fica até ser incluída em um bloco por um minerador”, disse ele.
Quando um usuário envia uma transação, ela entra no mempool, ou “pool de memória”, e permanece lá até que um minerador a selecione para inclusão em um bloco.
Os mineradores geralmente priorizam as transações que oferecem taxas mais altas, o que pode influenciar a ordem em que as transações são processadas.
Como os mineradores priorizam as transações que oferecem as taxas mais altas, os invasores podem suborná-los para reordenar as transações, garantindo que sua estratégia seja executada com sucesso.
Leia Também
“Isso significa essencialmente que um invasor pode ver qual é a intenção da transação de qualquer pessoa antes de ela ser executada e pode influenciar a ordem”, acrescentou Munoz-McDonald.
Soluções estão a caminho
A baixa liquidez agrava o problema ao facilitar a manipulação das oscilações de preços, observou Jean Rausis, cofundador da plataforma financeira descentralizada SMARDEX.
Ele sugeriu que os protocolos podem atenuar os ataques incentivando os usuários a fornecer mais liquidez por meio de recompensas ou parcerias.
“Quando os pools são maiores, o preço não se move tanto, tornando os ataques menos atraentes”, explicou Rausis .
Ele também recomendou a divisão das negociações em vários pools usando agregadores DEX para reduzir a vulnerabilidade.
Munoz-McDonald também recomendou que as DEXs adotassem recursos de retorno mínimo esperado, que reprovam as transações se o retorno desejado não for atingido, limitando o impacto de um ataque tipo sandwich.
Os usuários, por sua vez, podem se proteger usando retransmissores privados que ocultam as negociações até a inclusão em um bloco ou separando a criação e a validação do bloco para manter as transações privadas.
Outra opção seria separar a criação e a validação de blocos, mantendo as transações em mempools privados, sugeriu Jeremiah O’Connor, diretor de tecnologia e cofundador da empresa de segurança cibernética cripto Trugard.
“Os ecossistemas de blockchain devem adotar práticas de segurança comuns […] como um padrão para se defender contra ataques”, concluiu ele.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.
