Imagem da matéria: BNB Chain expõe US$ 1,5 bilhão em transações a ataque Sandwich; entenda
Foto: Shutterstock

Em 1º de dezembro, ataques do tipo “sandwich” se infiltraram em mais de um terço dos blocos da BNB Chain, estabelecendo um recorde para a exploração que ataca os usuários de exchanges descentralizadas (DEX), segundo dados do Dune Analytics.

A análise mostra que 35,5% dos blocos continham esses ataques, com mais de US$ 1,5 bilhão em volume de negociação afetado em 43.400 transações em um único dia.

Publicidade

O pico ressalta as crescentes preocupações com as vulnerabilidades das DEXs da rede. Em maio, relatórios destacaram que um único bot desviou US$ 40 milhões de mais de 100 mil vítimas usando o mesmo ataque em apenas três meses.

Como ataques sandwich exploram o sistema

Ataques tipo sandwich são um tipo de manipulação de mercado em que um invasor faz um “sanduíche” da transação da vítima entre duas de suas próprias transações.

O trader mal-intencionado coloca uma ordem de compra imediatamente antes da transação da vítima, aumentando o preço do token, e uma ordem de venda imediatamente depois, lucrando com o preço artificialmente inflado.

Esse processo é normalmente automatizado por bots de valor máximo extraído (MEV), aproveitando a infraestrutura da DEX.

Alejandro Munoz-McDonald, engenheiro de contratos inteligentes da empresa de segurança cibernética cripto Immunefi, disse ao Decrypt que esses ataques são uma consequência direta do funcionamento da infraestrutura DEX. 

Publicidade

“Quando um usuário envia uma transação, ela é colocada em uma área pública de espera, o mempool, onde a transação fica até ser incluída em um bloco por um minerador”, disse ele.

Quando um usuário envia uma transação, ela entra no mempool, ou “pool de memória”, e permanece lá até que um minerador a selecione para inclusão em um bloco.

Os mineradores geralmente priorizam as transações que oferecem taxas mais altas, o que pode influenciar a ordem em que as transações são processadas.

Como os mineradores priorizam as transações que oferecem as taxas mais altas, os invasores podem suborná-los para reordenar as transações, garantindo que sua estratégia seja executada com sucesso.

Publicidade

“Isso significa essencialmente que um invasor pode ver qual é a intenção da transação de qualquer pessoa antes de ela ser executada e pode influenciar a ordem”, acrescentou Munoz-McDonald.

Soluções estão a caminho

A baixa liquidez agrava o problema ao facilitar a manipulação das oscilações de preços, observou Jean Rausis, cofundador da plataforma financeira descentralizada SMARDEX.

Ele sugeriu que os protocolos podem atenuar os ataques incentivando os usuários a fornecer mais liquidez por meio de recompensas ou parcerias.

“Quando os pools são maiores, o preço não se move tanto, tornando os ataques menos atraentes”, explicou Rausis .

Ele também recomendou a divisão das negociações em vários pools usando agregadores DEX para reduzir a vulnerabilidade.

Munoz-McDonald também recomendou que as DEXs adotassem recursos de retorno mínimo esperado, que reprovam as transações se o retorno desejado não for atingido, limitando o impacto de um ataque tipo sandwich.

Os usuários, por sua vez, podem se proteger usando retransmissores privados que ocultam as negociações até a inclusão em um bloco ou separando a criação e a validação do bloco para manter as transações privadas.

Publicidade

Outra opção seria separar a criação e a validação de blocos, mantendo as transações em mempools privados, sugeriu Jeremiah O’Connor, diretor de tecnologia e cofundador da empresa de segurança cibernética cripto Trugard.

“Os ecossistemas de blockchain devem adotar práticas de segurança comuns […] como um padrão para se defender contra ataques”, concluiu ele.

*Traduzido por Gustavo Martins com autorização do Decrypt.

  • Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.
VOCÊ PODE GOSTAR
Celular com logo da Receita Federal e Bitcoin e criptomoedas do lado

Receita recebe 24 contribuições em consulta pública sobre tributação de criptomoedas

Instrução Normativa 1.888/2019 será revisada com contribuições e publicada ainda no primeiro trimestre
Imagem da matéria: Soneium: Sony lança sua nova blockchain focada em entretenimento

Soneium: Sony lança sua nova blockchain focada em entretenimento

Sony planeja explorar formas de proteger os direitos dos criadores e mecanismos para uma distribuição equitativa de valor entre criadores e fãs
Imagem da matéria: Bitcoin ultrapassa US$ 99 mil com inflação dos EUA subindo para 2,9% em dezembro

Bitcoin ultrapassa US$ 99 mil com inflação dos EUA subindo para 2,9% em dezembro

Dados da inflação nos EUA colocam os cortes nas taxas de juros de volta à mesa, diz especialista
Imagem da matéria: Maior corretora de criptomoedas da Coreia do Sul pode receber sanção severa do governo

Maior corretora de criptomoedas da Coreia do Sul pode receber sanção severa do governo

Órgão regulatório do país asiático afirma que a corretora de criptomoedas Upbit vem descumprindo regras de prevenção à lavagem de dinheiro