O cenário financeiro descentralizado (DeFi) tem muitas oportunidades, mas também é suscetível a diferentes tipos de ataques. Atividades ilegais ocorrem devido a vulnerabilidades do código DeFi em smart contracts, que levam a ataques de empréstimos instantâneos, rug pulls e, recentemente, sandwich attacks.
Se você não está familiarizado com o conceito, você pode não estar sozinho nisso, pois os sandwich attacks são menos populares do que os rug pulls. Mas quando eles acontecem, podem causar situações problemáticas no DeFi.
O conceito de Sandwich Attack
Um sandwich attack é uma forma de ataque frontal que visa principalmente os protocolos e serviços do DeFi. O conceito funciona dentro de toda a percepção por trás de um sandwich. Trata-se de sandwiching uma transação da vítima entre duas outras transações.
As atividades acontecem durante 3 transações consecutivas da mesma forma. As duas primeiras transações são transações de compra, enquanto a última é uma transação de venda. O atacante envia a primeira e a última transação. Assim, o atacante irá executar a primeira e a última transações simultaneamente, com a transação original pendente intercalada entre elas.
A colocação das duas ordens simultaneamente, enquanto as transações pendentes circundantes manipulam os preços dos ativos.
Como acontece um Sandwich Attack?
Primeiro, o invasor compra um token e bombeia o preço através da transação um. Depois, através da transação dois, a vítima compra o token, que bombeia o preço ainda mais. Por último, o invasor então vende o token a um preço exorbitante.
O conceito faz com que o método de sandwich attack pareça fácil e direto. Pode-se executar o método repetidamente sem nenhuma consequência.
No entanto, qualquer invasor deve estar preparado para realizar tal ataque a um protocolo DeFi. Como resultado, os invasores utilizam principalmente soluções automatizadas de market maker (AMMs). Tais como Uniswap, PancakeSwap, Sushi e outros.
A liquidez é sempre alta devido a seus algoritmos de preço, e as negociações são executadas continuamente.
O Sandwich attack pode acontecer durante empréstimos crypto, empréstimos, operações DeFi, ou mesmo negociações DEX.
Qualquer usuário pode, entretanto, proteger-se de tais ataques crypto. Pode ser através dele;
- Usando um DEX à prova de MEV como CoWSwap.
- Utilizar o novo recurso Instadapp conhecido como Transações Privadas.
- Defina um deslizamento baixo no DEX para que uma transação falhe se houver um ataque MEV. Entretanto, é vital observar que as transações falhadas também custam gás.
Com o passar do tempo, fica claro que mais e mais DEXs terão características de proteção MEV. Isto acontece principalmente com moedas de baixo valor e também pode ser normal durante um frenesi no lançamento.