Os Problemas de Derrapagem e Ataques Sanduíche em DEXs

Os problemas de derrapagem e ataques sanduíche em DEXs

Graças ao DeFi, e especialmente às exchanges descentralizadas (DEXs), é possível ordenar transações de maneira que um lucro extra é garantido, através do que é conhecido como ataque sanduíche. Vale ressaltar que os atacantes só conseguem lucrar se o volume de transações for suficientemente grande, já que os custos de transação podem ser bastante altos na rede Ethereum. Apesar do pequeno tamanho do lucro, é possível executar este tipo de ataque repetidamente sem consequências. Os ataques sanduíche afetam a quantidade de criptomoeda que um usuário inicial recebe.

Os atacantes realizariam a negociação de uma vítima de forma preemptiva usando a mesma exchange (trocariam seu USDC por ETH) e então aumentariam o preço do ETH. Em resumo, um atacante tentaria colocar a transação de um usuário entre duas transações, uma antes da outra, causando assim prejuízos para o usuário. A forma mais fácil é a mitigação a nível de usuário, que é a separação de uma transação grande em várias menores, que podem ser menos (lucrativamente) suscetíveis a ataques sanduíche. Enquanto seu objetivo principal é dividir ordens muito grandes para minimizar seu impacto nos preços e diminuir a derrapagem, um mecanismo de execução (execution engine) poderia ser usado para mitigar os ataques sanduíche.

Os ataques sanduíche são comuns por aí por causa da natureza pública das blockchains, onde qualquer transação pode ser observada (a menos que alguém tenha uma conexão específica e direta com o pool de mineração). Isso resulta em um único minerador/nó ou pool escaneando o mempool em busca de grandes transações pendentes de DEXs, que podem ser forçadas a sofrer tropeços através do ataque sanduíche. Um ataque de front-running explora os usuários que enviaram uma transação, mas ainda estão esperando a inclusão dela na blockchain Ethereum.

Os atacantes antecipam que as transações enviadas para o mempool serão incluídas na blockchain e respondem antecipadamente, ganhando lucro se determinadas condições forem atendidas. Um atacante vê uma grande ordem pendente de uma vítima, uma presa, e decide antecipadamente retroceder sobre ela para obter lucro. O bot de Front-Run (o atacante) procura vítimas escaneando transações em um mempool, dessa forma, o atacante é capaz de saltar na frente de uma negociação.

O atacante precisa verificar o número máximo de tokens que um atacante poderia comprar para aumentar o preço, garantindo que a mudança de preço não seja maior que o fator de variação (creep factor), utilizando um bot que escaneia as transações de negociação. Para proteger os usuários de comprar um token a um preço indesejável, a derrapagem para cada negociação pode ser definida. A derrapagem de preços pode ser definida como uma mudança no preço de um ativo ao longo da negociação.

As compras aumentam o preço do outro ativo cripto Y para uma transação de uma vítima, e aumenta a derrapagem (o aumento ou diminuição esperado no preço dependendo da quantidade a ser negociada e da liquidez disponível). Devido à compra, o preço do outro ativo cripto Y aumenta, a vítima compra ao preço mais alto do ativo Y, e então um bot vende de volta ao preço mais alto.

Quanto maior a derrapagem por transação, mais subjetivas são as transações para um Ataque de Front Running. Isso significa que os usuários que desejam comprar tokens podem não saber exatamente qual preço eles estão obtendo quando suas transações são executadas. No ataque sanduíche, um usuário, talvez mais esperto e informado sobre DeFi, antecipa e então sobrepõe as transações do outro usuário. O efeito disso é que o segundo usuário perde alguns de seus fundos.

Como mostrado no gráfico, o ganho médio é baixo, em torno de 0,15 ETH, mas há oportunidades significativas de se aproveitar do ataque sanduíche todo mês, o que pode resultar na acumulação de ganhos substanciais. Com o retorno sobre o investimento (ROI) médio sendo superior a 4%, este ataque pode ser considerado uma boa estratégia de investimento no mundo das criptomoedas, devido aos baixos riscos envolvidos (especialmente lidando diretamente com mineradores) e retornos razoáveis. O ataque sanduíche é aplicado em transações enviadas para a DEX (exchange descentralizada) para comprar tokens.

Uma análise de como os buscadores de valor máximo extraível (MEV) conseguem lucrar com ataques sanduíche e como evitá-los em futuras transações. Bots procuram transações com preço de gás mais baixo, bem como transações de pools de liquidez, nas quais os usuários podem estar reivindicando recompensas e convertendo-as em tokens necessários. A maioria desses ataques é realizada por meio de soluções de formação de mercado automatizadas ou AMMs.

A maioria dos eventos MEV está associada ao Uniswap V2 e Uniswap V3, onde os mineradores geralmente empregam ataques sanduíche para desviar lucros de traders de alto volume, mas outras plataformas, como Compound e Aave, também são afetadas por Front-Runners de liquidez: onde um liquidante pode encontrar e executar transações de liquidação usando Front-Runners, garantindo taxas de liquidante (ou descontos de garantia).

Para piorar a situação, a MEV é uma grande questão no ecossistema DEX, já que mais de $750M foram minerados na rede Ethereum - muito disso atribuído às transações de arbitragem. Pouco foi feito para corrigir problemas persistentes que assolam o ecossistema DEX, incluindo transações falhas, front-running e mineração de valor esgotável (MEV). O DeFi está em seus primeiros anos e uma má reputação devido a ataques poderia prejudicar seu crescimento.

Problemas dos usuários, como derrapagem e ataques sanduíche na Uniswap V3

Com os algoritmos de preços da Uniswap, a liquidez é sempre altamente procurada, com transações sendo executadas constantemente. Os usuários que congelam a liquidez de suas moedas são bloqueados, ficando totalmente expostos à queda de preços.

Dado que as APRs das taxas de negociação podem ser diminuídas, especialmente na nova AMM, a DEX depende de oferecer seus próprios tokens de governança como incentivos, o que exige valorizações maiores de preços para atrair e manter os provedores de liquidez. Como as exchanges descentralizadas não possuem uma única pessoa ou entidade responsável, os usuários são incentivados a oferecer liquidez via pools de liquidez, em troca de receber uma parte das taxas de negociação.

Somente nesta semana, usuários populares de DEX baseados em Ethereum ainda estão sofrendo mais de 100.000 transações falhas, que destacam a seriedade da questão. A Uniswap recentemente anunciou que reduziu a taxa de falha de sua plataforma de 11% para 6%. Pouco foi feito para enfrentar problemas persistentes que assolam o ecossistema DEX, incluindo transações falhas, front-running e mineração de valor extraído (MEV).

A transação pendente da vítima será colocada entre duas novas ordens de transação criadas pelo ator mal intencionado. Essas duas transações são pré e pós-transação para um usuário (daí a designação de "sanduíche"), criando prejuízo para o usuário e lucro para o atacante. Na outra, o atacante restaura a liquidez e o preço para o pool.

Essa sequência faz com que o preço do ETH suba, o que permite que o comerciante mal intencionado lucre com as negociações de ida e volta, criando preços artificialmente elevados. Conforme o atacante preenche a ordem com o preço desejado, a próxima negociação é de valor mais alto. Um exemplo simples disso pode ser o comerciante mal intencionado comprando os próprios ativos que o usuário está trocando - digamos, usando LINK em uma troca por ETH - sabendo que o preço do ETH está subindo. Então, o comerciante mal intencionado compraria o ETH por um preço mais baixo para permitir que a vítima o compre a um custo mais elevado.

Os custos de realizar essas transações para antecipar e depois superar outros traders geralmente excedem os ganhos financeiros para os atacantes, especialmente com a rede Ethereum, que registra os custos das transações (por atividade) com bastante frequência. Em um ataque sanduíche, um usuário, talvez mais esperto e familiarizado com o DeFi, antecipa e refaz transações de outro usuário. O efeito disso é que o segundo usuário perde alguns de seus fundos. A mineração de MEV também pode prejudicar o usuário devido à maior derrapagem de ataques sanduíche ou taxas de rede mais altas causadas por guerras de gás entre bots lutando pela inclusão no próximo bloco. Até que as plataformas de exchanges descentralizadas implementem contratos inteligentes para prevenir esses ataques, os usuários de DeFi precisarão aceitar o risco de ter suas transações em uma exchange descentralizada dentro de um sanduíche.

Fazer sanduíche de transações impacta quanto de ETH um usuário recebe. Por padrão, a Uniswap V3 define a tolerância de derrapagem em 0,1%, o que significa que a troca é executada somente quando o preço é menor que 99,9% do que o usuário viu em seu navegador quando foi executado.

TheTrade usará diferentes tipos de ordem para tornar sua negociação mais eficiente, nossas ferramentas o protegerão da derrapagem usando a liquidez da Uniswap v3. Estamos desenvolvendo soluções inovadoras e seguras de algoritmos que trarão novos mecanismos de proteção em seu processo de negociação.

Artigo original publicado por TheTrade. Traduzido por Paulinho Giovannini.