Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads
Casa > Uniswap > Info

El ataque sándwich está surgiendo bajo la corriente ¿Cómo puede DeFi salir del atolladero?

Author:

Time:

Un estudio reciente de CipherTrace pinta un panorama terrible: mientras que las pérdidas de los usuarios de criptomonedas en ataques criminales se han desplomado un 57 % en 2020 a $1900 millones (en comparación con $4500 millones en 2019), el fraude en el espacio DeFi continúa creciendo, lo que lleva a que más usuarios sean estafado

Dave Jevans, CEO de CipherTrace, dijo: "A medida que estas instituciones financieras maduran y adoptan medidas de seguridad más sólidas, los robos de piratería dirigidos a intercambios centralizados continúan disminuyendo. La regulación y la aplicación de la ley están reduciendo los esquemas de fraude centralizados que permiten a los delincuentes explotar los servicios financieros descentralizados. Plataformas DeFi disfrutan de inmunidad frente a los regímenes tradicionales de aplicación de la normativa a los que se enfrentan los intercambios centralizados, las empresas de servicios monetarios y los bancos, lo que los convierte en lugares ideales para las transferencias y el blanqueo de capitales”.

Los usuarios de DEX deben ser conscientes de tales comportamientos viciosos, como los intercambios descentralizados que no entregan la custodia de los activos a terceros. Debido a su naturaleza descentralizada, DeFi no cuenta con la supervisión de los gobiernos nacionales, lo que expone a los comerciantes ignorantes a prácticas y comportamientos depredadores, como el comercio frontal, el pump and dump y el lavado.

¿Qué es la operación frontal?

La cadena de supermercados estadounidense Publix presenta solicitudes de marca registrada NFT y relacionadas con el metaverso: el 29 de agosto, el abogado estadounidense Mike Kondoudis tuiteó que la cadena de supermercados estadounidense Publix presentó una solicitud de marca registrada para su nombre, logotipo y eslogan "donde comprar es un placer". NFT, tiendas de comestibles virtuales, medicamentos recetados, ropa, bancos virtuales y restaurantes. [2022/8/29 12:54:55]

Los ataques sándwich son una técnica preventiva popular en DeFi.

Como se mencionó anteriormente, el ataque sándwich es una variante de la ejecución frontal. Para convertirlo en un emparedado, un comerciante depredador encuentra una transacción de víctima pendiente en la red P2P de blockchain y luego intenta realizar un pedido colocando un pedido antes de la transacción (ejecución hacia adelante) y después de la transacción (ejecución hacia atrás) Coloque un pedido para rodear la transacción. Esta estrategia se basa en la idea de manipular el precio de un activo negociando con él.

La transparencia de la cadena de bloques, combinada con el retraso en la ejecución de órdenes, facilita la ejecución anticipada y tiene un gran impacto en la seguridad de los activos de un comerciante.

Shanghai Yu Garden lanza colección digital NFT: Jinse Finance informó que, según la cuenta pública de Shanghai Huangpu, el centenario Yu Garden aprovechó el concepto actual de moda de "Metaverse" y tomó la iniciativa en la prueba de "nft" (colección digital ) pista. Además, la primera serie de obras de arte digital IP SHANGHAI del país "Shensheng Endless", que se centra en el concepto de la práctica de la ciudad de las personas, se lanza al público en toda la red de forma gratuita para el bienestar público. [2022/8/27 12:52:50]

Todas las transacciones de blockchain se observan públicamente en un mempool. Una vez que los comerciantes depredadores notan que la transacción pendiente del activo X de una víctima potencial se está utilizando para el activo Y, se adelantan a la víctima comprando el activo Y. El resultado: el depredador sabe que la transacción de la víctima aumentará el precio del activo; el atacante planea comprar el activo Y a un precio más bajo, hacer que la víctima lo compre a un precio más alto y luego vender ese activo a un precio más alto.

Análisis de ataques tipo sándwich

La idea parece simple y fácil de implementar. Aunque las estadísticas muestran que los depredadores profesionales pueden ganar alrededor de $ 4,000 por día a través de ataques de sándwich, la técnica no siempre es lo que parece. Echemos un vistazo más de cerca y analicemos qué causó el ataque del sándwich.

La plataforma NFT DMarket anunció la congelación de las cuentas de usuario en Rusia y Bielorrusia: el 28 de febrero, DMarket, una plataforma comercial para NFT y artículos de metaverso en juegos, anunció que, como empresa emergente nacida en Ucrania, decidió cortar todo lazos con Rusia y Bielorrusia: prohibir que los usuarios de Rusia y Bielorrusia se registren en la plataforma; las cuentas de usuario previamente registradas en estas regiones están congeladas; todos los activos y máscaras permanecen en las cuentas de usuario, pero el acceso a su uso está actualmente restringido; la plataforma ya no es compatible con el ruso rublos Si la cuenta de alguien se congela por error o no es ciudadano de Rusia o Bielorrusia, confirme a través de KYC y la plataforma reabrirá su cuenta.

En respuesta, el viceprimer ministro ucraniano, Mykhailo Fedorov, elogió la decisión de DMarket en Twitter. Anteriormente había pedido a todos los principales intercambios de criptomonedas que bloquearan las direcciones de los usuarios rusos. [2022/2/28 10:20:14]

Creador de Mercado Automatizado (AMM)

Este es un algoritmo de fijación de precios predefinido que automatiza el descubrimiento de precios y la creación de mercado en función de los activos en el grupo de liquidez. AMM permite a los ganadores de liquidez observar y rastrear el mercado y luego establecer el precio de la transacción, mientras que los receptores de liquidez negocian en AMM.

Dune Analytics lanzó el plan de financiación de subvenciones Wizard para recompensar a algunos miembros de la comunidad: el 10 de febrero, la agencia de análisis de blockchain Dune Analytics lanzó el plan de financiación de subvenciones Wizard para recompensar a los miembros activos de la comunidad. Se informa que el programa tiene como objetivo cultivar más talentos de análisis de blockchain, pero aquellos que reciban fondos del programa serán nominados como "Resident Wizard" y recibirán un estipendio de US $ 10,000 durante el período de pasantía de tres meses.

Dune Analytics dijo que aquellos que han sido incluidos en el plan de financiación de subvenciones Wizard no están afiliados al equipo central de Dune Analytics. En la actualidad, jh, Chuxin y hildobby se han incluido en el plan de financiación, y el plan incluirá más miembros en el futuro. [2022/2/10 9:42:07]

Deslizamiento de precios

Este es el cambio en el precio de un activo durante la transacción. El deslizamiento de precios es la predicción y anticipación del deslizamiento de precios en función del volumen de un activo que se negocia y la liquidez disponible. Cuantos más activos se negocien, mayor será el deslizamiento esperado. El deslizamiento esperado se calcula antes de la negociación.

Deslizamiento de precio accidental es un aumento o disminución en el precio que ocurre durante una transacción por alguna razón desconocida o impredecible.

Banco Central Wang Xin: Continúe implementando una política monetaria prudente: según las noticias del 27 de noviembre, Wang Xin, director de la Oficina de Investigación del Banco Popular de China, enfatizó que en la próxima etapa, prestaremos mucha atención al impacto de un posible endurecimiento de las políticas monetarias europeas y estadounidenses de acuerdo con los cambios en las situaciones internas y externas, y continuar implementando una política monetaria prudente, mantener una liquidez razonable y suficiente y hacer un buen uso de las políticas monetarias estructurales para proteger más eficazmente el empleo y el sustento de las personas. Mejorar continuamente el sistema financiero verde y movilizar mejor los fondos sociales para invertir en industrias verdes y la transformación baja en carbono de las industrias tradicionales con alto contenido de carbono. Desarrollar vigorosamente productos financieros verdes como los bonos verdes municipales y apoyar a los fondos de pensiones para que inviertan en el mercado de capitales bajo la premisa de prevenir riesgos. (Sina) [2021/11/27 12:35:56]

Precio de ejecución esperado

Calcule el precio esperado según el algoritmo AMM y el estado X/Y. Este es el precio que esperan los ganadores de liquidez cuando comienzan a operar.

Precio de ejercicio

El tiempo que lleva ejecutar una operación puede cambiar significativamente el precio de ejecución esperado y el estado del mercado AMM X/Y.

Deslizamiento inesperado de precios

La diferencia entre el precio de ejercicio y el precio de ejercicio esperado.

Deslizamiento inesperado

Deslizamiento inesperado más allá del precio esperado.

Por ejemplo, un ganador de liquidez quiere cambiar 20Y por 1X a un precio de 0,05 Y unidades. Una operación lleva algún tiempo y, cuando finalmente se ejecuta, el precio puede haber cambiado. Ahora es una unidad de 0,1 Y. A este precio, los ganadores de liquidez solo pueden cambiar 10Y por 1X. El deslizamiento inesperado es 0,05 (0,1 0,05). Por el contrario, si el precio de ejercicio cae a 0,25 unidades Y, el ganador de liquidez ahora puede comprar 40 Y por 1 X, con un deslizamiento inesperado de -0,15 (-0,25-0,1).

Ahora veamos dos escenarios:

1. El tomador de liquidez ataca al tomador: en este caso, el ganador de liquidez intenta atacar al ganador de liquidez de la transacción AMM DEX pendiente en la red blockchain P2P. Al ver una transacción en espera de aprobación, el depredador emite dos transacciones de seguimiento (antes y después de la transacción) para beneficiarse de la transacción del comerciante. Ahora, hay tres operaciones pendientes conectadas a través de un grupo de liquidez y una cartera de activos. Los mineros tienen que elegir qué transacción se aprueba primero. Aquí es donde los depredadores pueden influir en esta decisión al sobornar a los mineros, pagando tarifas de transacción más altas o más bajas.

Fuente de la imagen: https://arxiv.org/abs/2009

2. El proveedor de liquidez ataca al tomador: En este caso, el proveedor de liquidez intenta atacar al tomador de liquidez. Todo comienza igual: el atacante ve una transacción pendiente en la red P2P y ejecuta tres transacciones:

Eliminar la liquidez: de manera preventiva (aumentar el deslizamiento para las víctimas al reducir la liquidez del mercado para los activos)

Agregar liquidez: reanudar la operación (restaurar la liquidez en el grupo al nivel previo al ataque)

Intercambiar Y por X: volver a correr (restaurar el saldo de activos de X al estado previo al ataque)

En este ataque, el atacante retira todos los activos del grupo de liquidez antes de que se ejecute la operación de la víctima. Al hacerlo, el depredador renuncia a una comisión sobre las transacciones de la víctima. Los proveedores de liquidez reciben comisiones en función de la liquidez que proporcionan al mercado AMM DEX.

¿Siempre rentable?

Todo parece lógico y simple. Pero la última pregunta es: ¿son siempre rentables los ataques sándwich?

Operar con tantos tokens como sea posible será la forma más lógica de obtener el mayor beneficio, a menos que el DEX no requiera que pague tarifas. Por ejemplo, Uniswap cobra una tarifa del 0,3% por transacción y un atacante debe enviar una transacción al menos dos veces. Además, no nos olvidemos de pagar la gasolina requerida para cada transacción, especialmente si usted está adelantado y tiene que pagar más. Todo esto nos lleva a la siguiente conclusión: el depredador no obtiene ningún beneficio más que tarifas y comisiones superiores al monto de la transacción de la víctima.

La idea de un ataque sándwich no es nueva. Desde que se propuso el concepto de finanzas descentralizadas, ha habido discusión sobre su concepto y su posible impacto en todos los miembros del mercado. Los creadores de mercado automatizados (AMM) parecen ser la mejor decisión para los intercambios descentralizados, pero dejan muchas lagunas para los ataques maliciosos. A medida que DeFi atrae a más y más personas, proteger a los comerciantes sin experiencia debería ser una prioridad para los profesionales de blockchain. Sin embargo, el concepto de descentralización significa que nunca puede haber un tercero autorizado para garantizar la seguridad y la compensación por pérdidas humanas.

El creador de Ethereum, Vitalik Buterin, habló sobre una posible solución en 2018:

"Si los creadores de mercado parecen estar beneficiándose de la diferencia de precio implícita de la diferencia entre cantidades virtuales, estas ganancias pueden distribuirse después de la transacción a los usuarios que parecen haber comprado a un precio injusto. Por ejemplo, si el precio de un período determinado cambia de P1 a P2, pero a veces más de P2 o menos de P1 en el período de tiempo intermedio, entonces cualquiera que compre a ese precio puede enviar otra transacción después del hecho, siempre que el creador de mercado tenga fondos disponibles. Solicitar algún financiamiento adicional ."

Hasta ahora, DeFi ha sido extremadamente vulnerable a la manipulación de precios y varias tácticas dudosas, tanto dentro de un bloque como en toda la industria.

Entonces, ¿es seguro ahora?

Además del hecho de que el concepto descentralizado de blockchain significa que nadie puede protegerlo y mantenerlo a salvo excepto la solución del sistema en sí, los comerciantes deben comprender que DeFi se encuentra actualmente en su infancia y tiene muchas imperfecciones y fallas.

Entonces, ¿por qué la gente se arriesga y sigue usando DEX para operar? Todos han elegido criptomonedas y blockchain por la misma razón: ganancias fáciles y enormes. Los enormes costos potenciales, la falta de seguridad y las regulaciones en constante cambio son desventajas que los usuarios deben aceptar si quieren ser parte de esta industria en auge y beneficiarse de ella.

Tags:

Uniswap
Entrevista con Justin Sun, fundador de TRON: Interpretación del valor estratégico detrás de la división del token SUN.io y la actualización de la plataforma

El 27 de mayo, SUN, el proyecto central de la construcción de DeFi en el ecosistema TRON, lanzó un plan de actualización de plataforma y división de tokens. Después de la actualización.

China "apagó" Bitcoin

"Los dos países con mayor influencia sobre las criptomonedas en el mundo son China y Estados Unidos, y las políticas de China son absolutamente decisivas". En septiembre de 2016, en una sala de computación en Sichuan.

El ataque sándwich está surgiendo bajo la corriente ¿Cómo puede DeFi salir del atolladero?

Un estudio reciente de CipherTrace pinta un panorama terrible: mientras que las pérdidas de los usuarios de criptomonedas en ataques criminales se han desplomado un 57 % en 2020 a $1900 millones (en comparación con $4.

¿Qué tan grande es el potencial de crecimiento del mercado de criptomonedas?

Autor: Lincoln Murr, Amy Liu; Este artículo es de Bitpush.News; Planet Daily está autorizado a reimprimirUna valoración de $ 2 billones es enorme en comparación con el tamaño del mercado de criptomonedas hace unos año.

Departamento de Justicia de EE.UU.: Se recuperó la mayor parte del rescate de Bitcoin pagado a los piratas informáticos, por un valor de 2,3 millones de dólares

En mayo de este año, Colonial Pipeline, un gran operador de oleoductos en los Estados Unidos, fue atacado por una red y pagó a los piratas informáticos un rescate de 75 bitcoins (valorado en 4.

Tendencia dorada: BTC se ha ajustado considerablemente y aún no puede cambiar la tendencia

En la actualidad, el conjunto se encuentra en la etapa final después de la fuerte caída anterior. La línea de tendencia alcista de 3.800 dólares estadounidenses en la etapa inicial del mercado alcista no se ha roto. S.

ads