Front running significa correr por delante y también se conoce como ataque sándwich. El front running te hace pagar más por tus monedas y está prohibido en un exchange, pero no en un DEX. Si empiezas a operar en un exchange descentralizado (DEX), puedes encontrarte con el front running sin darte cuenta. De hecho, casi todo el mundo que ha operado en una DEX ha sido víctima de ello porque no lo sabía. Hoy vamos a explicarte qué es el front running y qué puedes hacer al respecto.
✔️ La carrera frontal también se conoce como ataque sándwich.
✔️ Front running significa que pagas más por tus monedas.
✔️ La carrera frontal suele hacerse en una DEX.
✔️ Hay bots escritos específicamente para el front running que puedes configurar.
El ataque frontal también se conoce con otro término, a saber, ataque sándwich. Sin embargo, el ataque sándwich es más evocador, por lo que preferimos esta terminología.
Un sándwich, o bocadillo, consta de tres partes: la parte superior e inferior del sándwich y el relleno en el centro. La víctima de un ataque de sándwich es el relleno, que se tritura entre dos operaciones.
En resumen, un ataque sándwich significa que tienes que pagar más por las monedas que quieres comprar en una DEX, porque el atacante se adelanta pagando tasas de gas más altas que tú, de modo que su transacción se trata primero. A continuación, te vende las monedas que quieres en el mismo block (backrun), pero a un precio más alto. El atacante se embolsa cada vez los beneficios.
En principio, el front running también puede producirse en una central de intercambio mediante el uso de información privilegiada, pero la reputación de la exchange es demasiado importante como para permitirlo.
Cuando empiezas a operar en un DEX, tienes que lidiar con tres variables: el precio, las comisiones del gas y el deslizamiento. Dependiendo del sitio, se trata de datos públicos.
El precio. Viene determinado por la oferta y la demanda.
Las tarifas del gas. Éstas también se determinan por la oferta y la demanda.
Deslizamiento. El deslizamiento es un porcentaje determinado que estás dispuesto a pagar de más para que se realice la transacción. Algunas monedas son famosas por su elevado deslizamiento, como SafeMoon.
Un Automated Market Maker (AMM) determina el curso de los acontecimientos en una DEX. Un AMM fija los precios a través de pools de liquidez descentralizados basados en smart contracts y basados en algoritmos.
Proporcionar liquidez puede hacerte ganar tipos de interés muy altos cuando la liquidez es baja. El inconveniente es que quizá no puedas vender el crypto cuando quieras porque no hay compradores.
Si hay mucha liquidez, entonces ganas tipos de interés mucho más bajos, pero puedes deshacerte de tu cryptocurrency mucho más fácilmente, como ocurre con las monedas populares y establecidas en un DEX grande. Aquí hay pocos beneficios para un bot sobre un operador.
Se trata de un principio mucho más familiar. Si quieres hacer una transacción en un blockchain nodos o Miner validarán tu transacción. Esto suele seguir el principio económico, siendo los comerciantes dispuestos a pagar las tasas de gas más altas los primeros en desaparecer, ya que los mineros se benefician.
Un block en una blockchain no consiste en una sola transacción, sino en un paquete entero. Antes de que un bloque sea aprobado y liquidado, las transacciones se reúnen en un llamado mempool. Eso incluye tu transacción y la del pionero. Su objetivo es pagar más gas que tú para negociar primero y luego venderte las monedas que compró a un precio más alto.
Cuando quieras comprar una coin en una DEX, normalmente se te pedirá que especifiques un porcentaje de deslizamiento. Cuanto más alto lo establezcas, más estarás dispuesto a pagar por tus monedas porque quieres que la transacción se realice. Con un deslizamiento alto y un pedido grande, es casi seguro que serás víctima de un ataque sándwich, ya que esto hará que el atacante gane mucho dinero y tú tengas muchas pérdidas.
Entonces, ¿cómo sabe un atacante qué coin quieres comprar, cuánto, a qué precio y con qué deslizamiento?
Para ello existen los robots. Éstos vigilan el mempool y saben exactamente cuándo pueden atacar con éxito (con beneficio). Determinan las víctimas basándose en un método de cálculo parecido al siguiente:
Si pago 50 euros de comisiones de gas a la blockchain X y compro esta coin y la vendo de nuevo a un precio más alto al operador Y, ¿tendré un resultado positivo suficiente? Puedes configurar todo esto en un bot de este tipo.
Dado que las blockchain son públicas, las transacciones pueden rastrearse en un explorador de blockchain o en algún tipo de herramienta DEX con transacciones del libro mayor público, o public ledger. El bot comprueba si hay transacciones pendientes en el mempool, aún por ejecutar, y determina quiénes serán sus víctimas basándose en estas transacciones pendientes.
Si ves en una herramienta de este tipo que una dirección concreta está comprando y vendiendo a la vez, con otros operadores intermedios, probablemente se trate de un bot que realiza ataques sándwich. Entonces lo puedes ver en comisiones de gas más altas que las de las direcciones intermedias, pero un precio de compra más bajo. Luego vende sus monedas a sus víctimas a un precio más alto. Ese es su modelo de ingresos.
Por supuesto, un bot de este tipo no tendrá un nombre realmente bueno, pero afortunadamente su propietario sabe cómo permanecer en el anonimato. De lo contrario, al día siguiente habría una montaña de acreedores y gente enfadada en la puerta. Las blockchains son una gran tecnología, pero tienen una serie de oportunidades para que personajes moralmente menos elevados puedan estafar más o menos, aunque este método sea legal.
Pongamos un ejemplo de ataque con bocadillos que casi nunca se produce porque se exageran las cifras. En este caso, la exageración es la clave.
Alguien quiere comprar PEPE por 1 millón de euros. Lo hace en una DEX de Ethereum, por lo que tiene que pagar comisiones de gas en ETH. Fija sus comisiones de gas en 50 euros como máximo y un deslizamiento del 15%.
Un bot puede ver esta información en el mempool. Como se trata de una cantidad sustancial con un deslizamiento alto, el bot se asegurará de poner esta operación en espera.
El bot establece una compra PEPE, comprando por 1 millón de euros a tarifas de gas superiores a 50 euros. Como hay un deslizamiento del 15% con el comprador, el bot sabe que puede obtener un 15% extra de él. Cuando venda, obtendrá un beneficio de alrededor del 15%, que en el caso de pedidos grandes puede dar mucho, en este caso unos 150.000 euros.
La mayoría de las operaciones implicarán cantidades inferiores, pero el principio está claro. Como los bots son incansables, continúan con esta práctica durante todo el día, llevándose el dinero de los traders que no sospechan nada en grandes cantidades. El operador sólo verá que obtiene monedas a un precio bastante elevado.
Algunas cuentas ganan millones al mes con esta operación. ¡Eso sí que es dinero a cambio de nada!
Por cierto, si estás pensando en hacer frontrun tú mismo, tenemos malas noticias para ti. No tendrás éxito, porque los bots son sencillamente mucho más rápidos que los humanos. Por supuesto, puedes comprar un bot de este tipo y tirar tu moral a la basura. Son sólo negocios, ya sabes...
Hay varias cosas que puedes hacer contra un ataque sándwich para reducir los riesgos:
Opera en DEX mediante operaciones más pequeñas. Cuanto menor sea el beneficio que pueda obtener un bot, menos probable será que te ataque. Esto puede ser imposible debido a las elevadas tasas de gas.
Evita los lugares con poca liquidez, como una DEX más pequeña o desconocida o una coin poco conocida. Cuanta menos liquidez, menos operadores, más posibilidades de que un bot aceche a un operador insospechado y menos posibilidades de que otro frontrunner moleste al bot. A menudo, aquí también hay un mayor deslizamiento.
Opera en una DEX en la que puedas colocar órdenes limitadas, como 1Inch. Con una orden limitada, tú decides el precio al que quieres operar.
Ten mucho cuidado al establecer un porcentaje de deslizamiento. Fíjalo lo más bajo posible, sobre todo si apuestas una cantidad elevada. ¡No envíes una invitación para un ataque de sándwich!
Considera la posibilidad de desplegar una operación rápida en una orden grande, es decir, pagando tasas de gas más altas de lo necesario, pero con un objetivo importante: poder operar primero.
Utiliza la "transacción flashbot", como en 1 pulgada. Estas transacciones no se muestran en el mempool.
Negocia en 1Inch, utilizando la orden limitada y la transacción flashbot.
Un ataque de sándwich puede costarte mucho dinero cuando negocias en una DEX. Especialmente si se trata de una operación grande. Si tienes los bolsillos llenos, protégete de las formas mencionadas.
Otra opción es renunciar a operar en una DEX. A menos que conozcas un valor seguro, son, francamente, exchange extremadamente caros, donde sólo vas a comprar monedas oscuras que aún no están a la venta en un exchange central. También se conoce como ludopatía.
Está bien pagar un poco más si compras un par de LP y luego lo atas para cultivarlo, pero si piensas comprar y vender puedes gastarte mucho dinero en tasas de intercambio, tasas de gasolina y ataques con bocadillos.