Un ataque de sándwich es un tipo de ataque MEV donde un bot coloca una transacción antes de la operación de un usuario y otra transacción después para beneficiarse del movimiento de precio causado por esa operación. Se llama "sándwich" porque la transacción del usuario queda colocada entre dos transacciones del atacante.

En DeFi, los ataques de sándwich suelen ocurrir en exchanges descentralizados cuando los traders intercambian tokens a través de creadores de mercado automatizados. Un bot detecta un intercambio pendiente, compra el token antes que el usuario, deja que la operación del usuario empuje el precio hacia arriba y luego vende después de que se ejecute la transacción del usuario.

El resultado es simple: el usuario recibe un precio final peor mientras el atacante captura la diferencia.

¿Qué es MEV?

MEV significa Valor Máximo Extraíble. Se refiere al valor que se puede extraer cambiando el orden, la inclusión o el momento de las transacciones dentro de un bloque. En blockchains públicas, a menudo se pueden ver transacciones pendientes antes de que se confirmen. Los bots monitorean estas transacciones y buscan oportunidades rentables.

No todo el MEV es perjudicial. El arbitraje puede ayudar a alinear precios entre mercados. Sin embargo, los ataques sándwich generalmente son perjudiciales porque usan el swap pendiente de un trader y su tolerancia al deslizamiento en su contra.

Cómo funciona un ataque sándwich

Un ataque sándwich normalmente ocurre en tres pasos.

Primero, el bot ve una operación pendiente en el mempool. Comprueba el tamaño de la operación, el par de tokens, la profundidad de liquidez y la configuración de deslizamiento. Las operaciones grandes en pools con baja liquidez son más atractivas porque pueden mover el precio del mercado.

Segundo, el bot hace front-running al usuario. Coloca una transacción de compra antes del swap del usuario. Esto empuja el precio del token más alto antes de que se ejecute la transacción del usuario.

Tercero, la operación del usuario se ejecuta a un precio peor. Debido a que el bot ya movió el precio, el usuario recibe menos tokens de los esperados.

Finalmente, el bot ejecuta una operación de “back-run” sobre el trade. Vende el token después de que el swap del usuario empuja el precio aún más alto. El bot gana con la diferencia entre su precio de compra y su precio de venta.

Ejemplo simple de ataque sándwich

Imagina que un trader quiere intercambiar 100 ETH por el Token A. Un bot ve la transacción pendiente y compra primero el Token A. Esto empuja el precio hacia arriba antes de que se confirme la operación del usuario. Luego, el swap del usuario se ejecuta a un precio más alto. El usuario sigue recibiendo Token A, pero recibe menos tokens de los esperados. Después de eso, el bot vende Token A de nuevo en el pool a ese precio más alto.

El bot obtiene una ganancia. El usuario paga esa ganancia con una ejecución peor.

Por qué ocurren los ataques sándwich

Los ataques sándwich ocurren porque las transacciones DeFi son transparentes y los precios de los market makers automatizados se mueven en función de los saldos del pool. Cuando entra un swap grande a un pool, cambia la proporción entre los dos activos. Los bots pueden predecir ese movimiento de precio y colocar operaciones alrededor de él.

Los ataques sándwich son más probables cuando:

  • El tamaño de la operación es grande

  • La liquidez del pool es baja

  • El token es volátil

  • La tolerancia al deslizamiento es alta

  • El impacto de precio es significativo

  • La transacción es visible antes de la confirmación

Por qué importa el deslizamiento

El deslizamiento es la diferencia entre el precio de operación esperado y el precio final de ejecución. Cuando los usuarios establecen tolerancia al deslizamiento, definen cuánto movimiento de precio están dispuestos a aceptar antes de que la transacción falle. Por ejemplo, una configuración de 1% de deslizamiento significa que la operación aún puede ejecutarse si la salida final es hasta 1% peor que lo esperado.

Un deslizamiento alto puede hacer que una operación sea más vulnerable porque le da a los bots más margen para mover el precio en contra del usuario. Sin embargo, un deslizamiento demasiado bajo puede causar transacciones fallidas durante condiciones de mercado volátiles. El objetivo es usar deslizamiento realista basado en la liquidez, la volatilidad y el tamaño de la operación.

¿Quién está en mayor riesgo?

No todos los swaps tienen el mismo riesgo de ataque sándwich. Las operaciones pequeñas en pools de liquidez profunda suelen ser menos atractivas para los bots. Las operaciones grandes en pools de liquidez reducida están más expuestas porque generan movimientos de precio más grandes.

Las operaciones de mayor riesgo a menudo involucran:

  • Monedas meme

  • Nuevos tokens

  • Pares con baja liquidez

  • Activos volátiles

  • Tamaños de swap grandes

  • Liquidez fragmentada

  • Alto impacto de precio

Cómo reducir el riesgo de ataque sándwich en KyberSwap

Los usuarios no pueden eliminar todo el riesgo de ejecución onchain, pero sí pueden reducir su exposición.

Usa configuraciones de deslizamiento realistas. Evita configurar el deslizamiento mucho más alto de lo necesario.

Revisa el impacto de precio antes de confirmar un swap. Un impacto de precio alto puede señalar un mayor riesgo.

Evita operaciones sobredimensionadas en pools con baja liquidez. Dividir las operaciones o usar mejor ruteo puede ayudar a reducir el movimiento del precio.

Opera a través de liquidez más profunda. Más liquidez normalmente significa menos impacto de precio para el mismo tamaño de operación.

Usa herramientas con funciones de ejecución conscientes de MEV. Un mejor ruteo y un diseño de ejecución pueden ayudar a reducir la filtración de valor evitable.

Protege tus operaciones de swap (Protección para el Taker)

KyberSwap ayuda a reducir el impacto del front-running al permitirte establecer Max Slippage para cada swap. Esto hace que tu operación solo se ejecute si el precio final se mantiene dentro de tu intervalo de deslizamiento, limitando las pérdidas por el movimiento del precio causado por estrategias de MEV.

Usa RPCs protegidos por MEV en Ethereum (Protección de RPC)

En Ethereum, KyberSwap te permite elegir RPCs protegidos por MEV, marcados con un ícono de escudo verde. Las transacciones ruteadas de esta forma usan un proceso de ordenamiento diferente y reciben protección de múltiples estrategias de MEV.

Un ejemplo es Blink Protect RPC, que:

  • Rutea transacciones hacia el builder de Blink en lugar del mempool público

  • Proporciona protección contra el front-running

  • Evita transacciones fallidas, ya que solo se incluye si no incluye reverts (con la salvedad de “uncled / mempool / later included”)

¿Cómo ayuda KyberSwap a mejorar la ejecución del swap?

KyberSwap es una plataforma DeFi sin custodia para intercambiar, ganar y operar cripto entre cadenas. El agregador de KyberSwap se conecta a 420+ fuentes de liquidez en 17 cadenas, ayudando a los usuarios a acceder a tarifas competitivas sin revisar manualmente muchos DEXs.

Esto importa porque un mal ruteo, liquidez escasa y un impacto de precio alto pueden aumentar el riesgo de una mala ejecución.

KyberSwap ayuda a los usuarios a comparar fuentes de liquidez, encontrar rutas eficientes y controlar configuraciones del swap como el deslizamiento. Esto le da a los traders más control sobre el movimiento máximo de precio que están dispuestos a aceptar.

KyberSwap Smart Settlement también añade inteligencia en el momento de la ejecución a los swaps. En lugar de depender solo de la mejor cotización antes del envío, Smart Settlement compara las opciones de ejecución disponibles en el settlement y busca mejorar el resultado final del swap cuando la transacción se ejecuta onchain.

KyberSwap ha facilitado más de $150B en volumen de trading de agregación, mostrando la escala de la actividad de trading que se rutea a través de la plataforma.

Si bien ningún producto DeFi puede eliminar todo el riesgo, un mejor ruteo, liquidez más profunda, deslizamiento realista y herramientas conscientes de la ejecución pueden ayudar a los traders a reducir pérdidas de valor evitables.

Reflexiones finales

Un ataque sándwich es una estrategia dañina de MEV en la que un bot coloca una operación antes y otra después del swap de un usuario.

La transacción del usuario aún se ejecuta, pero la salida final es peor porque el bot movió el precio primero.

Para reducir el riesgo, los traders deberían usar deslizamiento realista, revisar el impacto de precio, evitar operaciones grandes en pools de baja liquidez y usar herramientas que busquen liquidez más profunda en múltiples fuentes.

KyberSwap ayuda a mejorar la ejecución del swap mediante su agregador, 420+ fuentes de liquidez en 17 cadenas, deslizamiento configurable y Smart Settlement.

Preguntas frecuentes

¿Qué es un ataque sándwich en cripto?
Un ataque sándwich es un ataque de MEV en el que un bot coloca una transacción antes y otra después del swap de un usuario para obtener ganancias por el movimiento de precio causado por ese swap.

¿Por qué se llama ataque sándwich?
Se llama ataque sándwich porque la transacción del usuario se coloca entre dos transacciones del atacante.

¿La alta tolerancia al deslizamiento aumenta el riesgo de un ataque sándwich?
Sí. Un deslizamiento alto le da a los bots más margen para mover el precio en contra de una operación mientras aún permiten que la transacción se ejecute.

¿Se pueden “hacer sándwich” con operaciones pequeñas?
Sí, pero normalmente las operaciones pequeñas son menos atractivas porque el bot aún necesita cubrir el gas y los costos de ejecución.

¿Puede un agregador DEX prevenir todos los ataques sándwich?
No. Un agregador DEX no puede eliminar todo el riesgo de ejecución, pero puede ayudar a mejorar el ruteo, acceder a liquidez más profunda y reducir la filtración de valor evitable.

¿Cómo ayuda KyberSwap a los traders?
El agregador de KyberSwap escanea 420+ fuentes de liquidez en 17 cadenas para encontrar rutas de swap eficientes. Smart Settlement agrega inteligencia en el momento de la ejecución para ayudar a mejorar la salida final cuando la transacción se resuelve onchain.