La pericolosità dell’attacco sandwich DeFi

Gli attacchi alla DeFi (Decentralized Finance) sono diventati sempre più comuni e possono causare perdite finanziarie significative agli utenti e alle piattaforme coinvolte

Negli ultimi anni, la finanza decentralizzata (DeFi) è stata vista come un modo rivoluzionario per gestire le transazioni finanziarie senza doversi affidare alle istituzioni tradizionali. Nonostante il potenziale di democratizzazione finanziaria che DeFi offre, è comunque esposta a rischi per la sicurezza, tra cui gli assai diffusi attacchi sandwich. Esploriamo cosa sono gli attacchi sandwich DeFi, come funzionano e cosa possono fare i trader e gli sviluppatori per proteggersi.

Cos’è un attacco sandwich?

Un attacco sandwich DeFi è una forma di attacco front-running che mira a sfruttare i pool di liquidità all’interno delle piattaforme DeFi. In un pool di liquidità, gli utenti depositano i loro assets in uno smart contract che viene utilizzato per facilitare le negoziazioni con altri utenti. Il prezzo degli assets all’interno del pool è determinato dal rapporto tra i due assets coinvolti e dal numero di assets nel pool stesso.

Nel caso di un attacco sandwich, un utente malintenzionato effettua due transazioni su entrambi i lati di una transazione legittima all’interno del pool di liquidità. La prima transazione è un ordine di acquisto o vendita che mira a manipolare il prezzo dell’asset all’interno del pool. La successiva transazione sfrutta la risultante fluttuazione dei prezzi per ottenere un guadagno.

Per comprendere meglio come funziona un attacco sandwich DeFi, prendiamo ad esempio un trader che intende acquistare 10 ETH da un pool di liquidità. L’utente malintenzionato effettuerà un ordine di acquisto per l’ETH poco prima della transazione del trader e, successivamente, un ordine di vendita per l’ETH subito dopo la transazione del trader. L’ordine di acquisto avrà l’effetto di aumentare il prezzo dell’ETH, mentre l’ordine di vendita lo diminuirà, “schiacciando” di fatto la transazione del trader tra i due ordini. In questo modo, il trader finirà per pagare un prezzo più elevato per l’ETH di quanto avrebbe dovuto, mentre l’attaccante realizzerà un profitto.

Gli attacchi sandwich sono particolarmente pericolosi nei pool di bassa liquidità, dove anche piccole operazioni possono avere un impatto significativo sui prezzi degli asset.

Come funziona un attacco sandwich?

Gli attacchi sandwich sono possibili grazie alle fluttuazioni dei prezzi nei pool di liquidità quando viene effettuato un ordine di grandi dimensioni. Quando un utente effettua un grosso ordine per acquistare o vendere un bene, la transazione viene suddivisa in transazioni più piccole eseguite in sequenza, in base alla quantità di liquidità disponibile a ciascun livello di prezzo.

Il sandwich viene utilizzato per manipolare il prezzo di un asset all’interno di un protocollo di finanza decentralizzata (DeFi) attraverso l’utilizzo di transazioni consecutive e coordinamento tra più parti. Il processo utilizzato dall’attaccante è il seguente:

1. L’attaccante inizia con una grande quantità di un determinato asset che desidera manipolare all’interno del protocollo DeFi. Ciò si può fare attraverso il prestito dell’asset o il possesso diretto dell’asset.
2. L’attaccante effettua una prima transazione per vendere una parte dell’asset ad un prezzo più alto di quello di mercato, creando un’offerta che spinge il prezzo dell’asset verso l’alto. Questo è attuabile utilizzando una piattaforma di scambio decentralizzata (DEX) o qualsiasi altro protocollo DeFi che supporti l’acquisto e la vendita di asset.
3. L’attaccante, dopo la prima transazione, fa in modo che un altro utente intervenga effettuando una transazione di grande importo nel protocollo DeFi, acquistando l’asset a un prezzo più alto rispetto al prezzo di mercato. Questo fa aumentare ulteriormente il prezzo dell’asset e lo rende ancora più costoso.
4. Dopo che il prezzo dell’asset è salito a un livello molto elevato, l’attaccante effettua una seconda transazione per vendere la maggior parte dell’asset rimanente ad un prezzo elevato, ottenendo un profitto considerevole rispetto al valore originale dell’asset.
5. Infine, l’attaccante si ritira dall’operazione, lasciando gli altri utenti con un prezzo gonfiato dell’asset che, col tempo, si stabilizzerà tornando al suo valore iniziale.

Questo tipo di attacco si basa sulla creazione di una falsa domanda per l’asset, spingendo il prezzo verso l’alto, e successivamente vendendolo a un prezzo gonfiato, ottenendo un profitto elevato. L’attacco sandwich DeFi può essere utilizzato solo se l’attaccante ha una grande quantità di un determinato asset, in modo da poterne influenzare il prezzo.

Il successo di un attacco sandwich dipende da diversi fattori, tra cui la tempistica e le dimensioni degli ordini dell’attaccante e la liquidità del pool. I pool con bassa liquidità sono particolarmente vulnerabili agli attacchi sandwich, poiché anche piccoli ordini possono influenzare significativamente il prezzo dell’asset. Inoltre, le reti lente o le tariffe elevate per il gas possono aumentare la probabilità di successo di un attacco sandwich, in quanto possono rallentare l’esecuzione delle negoziazioni e dare all’attaccante più tempo per effettuare i propri ordini.

Come mitigare l’impatto di questi attacchi?

Per mitigare l’impatto degli attacchi sandwich, ci sono diverse precauzioni che i trader e gli sviluppatori possono prendere. In primo luogo, i trader dovrebbero evitare di negoziare in pool con bassa liquidità, poiché questi sono più vulnerabili agli attacchi. Invece, dovrebbero scegliere pool con elevata liquidità per ridurre l’impatto di ciascuna operazione sul prezzo dell’asset. In secondo luogo, i trader dovrebbero utilizzare limit orders invece di market orders, in quanto ciò permette loro di specificare il prezzo massimo che sono disposti a pagare per un asset e ridurre l’impatto della fluttuazione dei prezzi sulle loro operazioni. Inoltre, gli sviluppatori possono implementare misure tecniche per prevenire gli attacchi front-running e di altro tipo, ad esempio attraverso l’uso di ordini in batch che impediscono agli aggressori di visualizzare i dettagli delle negoziazioni in sospeso. I trader dovrebbero anche monitorare attentamente la rete per rilevare eventuali attività sospette, come ordini insolitamente grandi o rapide modifiche di prezzo, al fine di proteggere i propri assets e ridurre al minimo l’impatto di eventuali attacchi. Infine, sia gli sviluppatori che i trader dovrebbero continuare ad aggiornarsi sulle ultime minacce alla sicurezza e sulle best practices nello spazio DeFi per proteggersi dagli attacchi e contribuire a un ecosistema DeFi più sicuro.

L’unione fa la forza

Gli attacchi alla DeFi rappresentano una minaccia reale per gli investitori in criptovalute e finanze decentralizzate. Tuttavia, ci sono azioni che possono essere eseguite per mitigare i rischi associati a questi attacchi. La scelta della piattaforma di trading giusta, l’utilizzo di limiti di prezzo, la diversificazione del portafoglio e la ricerca accurata sulle valute digitali possono aiutare a proteggere gli investimenti da eventuali perdite. Inoltre, gli sviluppatori delle piattaforme DeFi devono lavorare per rafforzare la sicurezza delle loro piattaforme, utilizzando i migliori protocolli di sicurezza e la migliore tecnologia a loro disposizione. Con un impegno congiunto da parte degli investitori e degli sviluppatori, si può creare un ambiente di investimento più sicuro e redditizio per tutti gli interessati alla finanza decentralizzata.

Autore: Marco Marra