Foto: Dikushin Dmitry/Shutterstock
Un inversor ha experimentado dolorosamente lo arriesgado que puede ser negociar grandes sumas de dinero en un exchange descentralizado. Durante un simple intercambio de dólares digitales, perdió casi todo su dinero en ocho segundos. La causa: un bot de trading automatizado que se aprovechó hábilmente de su transacción.
Pérdida de 190.000€ euros
El operador intentó cambiar más de 220.000 dólares (unos 190.000 euros) en stablecoin USDC por otro dólar digital, USDT. Lo que parecía un trabajo rutinario terminó en un drama financiero. De hecho, el operador sufrió una pérdida de 215.000 dólares. Un robot denominado MEV, un ingenioso programa informático, llevó a cabo un«ataque sándwich «.
En un ataque de este tipo, el robot salta literalmente a la cola antes y después de tu transacción. Primero, compra la moneda que quieres a bajo precio, luego te deja comprar a un precio mucho más alto y, a continuación, vuelve a vender rápidamente sus propias monedas. Como resultado, el comerciante no obtuvo el montón esperado de USDT, sino sólo 5.271 dólares, una pérdida de más del 98%. Toda la acción se desarrolló a la velocidad del rayo. En cuestión de segundos, el dinero se había movido sin que el usuario pudiera intervenir.
Bots MEV y deslizamientos: así funciona el robo
El ataque fue llevado a cabo por un bot MEV. MEV son las siglas de «Maximal Extractable Value» (valor máximo extraíble). Este tipo de bots rastrean constantemente la red en busca de transacciones con las que obtener beneficios. Utilizan trucos inteligentes para obtener prioridad en la gestión de las órdenes.
Un componente crucial es la llamada tolerancia al deslizamiento. Es la desviación del precio que está dispuesto a aceptar si el mercado se mueve mientras su orden se está procesando. Si establece que está de acuerdo con una diferencia máxima del 5%, un bot puede aprovecharse exactamente de eso. En este caso, el bot aprovechó el deslizamiento y la baja liquidez en el momento del intercambio.
El incidente tuvo lugar en una bolsa descentralizada o DEX. Un exchange descentralizado se ejecuta en una blockchain y, por tanto, es esencialmente diferente de las bolsas de criptomonedas centralizadas como Bitvavo.
El inversor no hizo nada realmente malo, sino que simplemente tuvo mala suerte, aunque con alguna precaución adicional (como una institución segura) podría haber reducido el riesgo. Un ataque sándwich puede ocurrirle a cualquiera en las DEX y no es ilegal, aunque parezca injusto.
En DEX como Uniswap, los bots astutos ven tus operaciones con antelación y pueden manipularlas. Las grandes cantidades, como los 220.764 dólares de este caso, o las pocas operaciones en el pool facilitan que los bots utilicen el precio en tu contra, como en este caso.
Así que ni siquiera intercambiar dos stablecoins es garantía de que tu orden no sea saqueada. Una simple acción puede acabar en una gran pérdida. Sin embargo, hay formas de protegerse de los ataques de los sándwiches.
