Qu’est-ce qu’une attaque sandwich dans DeFi et comment exploite-t-elle les transactions ?

Comprendre les attaques sandwich dans la finance décentralisée

1. Une attaque sandwich est une forme de manipulation en amont et en aval couramment observée dans les bourses décentralisées (DEX) qui s'appuient sur des teneurs de marché automatisés (AMM). Ces attaques se produisent lorsqu'un acteur malveillant effectue deux transactions (une avant et une après la transaction d'une victime) pour profiter de l'impact sur les prix provoqué par la transaction cible. L'attaquant « prend en sandwich » les transactions de la victime entre ses propres ordres d'achat et de vente.

2. Cet exploit profite de la nature transparente et sans autorisation des réseaux blockchain, en particulier Ethereum. Étant donné que toutes les transactions en attente sont visibles dans le pool de mémoire avant confirmation, des robots sophistiqués peuvent rechercher des transactions importantes et réagir en quelques millisecondes. Lorsqu'un utilisateur soumet un ordre d'achat important pour un jeton à faible liquidité, cela fera inévitablement monter le prix en raison du dérapage inhérent aux modèles AMM comme Uniswap ou SushiSwap.

3. L'attaquant détecte cette transaction entrante et passe rapidement son propre ordre d'achat juste avant son exécution (front-run). Une fois l'achat de la victime effectué et augmentant le prix du jeton, l'attaquant vend ses avoirs à un taux plus élevé (back-run), capturant la différence sous forme de profit. Cette séquence manipule temporairement le marché à des fins personnelles tout en dégradant la qualité d'exécution pour le trader d'origine.

4. La rentabilité des attaques sandwich dépend fortement de la taille de la transaction de la victime, de la profondeur de la liquidité de la paire de négociation et des frais de gaz que l'attaquant est prêt à payer pour prioriser ses transactions. Les pools peu liquides sont particulièrement vulnérables, car même des transactions modestes peuvent provoquer des mouvements de prix importants, créant ainsi des marges plus larges que les attaquants peuvent exploiter.

5. Même si les attaques sandwich n’altèrent pas l’intégrité de la blockchain elle-même, elles représentent une menace économique sérieuse pour les commerçants de détail et compromettent l’accès équitable aux marchés. Ils soulignent comment la transparence, généralement considérée comme un atout dans les blockchains publiques, peut être utilisée comme arme lorsqu’elle est combinée à des stratégies de trading à haute fréquence et à une surveillance réglementaire minimale.

Comment l’ordre des transactions permet l’exploitation

1. Dans Ethereum et les blockchains similaires, les mineurs ou les validateurs ont le pouvoir discrétionnaire sur l'ordre dans lequel les transactions sont incluses dans un bloc. Cela crée un environnement dans lequel l'ordre des transactions devient une marchandise, spécifiquement exploitée via ce que l'on appelle une valeur maximale extractible (MEV). MEV englobe les bénéfices qui peuvent être extraits en réorganisant, en insérant ou en censurant les transactions au sein d'un bloc.

2. Les attaques sandwich sont un sous-ensemble des stratégies MEV. Les robots surveillent en permanence le pool de mémoire à la recherche d'opportunités rentables, en utilisant des algorithmes complexes pour simuler les impacts sur les prix et calculer les montants d'enchères optimaux. Ces robots communiquent souvent directement avec les mineurs ou utilisent des relais spécialisés tels que les Flashbots pour soumettre des lots de transactions garantissant leur inclusion dans un ordre spécifique sans risquer d'être exposés dans le pool de mémoire ouvert.

3. En exploitant les canaux de transaction privés, les attaquants évitent de rivaliser avec d’autres robots susceptibles de reproduire leur stratégie. Cela leur permet d'exécuter en toute sécurité les composants avant et arrière du sandwich sans interférence, garantissant ainsi une extraction maximale du profit de la transaction de la victime.

4. La capacité d'influencer l'ordre des transactions signifie que même si un utilisateur définit une tolérance de glissement, le prix d'exécution réel peut tomber en dehors des fourchettes attendues en raison de l'inflation artificielle des prix provoquée par l'achat initial de l'attaquant. Dans de nombreux cas, les utilisateurs reçoivent moins de jetons que prévu et supportent des coûts cachés dépassant largement les frais de réseau standard.

5. Cette dynamique transfère le fardeau du risque sur les utilisateurs finaux, en particulier ceux qui ne sont pas familiers avec les mécanismes DeFi avancés. Même les traders expérimentés ne peuvent pas empêcher complètement ces attaques à moins de prendre des mesures proactives telles que le fractionnement des ordres importants, le choix de pools à haute liquidité ou l'utilisation de points de terminaison RPC privés pour masquer les détails des transactions avant leur diffusion.

Stratégies d'atténuation contre le front-running des transactions

1. Une défense efficace consiste à minimiser les dérapages en négociant dans des pools très liquides où les transactions importantes ont un impact négligeable sur les prix. Les jetons associés à des pièces stables majeures comme l'USDC ou le DAI sur des pools profonds réduisent l'incitation des attaquants car la marge bénéficiaire potentielle diminue considérablement.

2. Les traders peuvent également limiter leur exposition en divisant les ordres importants en morceaux plus petits exécutés au fil du temps. Cette approche réduit la visibilité et l’attractivité de toute transaction unique, la rendant moins susceptible de déclencher des réponses automatisées de robots.

3. L’utilisation de pools de mémoire privés ou de relais de transactions cryptés peut empêcher les robots de voir les transactions avant confirmation, supprimant ainsi le principal vecteur d’attaques sandwich. Des services comme Flashbots Protect ou BloxRoute offrent une telle infrastructure améliorant la confidentialité, permettant aux utilisateurs de contourner complètement les pools de mémoire publics.

4. Certaines bourses décentralisées expérimentent des systèmes de révélation de validation ou des mécanismes de négociation par lots, dans lesquels les ordres sont collectés sur une période donnée et exécutés simultanément sans divulguer les entrées individuelles. Cela empêche le front-running en masquant la séquence et le contenu des transactions jusqu'après l'exécution.

5. Les interfaces de portefeuille et les agrégateurs DeFi commencent à intégrer directement les fonctionnalités de protection MEV, avertissant les utilisateurs des risques potentiels de dérapage ou acheminant automatiquement les transactions vers des chemins plus sûrs. Ces outils offrent aux utilisateurs de meilleures informations et des environnements d'exécution améliorés.

Foire aux questions

Qu'est-ce qui rend certains jetons plus sensibles aux attaques sandwich ? Les jetons avec un faible volume de transactions et des réserves de liquidité limitées sont des cibles privilégiées. Les carnets de commandes restreints amplifient les fluctuations de prix des transactions modérées, offrant ainsi aux attaquants une plus grande fenêtre pour extraire de la valeur. Les jetons nouveaux ou obscurs cotés sur des bourses décentralisées sans une profondeur de marché suffisante sont particulièrement menacés.

Les audits de contrats intelligents peuvent-ils empêcher les attaques sandwich ? Non, les audits de contrats intelligents vérifient l’intégrité du code et détectent les vulnérabilités telles que les erreurs de réentrance ou de débordement, mais ils ne protègent pas contre les exploits économiques liés à l’ordre des transactions. Les attaques sandwich opèrent au niveau du réseau et du marché, en dehors du cadre de la logique contractuelle.

Les échanges centralisés sont-ils à l’abri des attaques sandwich ? En grande partie oui, car les CEX maintiennent des carnets d’ordres internes et restreignent l’accès direct aux données commerciales. Leurs moteurs de correspondance contrôlent le flux d'exécution, empêchant les tiers d'insérer des transactions en fonction de l'activité en attente. Toutefois, les délits d’initiés ou le traitement préférentiel des ordres peuvent toujours présenter des risques, bien que de nature différente.

Tous les utilisateurs de DeFi sont-ils confrontés au même niveau de risque lié au MEV ? Le risque varie en fonction du comportement. Les utilisateurs exécutant de petites transactions dans des pools profonds sont confrontés à une menace minime. Les transactions de grande valeur, en particulier sur des marchés volatils ou illiquides, attirent une attention disproportionnée de la part des robots MEV. Les acteurs institutionnels emploient souvent des infrastructures dédiées pour atténuer ces risques, tandis que les investisseurs particuliers restent plus exposés.