Qu'est-ce qu'une « attaque sandwich » et comment les traders DeFi peuvent-ils s'en protéger ?

Comprendre les mécanismes d'une attaque sandwich

1. Une attaque sandwich se produit lorsqu'un acteur malveillant effectue deux transactions autour de la transaction en attente d'une victime dans un échange décentralisé, en particulier sur les plateformes de teneur de marché automatisé (AMM) comme Uniswap ou SushiSwap. L'attaquant exploite la nature publique du mempool, où les transactions non confirmées sont visibles avant d'être ajoutées à un bloc.

2. Le processus commence lorsqu'un commerçant soumet un ordre d'achat important pour un jeton. Cette transaction se trouve dans le pool de mémoire et les robots surveillant cet espace détectent l'opportunité. L'attaquant utilise ensuite une transaction initiale pour acheter le même jeton juste avant l'exécution de la transaction de la victime.

3. En achetant avant la victime, l'attaquant augmente le prix du jeton en raison du dérapage inhérent aux modèles de tarification AMM. Lorsque la transaction de la victime est conclue, elle paie un prix plus élevé que prévu car les réserves du pool ont changé.

4. Immédiatement après la transaction de la victime, l'attaquant vend les jetons acquis au prix gonflé, capturant la différence sous forme de profit. Cette vente finale est la deuxième partie du « sandwich », d'où son nom.

5. Ces attaques sont plus efficaces sur les jetons à faible liquidité, où même des transactions modestes peuvent faire varier considérablement le prix. Les robots de trading haute fréquence automatisent cette stratégie, en recherchant simultanément des cibles rentables sur plusieurs pools.

Comment les frais de glissement et de gaz permettent l’exploitation

1. Les paramètres de tolérance de glissement permettent aux traders de définir le degré d'écart de prix qu'ils acceptent. Si un trader fixe une limite de glissement élevée, par exemple 5 % ou plus, un attaquant peut pousser le prix dans cette fourchette tout en confirmant la transaction.

2. L'attaquant calcule le dérapage rentable maximum qu'il peut provoquer sans faire échouer la transaction de la victime. Cette précision garantit l'exécution de la transaction tout en maximisant le gain d'arbitrage.

3. Les frais de gaz jouent un rôle crucial. Pour garantir que leurs transactions initiales et ultérieures soient traitées consécutivement à la transaction de la victime, les attaquants imposent souvent des frais d'essence plus élevés. Cela incite les mineurs ou les validateurs à prioriser leurs transactions dans le bloc.

4. Certains robots avancés utilisent des mempools privés ou des services de flashbots pour éviter de participer aux enchères publiques, ce qui leur permet d'exécuter des attaques sandwich sans augmenter les coûts de gaz de manière imprévisible.

5. La combinaison de courbes de prix prévisibles dans les AMM et d'un ordre transparent des transactions rend DeFi intrinsèquement vulnérable à de tels exploits basés sur le timing, en particulier sur Ethereum où les temps de blocage et la visibilité du pool de mémoire créent une condition de concurrence.

Stratégies pour atténuer les attaques sandwich

1. Les traders doivent fixer des tolérances de dérapage strictes, généralement comprises entre 0,1 % et 0,5 %, en particulier pour les paires de pièces stables ou les actifs à haute liquidité. Cela réduit la fenêtre dans laquelle un attaquant peut opérer de manière rentable.

2. L’utilisation d’échanges décentralisés avec des mécanismes anti-front-running intégrés, tels que CowSwap ou 1inch Fusion, peut être utile. Ces plateformes regroupent les commandes et les règlent hors chaîne à l’aide de modèles d’enchères, ce qui rend difficile pour les robots d’isoler les transactions individuelles.

3. Le fractionnement des commandes importantes en petits morceaux au fil du temps minimise l'impact sur les prix et réduit l'incitation des attaquants. Cette approche imite la moyenne des coûts en dollars et réduit l'exposition par transaction.

4. S'engager dans des pools de liquidités dotés de réserves importantes diminue l'impact relatif de toute transaction individuelle. Les jetons avec une capitalisation boursière élevée et une TVL importante sont moins susceptibles d'être manipulés via le sandwich.

5. Les outils de surveillance et les tableaux de bord MEV (Maximal Extractable Value) peuvent alerter les utilisateurs des modèles de transactions anormaux. Certains portefeuilles intègrent désormais des avertissements lorsqu'une transaction ressemble à une transaction couramment ciblée par les robots sandwich.

Foire aux questions

Qu’est-ce qui rend certains jetons plus vulnérables aux attaques sandwich ? Les jetons avec un faible volume de transactions et des pools de liquidités peu profonds sont des cibles privilégiées. Parce que leur prix est très sensible à la taille de la transaction, même de petits achats initiaux peuvent créer des mouvements de prix importants, amplifiant le profit de l'attaquant à la sortie.

Des attaques sandwich peuvent-elles se produire sur des échanges centralisés ? Non, les attaques sandwich sont propres aux environnements décentralisés où l'ordre des transactions est transparent et sans autorisation. Les bourses centralisées contrôlent le flux des ordres et n’exposent pas les transactions en attente au public, éliminant ainsi les conditions requises pour de tels exploits.

Toutes les transactions de premier plan sont-elles considérées comme des attaques sandwich ? Toutes les actions en avant ne constituent pas une attaque sandwich. Alors que le front-running fait largement référence à l'exécution de transactions basées sur une connaissance préalable des ordres en attente, une attaque sandwich implique spécifiquement d'enfermer la transaction d'une victime entre deux transactions coordonnées pour en extraire de la valeur.

Les solutions de couche 2 réduisent-elles le risque d'attaques sandwich ? Les réseaux de couche 2 peuvent réduire mais pas éliminer le risque. Même si des frais plus bas et des confirmations plus rapides peuvent diminuer la rentabilité pour les attaquants, les mécanismes fondamentaux des AMM et des pools de mémoire publics persistent. Cependant, certains protocoles de couche 2 expérimentent des méthodes de séquençage équitable pour améliorer l'équité des transactions.