Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivomoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
red bull
rewards hub
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Glosario
ataque sandwich en Solana

ataque sandwich en Solana

SeguridadSolana
Un sandwich attack es una táctica habitual en las transacciones on-chain. En estos casos, un atacante coloca una orden de compra antes de tu transacción de swap y una orden de venta después, de modo que tu operación queda “encajada” dentro del mismo bloque. Al aprovechar el mempool público y la tolerancia de slippage que hayas definido, el atacante altera temporalmente el precio del Automated Market Maker (AMM) para capturar la diferencia de precio y obtener un beneficio. Como consecuencia, tu operación se ejecuta a un precio menos favorable y con costes más altos, mientras que el atacante se beneficia del movimiento manipulado del precio.
Resumen
1.
El ataque sandwich es una práctica maliciosa donde los atacantes colocan sus transacciones antes y después de la operación de un usuario para manipular los precios y obtener ganancias de la diferencia de precios
2.
Los atacantes explotan los mecanismos de MEV (Miner Extractable Value) comprando antes de la transacción de la víctima y vendiendo inmediatamente después, capturando el spread
3.
Las víctimas sufren un aumento del slippage, lo que resulta en precios de ejecución significativamente peores de lo esperado
4.
Estos ataques ocurren comúnmente en exchanges descentralizados (DEX), especialmente con operaciones grandes o pares de trading con baja liquidez
5.
Los usuarios pueden mitigar riesgos estableciendo una tolerancia de slippage razonable, utilizando pools de transacciones privadas o empleando herramientas de protección MEV
ataque sandwich en Solana

¿Qué es un sandwich attack?

Un sandwich attack es un tipo de exploit on-chain en el que un atacante sitúa una orden de compra justo antes de tu transacción dentro del mismo bloque y luego vende inmediatamente después, “sandwichando” tu operación. Así manipula en tiempo real el precio del Automated Market Maker (AMM) y captura el margen de slippage que permitiste.

El mempool es una cola pública de transacciones pendientes que esperan ser añadidas a un bloque. MEV (Maximal Extractable Value) hace referencia a los beneficios adicionales obtenidos al reordenar, insertar o excluir transacciones durante la producción de bloques. Los sandwich attacks son una estrategia clásica de MEV diseñada para que tu operación se ejecute a un precio menos favorable, creando una ventana de arbitraje segura para el atacante.

¿Cómo ocurren los sandwich attacks en la blockchain?

Un sandwich attack ocurre tras la entrada de tu transacción en el mempool. Bots escanean el mempool en busca de swaps de gran volumen en un pool de liquidez concreto. Al detectar tu operación, un bot envía una orden de compra con una comisión de gas más alta para adelantarse y subir el precio del token. Tu transacción se ejecuta entonces a un precio peor y, finalmente, el bot vende justo después de ti, restableciendo el precio y asegurando el beneficio.

Ejemplo sencillo: supón que quieres intercambiar 100 ETH por Token A en un AMM, con una tolerancia de slippage del 1 %. Un bot detecta tu orden y primero compra Token A, elevando su precio respecto a ETH. Tu transacción se ejecuta ahora a ese precio más alto, por lo que recibes menos Token A. El bot vende inmediatamente Token A tras tu operación, haciendo que el precio baje y capturando la diferencia como beneficio, agotando tu margen de slippage.

¿Cómo funciona un sandwich attack?

La mecánica central se basa en la fijación de precios de los AMM y el slippage. Los AMM (Automated Market Makers) determinan los precios según la proporción de dos activos en un pool de liquidez. Cualquier cambio relevante en la cantidad de activos desplaza el precio a lo largo de una curva, generando “impacto en el precio”. El slippage es la desviación máxima de precio que estás dispuesto a tolerar.

Un sandwich attack explota esto moviendo primero el precio en tu contra con una operación pequeña, haciendo que tu transacción se ejecute a un tipo peor dentro de tu límite de slippage. El atacante revierte rápidamente su operación, restaurando el precio y embolsándose la diferencia entre sus dos trades. Mientras tu tolerancia de slippage lo permita, los atacantes pueden obtener beneficios de forma fiable entre sus operaciones de front-run y back-run.

¿Qué impacto tienen los sandwich attacks en los usuarios?

El impacto inmediato es que recibes menos tokens objetivo por la misma cantidad de entrada: tu precio de ejecución empeora. Además, las comisiones de transacción pueden aumentar por la mayor competencia por el espacio en bloque (los bots de front-running y back-running suben las tarifas de gas), y existe un mayor riesgo de transacciones fallidas (si el slippage es demasiado bajo, tu operación puede revertirse, incurriendo igualmente en algunas comisiones).

En el último año, la actividad relacionada con MEV en las principales blockchains se ha mantenido alta. Los sandwich attacks son más frecuentes en periodos de congestión de red, especialmente en swaps de gran volumen. Esto implica que los usuarios deben ser especialmente cautos al operar en pools con baja liquidez o alta volatilidad.

¿Cómo puedes identificar y confirmar un sandwich attack?

La clave es analizar la secuencia de transacciones en el mismo bloque. En un explorador de bloques, comprueba si tu swap fue precedido por una compra del mismo activo e inmediatamente seguido por una venta de ese activo, ambas procedentes de direcciones similares o relacionadas.

Otras señales de alerta: que tu precio de ejecución se desvíe significativamente de las cotizaciones; que se consuma toda tu tolerancia de slippage; o que tu comisión de transacción sea notablemente más alta que la de otras en ese bloque. La coincidencia de estas señales indica con fuerza un sandwich attack.

¿Cómo puedes prevenir o reducir el riesgo de sandwich attacks?

  1. Utiliza endpoints RPC o relays que permitan el envío privado de transacciones para ocultar tu operación del mempool público y reducir el riesgo de detección por bots.
  2. Establece una tolerancia de slippage adecuada: si es demasiado alta, facilita la explotación; si es demasiado baja, puede provocar fallos en la transacción. Haz pruebas con importes pequeños para evaluar la profundidad y volatilidad del pool antes de ajustar el slippage.
  3. Divide los swaps grandes en transacciones más pequeñas para minimizar el impacto en el precio por operación y reducir los beneficios potenciales para los atacantes.
  4. Elige pools de liquidez más profundos o rutas optimizadas. Los pools profundos ofrecen precios más estables y son más difíciles de manipular.
  5. Evita operar en periodos de máxima congestión o con tokens en tendencia, cuando la actividad de bots y los riesgos son más altos.
  6. Utiliza órdenes limitadas o herramientas Time-Weighted Average Price (TWAP) si están disponibles, que reducen el impacto de precio de una sola operación al distribuir la ejecución en el tiempo.

Nota de riesgo: cualquier transacción on-chain está expuesta a ejecuciones adversas y pérdidas por comisiones. Evalúa siempre el riesgo según tu capital y evita swaps grandes si no tienes experiencia con rutas, comisiones o profundidad del pool.

¿En qué se diferencia un sandwich attack del frontrunning?

El frontrunning consiste en insertar una transacción antes de la tuya para beneficiarse del movimiento de precio que tu operación provocará; los sandwich attacks sitúan una operación antes y otra después de la tuya, encerrando completamente tu transacción para garantizar una diferencia de precio explotable.

A veces se menciona el “backrunning” (operar justo después de la tuya), pero los auténticos sandwich attacks siempre implican acciones tanto previas como posteriores a tu operación, apuntando directamente a tu slippage y precio de ejecución.

¿Por qué los sandwich attacks son más frecuentes en los AMM?

Los AMM fijan precios exclusivamente en función de los balances de activos en el pool, y todas las operaciones se colocan de forma transparente on-chain. Esto facilita que los atacantes alteren precios con una sola operación dentro de las ventanas de slippage definidas por el usuario.

En cambio, los exchanges centralizados emplean motores internos de matching y libros de órdenes que no son públicos en los mempools. Los bots externos no pueden insertar operaciones alrededor de la tuya en el mismo bloque, por lo que los sandwich attacks se producen principalmente en AMM y routers on-chain.

¿Cómo aborda Gate los sandwich attacks dentro de su ecosistema?

Al utilizar la wallet Web3 de Gate para conectarte a DEXs, prioriza endpoints RPC privados o rutas protegidas contra MEV. Para swaps grandes, comienza siempre con operaciones pequeñas de prueba para calibrar los parámetros de slippage y rutas.

Si no necesitas swaps instantáneos en AMM, operar en los mercados spot o de derivados de Gate te protege frente a la exposición del mempool público, reduciendo significativamente el riesgo de sandwich attacks. Para swaps cross-chain o agregados, elige rutas con liquidez profunda y caminos transparentes, y evita enviar órdenes grandes en periodos de máxima congestión.

Recordatorio de seguridad: en todo caso, controla la tolerancia de slippage, divide las operaciones grandes siempre que sea posible y monitoriza comisiones y detalles de ejecución para evitar pérdidas prevenibles por mala configuración.

¿Qué debes recordar sobre los sandwich attacks?

Los sandwich attacks consisten en colocar operaciones inmediatamente antes y después de la tuya, explotando los mecanismos de precios de los AMM y las ventanas de slippage para asegurar beneficios de arbitraje. Para mitigar el riesgo, minimiza la exposición pública de tus operaciones, reduce los rangos de precios explotables y reparte los swaps grandes en varias transacciones. Considera siempre el timing, la profundidad del pool, la calidad de las rutas y utiliza canales privados y herramientas de órdenes limitadas/TWAP para una mejor calidad de ejecución.

FAQ

¿Qué pérdidas concretas puede causar un sandwich attack en mis operaciones?

Los sandwich attacks incrementan tu slippage realizado, lo que suele traducirse en precios de ejecución mucho peores de lo esperado. El atacante introduce operaciones grandes antes y después de la tuya—haciendo subir el precio y luego desplomándolo—obligando a tu orden a asumir tipos desfavorables entre medias. En términos simples: lo que debería costar 100 $ podría acabar costando 110 $, y esos 10 $ extra se los queda el atacante.

¿Cómo puedo evitar eficazmente los sandwich attacks al operar en Gate?

En la plataforma de Gate, fija tolerancias de slippage conservadoras—normalmente entre el 0,5 % y el 2 %. Elige pares de trading con liquidez profunda, evita los momentos de máxima actividad en la red y no envíes órdenes únicas de gran tamaño si es posible. Utilizar herramientas de agregación para dividir el flujo de órdenes también ayuda a que los bots no puedan atacar fácilmente operaciones grandes.

¿Por qué experimento más sandwich attacks en ciertos exchanges?

La frecuencia de ataques varía según la transparencia y la liquidez. Los exchanges con mempools más abiertos, mayor número de usuarios y mayor volumen ofrecen más oportunidades a los atacantes para observar y explotar grandes operaciones. Paradójicamente, los pares con mayor liquidez son más difíciles de explotar, ya que las órdenes grandes tienen menos impacto en el precio. Elegir plataformas como Gate, con alto volumen y liquidez profunda, puede ofrecer mejor protección frente a estos ataques.

¿Cuál es la diferencia clave entre los sandwich attacks y el slippage ordinario?

El slippage normal lo provocan movimientos naturales del mercado—nadie lo controla; los sandwich attacks son manipulaciones deliberadas por actores maliciosos. La diferencia: el slippage normal es aleatorio e impredecible; los sandwich attacks son exploits premeditados, dirigidos y repetibles. Al revisar el historial de hashes de transacción, notarás que un slippage inusualmente alto en ciertos pares suele indicar actividad de sandwich attack.

¿Puede la data on-chain ayudarte a detectar si has sufrido un sandwich attack?

Por supuesto. Revisar el hash de tu transacción en un explorador de bloques te permite comprobar la secuencia de operaciones y los cambios de precio antes y después de tu orden. Si hay operaciones de gran volumen en la misma dirección inmediatamente antes o después de la tuya—especialmente si tu precio de ejecución sube bruscamente—es probable que hayas sido objetivo. Aprender a interpretar la data on-chain es clave para protegerte.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es un sandwich attack?

¿Cómo ocurren los sandwich attacks en la blockchain?

¿Cómo funciona un sandwich attack?

¿Qué impacto tienen los sandwich attacks en los usuarios?

¿Cómo puedes identificar y confirmar un sandwich attack?

¿Cómo puedes prevenir o reducir el riesgo de sandwich attacks?

¿En qué se diferencia un sandwich attack del frontrunning?

¿Por qué los sandwich attacks son más frecuentes en los AMM?

¿Cómo aborda Gate los sandwich attacks dentro de su ecosistema?

¿Qué debes recordar sobre los sandwich attacks?

FAQ

Glosarios relacionados
Descifrar
El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos
Combinación de fondos
La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.
cifra
Un algoritmo criptográfico es un conjunto de métodos matemáticos que se utilizan para bloquear la información y verificar su autenticidad. Los tipos más habituales incluyen el cifrado simétrico, el cifrado asimétrico y los algoritmos hash. Dentro del ecosistema blockchain, estos algoritmos son esenciales para firmar transacciones, generar direcciones y garantizar la integridad de los datos, lo que protege los activos y mantiene seguras las comunicaciones. Además, las actividades de los usuarios en wallets y exchanges, como las solicitudes de API y los retiros de activos, dependen tanto de la implementación segura de estos algoritmos como de una gestión eficaz de las claves.
Definición de Anonymous
La anonimidad consiste en participar en actividades en línea o en la cadena sin revelar la identidad real, mostrando únicamente direcciones de monedero o seudónimos. En el sector cripto, la anonimidad se observa habitualmente en transacciones, protocolos DeFi, NFT, monedas orientadas a la privacidad y herramientas de zero-knowledge, y contribuye a limitar el rastreo y la elaboración de perfiles innecesarios. Como todos los registros en las blockchains públicas son transparentes, la anonimidad en la mayoría de los casos es realmente seudonimato: los usuarios aíslan su identidad creando nuevas direcciones y separando sus datos personales. No obstante, si estas direcciones se vinculan a una cuenta verificada o a información identificable, el grado de anonimidad disminuye considerablemente. Por ello, es imprescindible emplear herramientas de anonimidad de manera responsable y conforme a la normativa vigente.
Venta masiva
El dumping consiste en la venta acelerada de grandes volúmenes de activos de criptomonedas en un intervalo de tiempo muy breve. Esto suele causar caídas sustanciales en los precios y se manifiesta mediante incrementos repentinos en el volumen de operaciones, movimientos acusados a la baja y cambios drásticos en la percepción del mercado. Este fenómeno puede originarse por episodios de pánico, la publicación de noticias adversas, acontecimientos macroeconómicos o la venta estratégica de grandes tenedores ("w

Artículos relacionados

Las 10 mejores herramientas de trading en Cripto
Intermedio

Las 10 mejores herramientas de trading en Cripto

El mundo cripto está en constante evolución, con nuevas herramientas y plataformas emergiendo regularmente. Descubre las principales herramientas de criptomonedas para mejorar tu experiencia de trading. Desde la gestión de cartera y el análisis de mercado hasta el seguimiento en tiempo real y las plataformas de meme coin, aprende cómo estas herramientas pueden ayudarte a tomar decisiones informadas, optimizar estrategias y mantenerte al frente en el dinámico mercado cripto.
2024-11-28 05:39:59
Solana Staking simplificado: una guía completa para el staking de SOL
Principiante

Solana Staking simplificado: una guía completa para el staking de SOL

Este artículo proporciona una introducción detallada al mecanismo de staking de Solana (SOL), incluyendo el propósito del staking, el proceso, las fuentes de recompensas y cómo los validadores obtienen beneficios. El staking no solo proporciona recompensas para los usuarios, sino que también mejora la seguridad y descentralización de la red.
2024-12-23 03:09:03
Cómo reclamar el airdrop de Jupiter: una guía paso a paso
Intermedio

Cómo reclamar el airdrop de Jupiter: una guía paso a paso

El airdrop de Jupiter, también conocido como 'Jupuary', es un evento muy esperado por los usuarios de la cadena de bloques de Solana. Si has estado operando, apostando o contribuyendo a Jupiter, es posible que ya califiques para esta recompensa. Esta guía explica cómo reclamar el airdrop de Jupiter, asegurándote de no perderte tu parte de los 700 millones de tokens JUP, que tienen un valor de casi 580 millones de dólares, disponibles para ser reclamados.
2025-01-22 15:23:55