¿Qué es un Sandwich Attack? Cómo los MEV bots te roban dinero sin que te des cuenta en DeFI

¿Qué es un Sandwich Attack? Cómo los MEV bots te roban en DeFI

Imagina que encuentras el punto de entrada perfecto para comprar un token en un exchange descentralizado (DEX) y obtener buenas ganancias. Confirmas la transacción, pagas el gas y, sin embargo, al revisar tu billetera notas que has recibido menos criptomonedas de las que marcaba la pantalla. No, no es un error del contrato inteligente ni mala suerte con la volatilidad; acabas de ser víctima de un Sandwich Attack.

Anatomía de una emboscada: ¿Cómo funciona el Sandwich Attack?

Un ataque de sándwich o Sandwich Attack, es una maniobra de manipulación de precios ejecutada milimétricamente en la cadena de bloques, aprovechando la propia arquitectura matemática de los exchanges descentralizados (DEX).

Para entender su eficacia, hay que recordar que plataformas basadas en Creadores de Mercado Automatizados (AMM o Automated Market Makers) determinan el precio de un activo según la proporción de tokens dentro de un pool de liquidez.

Cuando una orden grande está a punto de ejecutarse, el equilibrio de ese pool cambiará inevitablemente. Es precisamente esta certeza algorítmica la que los atacantes explotan. Todo el proceso consta de tres movimientos precisos, ejecutados frecuentemente dentro del mismo bloque de transacciones, que envuelven y exprimen la operación de un usuario común.

JP Morgan acusado de facilitar un esquema Ponzi de $328 millones en cripto

Front-running, ilegal en TradFi, «legal» en DeFi

El primer movimiento, conocido como front-running o la «rebanada superior», ocurre en las sombras de la red antes de que tu transacción sea oficial. Cuando el atacante, a través de su bot, detecta una orden de compra considerable pendiente de validación en la mempool, emite inmediatamente su propia orden de compra por el mismo activo. Esta es una práctica que en TradFi es ilegal en muchas partes del mundo, pero en DeFi, cualquiera puede hacerla.

Por ello, para asegurarse de que los validadores procesen su operación primero, el bot paga una tarifa de red (gas) mucho mayor o utiliza canales privados para enviar un incentivo directo al creador del bloque. Esta compra inicial del bot altera el balance del pool de liquidez y eleva el precio del token artificialmente, llevándolo de forma calculada, justo hasta el límite de tolerancia al deslizamiento (slippage) que el usuario incauto había configurado.

Rellenando el Sandwich

A continuación, llega el momento del «relleno» del sándwich. La transacción original del usuario finalmente se ejecuta en el mercado. Sin embargo, debido a la manipulación previa del bot, el usuario termina comprando el activo a este nuevo precio inflado.

Al completarse esta compra, la proporción de tokens en el pool de liquidez sufre un segundo impacto, empujando el valor del activo todavía más arriba. El usuario recibe muchos menos tokens de los que la interfaz gráfica le había estimado inicialmente, absorbiendo toda la pérdida generada por la variación forzada del precio.

Finalmente, el atacante cierra la trampa con el back-running o la «rebanada inferior». En la misma fracción de segundo, y empaquetado algorítmicamente en el mismo bloque para evitar cualquier riesgo de volatilidad externa, el bot lanza una orden de venta.

Se deshace de todos los tokens que adquirió en el primer paso, pero ahora los vende al precio máximo generado por la compra de la víctima. El atacante se embolsa la diferencia de precio como una ganancia neta y libre de riesgos, mientras que el usuario asume el costo total de esta ingeniería financiera extractiva, abandonando la operación con un déficit silencioso en su billetera.

Binance demanda a The Wall Street Journal por un reportaje sobre supuestos vínculos con Irán

El papel de los MEV bots: Los depredadores de la Mempool

Por supuesto, toda esta coreografía financiera no es ejecutada manualmente por humanos, sería extremadamente difícil hacerla y tener éxito. Esa es la razón por la que existen los bots de Valor Máximo Extraíble, conocidos comúnmente como MEV bots.

Estos algoritmos están diseñados con un único propósito: escanear incesantemente la mempool, que es la sala de espera pública donde las transacciones aguardan ser incluidas en el siguiente bloque.

Los bots analizan cada transacción pendiente en tiempo real buscando oportunidades de arbitraje o manipulaciones rentables. Cuando detectan a un usuario común enviando una orden a un exchange descentralizado, el algoritmo calcula instantáneamente si el volumen es suficiente para justificar un ataque.

Si los números cuadran, el bot inyecta sus propias transacciones con tarifas de prioridad calculadas al milímetro, manipulando el orden del bloque a su favor y actuando como un depredador invisible en el ecosistema.

¿Por qué tú? El peligro de un Slippage mal configurado

Los MEV bots no atacan al azar; buscan vulnerabilidades específicas, y la más común es un nivel de deslizamiento de precio mal configurado.

El slippage es el porcentaje máximo de variación en el precio que un usuario está dispuesto a tolerar desde el momento en que confirma la transacción hasta que esta se ejecuta en la blockchain.

Muchos usuarios, por desconocimiento o por intentar acelerar sus compras en momentos de alta volatilidad, dejan este valor en niveles automáticos o demasiado altos. Al hacer esto, básicamente le están indicando al mercado que están dispuestos a pagar un sobreprecio significativo.

Los bots interpretan esta tolerancia como una puerta abierta y manipulan el precio exacto hasta rozar ese límite máximo permitido, asegurándose de extraer la mayor cantidad de valor posible sin que la transacción de la víctima sea rechazada por el contrato inteligente.

Esto fue precisamente lo que paso con el ataque al trader que perdió 50 millones de dólares, debido a una mala configuración y reglas de swap, aplicadas por AAVE y CoW Protocol.

Un trader usó AAVE para comprar su token y perdió 50 millones de dólares

Escudo Anti-MEV: Herramientas y ajustes para operar seguro

Afortunadamente, el ecosistema ha desarrollado mecanismos técnicos robustos para neutralizar esta amenaza. La primera línea de defensa es la disciplina operativa: ajustar manualmente la tolerancia al slippage a niveles bajos y realistas restringe drásticamente el margen de beneficio de los atacantes, haciendo que el sándwich deje de ser matemáticamente rentable para el bot. Para una protección más avanzada, la adopción de endpoints RPC privados es fundamental.

Herramientas como Flashbots Protect permiten enviar transacciones directamente a los validadores a través de canales oscuros, esquivando por completo la mempool pública y volviendo la orden invisible para los algoritmos depredadores.

Además, la evolución de los exchanges descentralizados ha dado lugar a plataformas que integran protección nativa contra el MEV, utilizando mecanismos de coincidencia de órdenes y subastas por lotes que eliminan la posibilidad de manipulación del orden de las transacciones, garantizando un entorno de intercambio verdaderamente equitativo.

En todo caso, si eres un actor en DeFi, recuerda que los MEV bots están allí al acecho, y que debes buscar medidas para protegerte. Aprender sobre como funcionan estos ataques y con que aliados puedes contar, es el primer paso para evitar caer víctima de estos ataques, y sus consecuencias.

Comparte esto: