En el mundo de las criptomonedas y la tecnología blockchain, la integridad y seguridad de las transacciones son fundamentales. Cuando pensamos en ataques nos centramos en diversos factores como los wallets y claves privadas, los exchanges o incluso los propios proyectos que pueden resultar en estafa. Sin embargo, existe un componente crucial que, a menudo, pasa desapercibido para el usuario común: la mempool. Este elemento tiene un papel fundamental en el procesamiento de transacciones. Precisamente este papel fundamental es lo que lo convierte en un buen objetivo para ciertos tipos de ataques. 

En este artículo, veremos qué es la mempool, cómo funciona y por qué es un blanco de interés para ataques en sistemas descentralizados. Comprender estos conceptos es importante para garantizar la robustez y confiabilidad de las redes blockchain. Además, te permitirá estar preparado para identificar estos ataques y defenderte ante ellos. 

¿Qué es la Mempool en la blockchain?

Antes que nada, para entender este tipo de ataques tenemos que comprender bien su tema principal; la mempool. Esta palabra viene de la abreviatura de «pool de memoria” y es un componente fundamental en la arquitectura de las redes blockchain. A grandes rasgos, se trata de una sala de espera temporal para las transacciones que se transmiten a la red, pero aún no se han incluido en un bloque. Este espacio virtual actúa como un intermediario entre los usuarios que inician transacciones y los mineros que las procesan.

Cuando enviamos una transacción, no se incorpora inmediatamente a la blockchain. Primero entra en la mempool, donde espera a ser seleccionada por los mineros para su inclusión en el próximo bloque. Su selección dependerá de varios factores, pero los que destacan son las comisiones de transacción y la antigüedad de la transacción en la mempool.

La mempool actúa como un filtro y organizador de transacciones. Permite a los nodos de la red verificar la validez de las transacciones antes de minarlas, lo que contribuye a mantener la integridad de la blockchain. Además, la mempool juega un papel crucial en la gestión de la congestión de la red. Cuando la red está colapsada y un usuario necesita que se procese su transacción urgente, este puede enviar una mayor comisión y su transacción se procesará antes. 

Sin embargo, esta característica también hace que la mempool sea vulnerable a ciertos tipos de manipulación. Los atacantes pueden explotar la visibilidad de las transacciones pendientes para ejecutar estrategias como el frontrunning o el sandwiching, que se benefician de la información de transacciones aún no confirmadas.

Tipos de ataques de manipulación de Mempool

Ahora que sabes cómo funciona la mempool podemos pasar a entender sus ataques. El tiempo que pasan las transacciones en la mempool es clave, puesto que abre la puerta a los atacantes para intentar explotar la información disponible en las transacciones. Estos atacantes utilizan bots automatizados, identifican oportunidades para modificar el orden de las transacciones o insertar nuevas transacciones que les permitan obtener beneficios. En pocas palabras, esto se conoce como Maximal Extractable Value (MEV).

Existen numerosos ataques de manipulación de mempool, sin embargo, podemos dividirlos en 3 categorías. Estas son; el frontrunning, sandwiching y backrunning. Cada uno de estos ataques permite a los agresores sacar una ventaja financiera manipulando el orden y la ejecución de las transacciones.

Frontrunning:

El primer ataque que veremos es frontrunning. Esta es una estrategia común utilizada por actores maliciosos para adelantarse a las transacciones pendientes en la blockchain. Tiene lugar mayormente en Ethereum. Los atacantes utilizan bots automatizados que monitorean constantemente la mempool, mientras que las transacciones esperan a ser validadas. Una vez el atacante identifica una transacción que potencialmente puede ser rentable, realiza una transacción similar. La diferencia es que esta nueva transacción tendrá una comisión (gas) más alta. De este modo se asegura de que su transacción se incluya en la blockchain antes que la del usuario original. Este proceso le permite aprovechar cambios en el mercado antes de que la transacción del usuario se confirme. De esta forma genera beneficios financieros.

Sandwiching: 

Una variante del frontrunning es el ataque sandwich. Este se utiliza comúnmente en intercambios descentralizados (DEX). En este caso, el atacante detecta una operación de compra en la mempool. Posteriormente inserta dos transacciones propias: una antes y otra después de la transacción objetivo. El atacante primero compra el token antes de que la transacción original se ejecute, elevando su precio, y luego, tras la ejecución de la transacción del usuario, vende su token a un precio más alto. Durante el proceso aprovecha la subida de precio creada por la transacción del usuario y saca un beneficio inmediato. Este ataque depende de la manipulación de los precios en los exchanges que utilizan Automatic Market Makers (AMM). En estos casos la relación entre los activos de los fondos de liquidez es la base para determinar los precios.

Backrunning: 

El backrunning es otro de los ataques que debemos incluir en la lista. No obstante, este es menos agresivo, aunque sigue siendo una forma de Maximal Extractable Value (MEV). En este caso, el atacante realiza su transacción justo después de una transacción significativa en el mercado. De esta forma aprovecha los cambios de precios que genera la transacción significativa. Para entenderlo mejor pongamos un ejemplo; cuando en el mercado se produce una gran venta de un activo, el precio de dicho activo puede bajar. Esto le permitirá al atacante comprarlo más barato. Este tipo de ataque es menos dañino, ya que no afecta directamente a la transacción original. Simplemente, capitaliza las oportunidades de arbitraje que deja dicha transacción.

¿Cómo podemos evitarlos y qué hacer ante ellos?

Existen numerosas soluciones para mitigar los ataques de manipulación de mempool. Una de las más destacadas es el uso de Flashbots. Esta es una red privada creada para permitir a los usuarios enviar transacciones directamente a los mineros. De este modo se evita la exposición a la mempool pública y se reducen las oportunidades de ataques de frontrunning y backrunning.

Otra estrategia es el uso de redes RPC privadas, que protegen las transacciones de ser visibles en la mempool pública. Algunas plataformas han implementado mecanismos innovadores, como las subastas de flujo de órdenes (Order Flow Auctions). Estas subastas agrupan las órdenes de los usuarios en lotes antes de ejecutarlas. Esto evita la reordenación de transacciones y garantiza que todas las operaciones dentro de un lote se realicen a precios uniformes. Así se eliminan las oportunidades de arbitraje.

Los smart contracts anti-frontrunning también son una medida útil. Estos contratos permiten ejecutar transacciones sin exponerlas a la mempool. De este modo reduce el riesgo de ataques de sandwiching y backrunning. Por otro lado, tenemos el uso de pruebas de conocimiento cero (Zero-Knowledge Proofs). Esta es una solución avanzada que mejora la privacidad y seguridad de las transacciones al validar la información sin exponer los detalles. Esto hace más difícil el análisis y explotación por parte de bots.

Estas medidas aumentan la seguridad en las redes descentralizadas. Sin embargo, no te confíes, ya que los ataques en la blockchain siempre están en constante evolución.

Conclusiones

Está claro que la manipulación de la mempool representa una amenaza significativa para la seguridad de las transacciones en redes blockchain, especialmente en Ethereum. Estos ataques demuestran cómo los usuarios maliciosos pueden aprovechar las características abiertas y públicas de estas redes para obtener beneficios financieros. Sin embargo, cada día se desarrollan nuevas soluciones innovadoras para mitigar estos riesgos. Ejemplo de ello son los Flashbots, redes RPC privadas y smart contracts anti-frontrunning. Además, el uso de tecnologías avanzadas como las pruebas de conocimiento cero está mejorando la privacidad y seguridad en las transacciones.

A medida que la blockchain y las finanzas descentralizadas (DeFi) siguen evolucionando, es crucial continuar desarrollando y adoptando medidas de protección más fuertes. De este modo podremos conservar la integridad de las transacciones y garantizar un entorno más seguro para los usuarios.