Sandwich Attack

⚡ Definición Rápida

Un sandwich attack es una estrategia de MEV donde un bot coloca una transacción antes y después de tu swap para empeorar tu ejecución (subiendo/bajando el precio) y capturar beneficio a costa de tu slippage.

Términos relacionados: mev • mev-bot • dex • slippage • mempool

❓¿Qué es un sandwich attack y por qué es el ladrón invisible de DeFi?

Imagina que vas a realizar un swap significativo en Uniswap, cambiando 50 ETH por un token específico. En el mundo ideal, tu transacción se ejecutaría al precio justo de mercado. Pero en la realidad de blockchain pública, tu transacción está visible en la mempool antes de ser confirmada. Aquí, bots sofisticados con poder de cómputo y gas fees altos acechan.

Estos bots no roban tus fondos directamente, sino que realizan una explotación financiera perfecta y automatizada. Su objetivo es interceptar tu orden legítima y «enmarcarla» entre dos de sus propias transacciones, como el relleno de un sándwich. El resultado es que tú, la víctima en el medio, recibes significativamente menos tokens de los esperados, y el atacante obtiene una ganancia libre de riesgo con los tokens que te «robó» del precio.

Este ataque es posible debido a la transparencia de la mempool de Ethereum y al mecanismo de subasta de tarifas de gas. No requiere hackear un contrato, sino simplemente jugar con las reglas del sistema de manera oportunista. Para cualquier usuario de DeFi que realice swaps, especialmente con cantidades considerables, entender este ataque no es opcional; es una cuestión de preservar el valor de cada transacción.

📖 Definición Técnica

Un sandwich attack (ataque de sándwich que no de Hambre) es una forma de explotación de mercado en finanzas descentralizadas (DeFi) donde un atacante (usualmente un bot) detecta una transacción de swap pendiente de gran tamaño en la mempool, y ejecuta dos transacciones propias justo antes y después de la víctima, manipulando artificialmente el precio para obtener ganancias a costa del usuario objetivo, que recibe peores condiciones en su intercambio.

⚙️ Cómo funciona un sandwich attack: El proceso paso a paso

El ataque es una coreografía precisa de tres transacciones que ocurren en el mismo bloque o en bloques consecutivos. Veámoslo con un ejemplo concreto en un AMM como Uniswap.

Paso	Transacción	Acción del Atacante (Bot)	Efecto en el Mercado/Precio
1. Front-Run (Delantera)	Transacción 1 (del Bot)	El bot detecta la transacción pendiente de la víctima (ej: comprar TOKEN_A con ETH). Ejecuta INMEDIATAMENTE una orden de compra del mismo TOKEN_A, pero con una tarifa de gas más alta para entrar en el bloque primero.	Esta compra masiva del bot infla artificialmente el precio de TOKEN_A justo antes de que la víctima compre. Agota la liquidez barata del pool.
2. Ejecución de la Víctima	Transacción 2 (de la Víctima)	La transacción original de la víctima se procesa, pero ahora a un precio mucho más alto y desfavorable debido a la compra del bot.	La víctima recibe muchos menos tokens de los que hubiera recibido en condiciones normales. Paga un precio inflado.
3. Back-Run (Trasera)	Transacción 3 (del Bot)	Inmediatamente después, el bot vende todos los TOKEN_A que acaba de comprar (o los que obtuvo por otros medios) aprovechando que el precio aún está artificialmente alto por la compra de la víctima.	El bot realiza una ganancia en ETH (u otro activo base). La venta masiva devuelve el precio a su nivel normal (o incluso más bajo), completando el ciclo.

Ejemplo Numérico Simplificado:

– Precio inicial de TOKEN_A: 1 ETH = 100 TOKEN_A.

– Víctima quiere comprar con 10 ETH, esperando 1,000 TOKEN_A.

– Bot hace front-run y compra con 50 ETH, subiendo el precio a 1 ETH = 80 TOKEN_A.

– Víctima compra con 10 ETH, pero ahora solo recibe 800 TOKEN_A (pérdida de 200 tokens).

– Bot vende sus 5,000 TOKEN_A (de su compra inicial) al precio inflado de 1 ETH = 80 TOKEN_A, obteniendo 62.5 ETH (una ganancia de 12.5 ETH).

– La víctima queda con menos tokens, y el bot se lleva la diferencia.

🎯 Condiciones necesarias para un sandwich attack

No todas las transacciones son vulnerables. Los bots buscan objetivos específicos que maximicen su rentabilidad.

Transacción de Swap Pública en la Mempool: La transacción debe ser visible antes de su confirmación. Las transacciones enviadas a través de servicios privados como Flashbots Protect están a salvo en este paso.
Tamaño Significativo (Impacto en el Precio): La transacción debe ser lo suficientemente grande como para mover el precio del activo en el pool de liquidez. Los swaps pequeños no son objetivos rentables.
Baja Liquidez en el Pool: Los pools con poca liquidez son más fáciles y baratos de manipular. Un gran swap en un pool pequeño tiene un impacto de precio enorme, lo que multiplica las ganancias potenciales del atacante.
Tolerancia al Deslizamiento (Slippage Tolerance) Alta: Si el usuario establece un slippage muy alto (ej: 5%, 10% o más), está diciéndole al contrato: «Acepto un precio hasta un X% peor». Esto le da margen al bot para inflar el precio sin que la transacción falle. Un slippage bajo (0.1% – 0.5%) hace que el ataque falle, pero también puede hacer que tu transacción legítima falle en mercados volátiles.

Entender estos factores es la primera línea de defensa. Para conocer otras amenazas, lee sobre las 10 Estafas Crypto Más Comunes.

🛡️ Cómo protegerse y evitar sandwich attacks: Estrategias prácticas

La batalla contra los bots es técnica, pero con las herramientas y configuraciones correctas, puedes protegerte eficazmente.

1. Usar Servicios de Tx Privadas (RPC Privados)

Esta es la protección más efectiva. En lugar de enviar tu transacción a la mempool pública, usas un servicio que la envía directamente a los mineros/validadores.

– Flashbots Protect (para Ethereum): Integrado en wallets como MetaMask. Tu transacción nunca se hace pública, los bots no la ven.

– Taichi Network y Otros: Proveedores similares que ofrecen canales privados de transacción. Configúralo en tu wallet o ve a sitios como flashbots.net para más información.

2. Ajustar el Límite de Slippage al Mínimo Necesario

Nunca dejes el slippage en el valor por defecto alto (a menudo 2-3%). Para swaps de tokens estables (USDC/DAI) o pares muy líquidos (ETH/USDC), un slippage de 0.1% suele ser suficiente. Para tokens más volátiles, prueba con 0.5% o 1%. Esto reduce drásticamente el margen de maniobra del bot.

3. Dividir Transacciones Grandes en Lotes Más Pequeños

Si necesitas comprar una gran cantidad de un token, divide la operación en varias transacciones más pequeñas a lo largo de minutos u horas. Cada transacción individual tendrá menos impacto de precio y será menos atractiva para los bots.

4. Usar DEX Aggregators con Protección Integrada

Plataformas como 1inch, Matcha o ParaSwap no solo buscan el mejor precio, sino que a menudo dividen automáticamente tu transacción entre múltiples pools (lo que reduce el impacto) y algunas ofrecen modos de protección contra front-running. – 1inch «Mooning» Mode: Envía transacciones con una tarifa de gas extremadamente alta y un deadline muy corto, haciendo casi imposible que un bot pueda colocarse delante.

5. Evitar Swaps en Pools con Muy Baja Liquidez

Revisa el volumen y la liquidez total bloqueada (TVL) del pool antes de operar. Si la liquidez es baja (ej: menos de $100,000), el riesgo de manipulación y de sandwich attack se dispara. Herramientas como DeFiLlama o la propia interfaz del DEX te muestran estos datos.

La seguridad es un hábito. Refuerza tus conocimientos con nuestra Guía de Seguridad Crypto.

⚠️ Consecuencias y el Costo Real para las Víctimas

El impacto no es solo un «peor precio». Es una pérdida cuantificable y a menudo significativa.

Pérdida de Valor por Swap: Puedes perder fácilmente entre un 2% y un 10% (o más) del valor esperado de tu transacción, especialmente en tokens con poca liquidez.
Erosión del Capital de Largo Plazo: Para traders activos, sufrir múltiples sandwich attacks erosiona silenciosamente el capital de inversión, haciéndoles menos rentables.
Desincentivo a Usar DeFi: Para usuarios nuevos, descubrir que perdieron parte de sus fondos por un mecanismo invisible es una experiencia frustrante que aleja a la gente del ecosistema.
Mayor Congestión y Tarifas de Gas: Los bots generan una enorme cantidad de transacciones fallidas y de front-running, contribuyendo a la congestión de la red y al aumento de las tarifas de gas para todos. Para entender este costo, lee sobre Gas en Ethereum.

🔍 Cómo identificar si fuiste víctima de un sandwich attack

Puedes investigar tus transacciones pasadas en un explorador de bloques como Etherscan.

Busca el hash de tu transacción de swap.
Mira el bloque en el que se confirmó.
Explora las demás transacciones en ese mismo bloque.
Busca transacciones del mismo contrato (ej: Router de Uniswap V2) que involucren los mismos tokens, que vengan de la misma dirección o de un patrón sospechoso, y que estén justo antes y después de la tuya.
Si encuentras ese patrón, y la dirección intermedia (el bot) obtuvo una ganancia clara, es muy probable que hayas sido víctima.

Existen también herramientas analíticas como TxSniper.info o funciones en algunas wallets que te alertan de transacciones sospechosas.

⚖️ Sandwich Attack vs. Otras Formas de Front-Running

El sandwich attack es la forma más sofisticada y común de front-running en DeFi hoy, pero no es la única.

Ataque	Mecanismo	Similitud/Diferencia con Sandwich
Front-Running Simple	El bot ejecuta una transacción idéntica o similar antes que la víctima, sin la transacción de «back-run». Se adelanta para beneficiarse de un movimiento de precio anticipado.	Es la primera mitad del sandwich. Más común en operaciones con información privilegiada (ej: un gran anuncio) que en swaps de AMM.
Back-Running Simple	El bot ejecuta una transacción justo después de la víctima, para beneficiarse de las consecuencias de su acción (ej: liquidaciones en cascada en protocolos de lending).	Es la segunda mitad del sandwich. Explota el efecto posterior de una acción, no manipula el precio de entrada.
Time Bandit Attack	Ataque histórico donde los mineros reordenaban bloques completos para su beneficio. Ya no es viable con la actual Prueba de Participación de Ethereum.	Es un ataque a nivel de consenso, no a nivel de transacción individual como el sandwich.

🔮 El futuro: Soluciones a Largo Plazo y Mejoras de Protocolo

La comunidad y los desarrolladores trabajan en soluciones estructurales para este problema.

Mecanismos de Commit-Reveal: Los usuarios enviarían primero una transacción «encriptada» (commit) que solo revela los detalles de la operación en un bloque posterior. Esto evitaría que los bots puedan ver el contenido de la operación con anticipación. Es complejo de implementar para swaps simples.
SUAVE (Single Unifying Auction for Value Expression): Una propuesta de investigación de Ethereum que crearía un mercado separado para la inclusión y ordenamiento de transacciones, reduciendo los incentivos para este tipo de explotaciones.
AMMs de Nueva Generación (V4): Uniswap V4 introducirá «hooks» que podrían permitir lógicas de swap más complejas y resistentes a la manipulación, o la implementación de límites de precio dinámicos dentro de un mismo bloque.
Adopción Masiva de Canales Privados: Si servicios como Flashbots Protect se convierten en el estándar para los usuarios comunes, el paisaje de ataques cambiaría drásticamente, obligando a los bots a buscar otros vectores.

🎯 Conclusión: Un Juego del Gato y el Ratón con Tu Dinero en Juego

Los sandwich attacks son un recordatorio crudo de que la descentralización y la transparencia tienen un costo. Muestran cómo, en un entorno sin intermediarios, los actores con mejor tecnología y más capital pueden explotar las reglas en su beneficio a expensas de los usuarios comunes.

Sin embargo, no son una fuerza inevitable de la naturaleza. Son un riesgo gestionable mediante conocimiento y herramientas. Al usar RPCs privados, ajustar slippage, preferir agregadores y evitar pools illíquidos, puedes reducir tu superficie de ataque a casi cero.

En la evolución de DeFi, la lucha contra la extractividad de valor (MEV – Maximal Extractable Value, del cual los sandwich attacks son una parte) es una de las batallas más importantes. Como usuario, estar informado y tomar precauciones activas no es solo una forma de proteger tu propio capital; es un voto a favor de un ecosistema DeFi más justo y accesible para todos.

❓ Preguntas Frecuentes sobre Sandwich Attack

¿Qué es un sandwich attack en un DEX?

Es un ataque MEV donde un bot ejecuta una transacción antes y otra después de tu swap para empeorar tu precio y capturar beneficio.

¿Cómo sé si me hicieron un sandwich attack?

Suele verse como una ejecución peor de lo esperado y transacciones cercanas que compran/venden el mismo par alrededor de tu operación.

¿Cómo reducir el riesgo de sandwich attacks?

Usa slippage con cuidado, evita pools ilíquidos, considera protección anti-MEV cuando exista y revisa rutas/aggregators más seguros.

📚 ¿Quieres profundizar?

Aprende más sobre conceptos relacionados en nuestra guía:

⚙️ ¿Qué es DeFi? – Contexto sobre el ecosistema donde ocurren estos ataques.

💱 Swap en Cripto – Entiende la operación que los bots buscan explotar.

⚠️ Guía de Seguridad Crypto – Protección general para navegar el espacio.

🤖 Agentes de IA en Criptomonedas – Descubre la tecnología que a menudo impulsa estos bots.

⛽ Gas en Ethereum – Comprende el combustible que los bots usan para ganar las subastas.

🚀 ¿Empezando en Crypto?

Lee nuestra guía completa gratuita para principiantes y descubre todo lo que necesitas saber para empezar de forma segura.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. No constituye asesoramiento financiero, legal ni de seguridad absoluta. Las técnicas de ataque y las medidas de protección evolucionan constantemente. Siempre investiga por tu cuenta (DYOR), utiliza las herramientas de seguridad más actualizadas y considera que interactuar con contratos DeFi siempre conlleva riesgos, incluyendo la posible pérdida de fondos.

📅 Actualizado: Marzo 2026
📖 Categoría: Seguridad y Riesgos / MEV y Ataques de Ejecución

« Volver al Glosario