En un documento titulado «Flash Boys 2.0: Frontrunning, Reordenamiento de Transacciones e Inestabilidad de Consenso en Intercambios Descentralizados», un grupo de ocho personas, en el que intervienen principalmente investigadores provenientes de la Universidad de Cornell, ha descubierto una serie de reveladores detalles acerca de la actividad de los bots de trading malicioso en los intercambios descentralizados.
El análisis está enfocado en un tipo particular de bot de trading denominado “bots de arbitraje”. Al tomar como referencia al tristemente célebre libro de Michael Lewis «Flash Boys», publicado en 2012, el informe explica que los bots maliciosos actúan de una manera que perjudica a otros participantes en intercambios descentralizados.
Bots que juegan posición adelantada
En el reporte, los investigadores explican el funcionamiento de tales piezas de software:
«Al igual que los operadores de alta frecuencia en Wall Street, estos bots sacan provecho de las deficiencias presentes en los intercambios descentralizados, pagando tarifas de transacción elevadas y optimizando la latencia de la red para tomar ventaja, es decir, anticipan y explotan las operaciones de los usuarios comunes en los DEX«.
En el ambiente de los mercados financieros, el front-running, o inversión ventajista, es una práctica considerada ilegal, en la que un inversor o trader utiliza el conocimiento de una orden grande que está a punto de ejecutarse en un activo o valor en particular para adelantarse al trato, sirviéndose ventajosamente de esta información antes de que la parte original lo haga.
Por ejemplo, supongamos que las acciones de la compañía “K” se cotizan a US$ 100 cada una y un corredor de bolsa recibe de uno de sus clientes la orden para comprar 400.000 de esos mismos papeles. El corredor, sabiendo que esa operación pudiera elevar el precio de las acciones de “K” hasta digamos US$ 103, compra para sí mismo unas 20.000 de ellas. Efectivamente, el precio sube y el corredor, para salir rápido de las suyas, las vende a un precio ligeramente menor, digamos US$ 102. De esa forma habrá obtenido una ganancia de US$ 40.000 basado en información confidencial proporcionada por su cliente y en perjuicio de éste, pues la orden del corredor ocasiona también un aumento en las acciones que afecta la operación del cliente. El bróker ha antepuesto su interés (in front of) a los de su cliente, cometiendo fraude mediante su proceder.
A veces confundida con el “tailgating”, la práctica no se limita a las acciones negociadas en los mercados de valores, sino que también puede afectar a otras clases de activos e instrumentos financieros, como opciones y futuros. El tailgating, aunque es legal, se considera poco ética y está mal vista por la mayoría de los profesionales en la materia. Sucede cuando un asesor bursátil, corredor u otro tipo intermediario de inversión compra o vende un activo para un cliente, y luego pasa a efectuar una operación similar por su cuenta.
Los chicos rápidos de Wall Street
En su controvertido libro, Michael Lewis demostró que el front-running era una práctica generalizada en Wall Street. Lewis alegó que las empresas que utilizaban software para trading de alta frecuencia podían capitalizar su acceso a los datos a una tasa acelerada para desviar los mercados de acciones a su favor.
Siguiendo un argumento similar, el artículo de Cornell muestra que hay actores maliciosos que emplean bots de arbitraje en varios escenarios en los intercambios de criptomonedas para generar ganancias de manera fraudulenta. El informe explica: «Hallamos que estos bots muestran muchos comportamientos similares de explotación de mercados como el front-running, la optimización agresiva de la latencia, y otros de ocurrencia común en Wall Street, como se reveló en el conocido libro de Michael Lewis».
Las estrategias iniciales de los bots de trading malintencionado en los intercambios de criptomonedas son significativamente diferentes de las observadas en los mercados tradicionales. Estos bots aprovechan una serie de características específicas de blockchain para crear ganancias de forma artificial para sus operadores. Al analizar las oportunidades de arbitraje puro, los investigadores observaron a los bots que participan en las subastas de “procesamiento prioritario” (PGA) para alterar el orden de las transacciones.
Intercambios descentralizados bajo ataque
El arbitraje puro es la venta de un activo por un precio superior al que se compró. En los intercambios de monedas digitales, especialmente en los intercambios descentralizados, los bots de trading maliciosos pujarían continuamente por tarifas de transacción más altas (PGA) para «adelantar en la fila» y hacer que sus operaciones se ejecuten antes que otras personas que se encuentran justo delante de ellos.
En los DEX, es vital mantener la integridad de la lista de pedidos de transacciones, de lo contrario el mercado comenzará a presentar fallas severas y eventualmente colapsará. Esto generalmente se controla en la capa arquitectónica, con ciertas características diseñadas para mantener el orden en que se ejecutan las transacciones. Sin embargo, estos bots han podido insertar sus operaciones en bloques mucho antes de lo que debería ser posible, porque pagan mayores tarifas de transacción.
Los investigadores explican:
«Observamos que los bots se involucran en lo que llamamos subastas de procesamiento prioritario (PGA), que ofrecen precios competitivos de transacción para obtener pedidos prioritarios, es decir, la posición y ejecución temprana del bloque para sus transacciones. (…) Debido a que las oportunidades de ingresos puros ofrecen ingresos incondicionales, los bots de arbitraje a menudo compiten entre sí mediante la oferta de tarifas de transacción«.
De esta manera, los bots maliciosos pueden aprovecharse de los usuarios normales de intercambios descentralizados aprovechando las fallas presentes en la arquitectura que los soporta.
“El dinero habla”
Además, los investigadores descubrieron que las actividades emprendidas por estos nocivos bots de trading crean un problema mucho más grande y más insidioso que las ganancias indebidas. Los bots pueden afectar la integridad general de los intercambios descentralizados y su cadena de bloques anfitriona al promover el comportamiento deshonesto entre los mineros.
En las cadenas de bloques, se incentiva a los mineros a ser honestos, porque reciben tanto recompensas de bloque como las tarifas que se cobran por transacción. En los DEX, los mineros se benefician de las tarifas de optimización de pedidos (OO, por sus siglas en inglés) que son las ganancias que reciben a cambio de organizar el orden en el que se producen las transacciones en un período de tiempo o época. Sin embargo, los investigadores encontraron que la cantidad que los mineros reciben por las tarifas de optimización de pedidos de los bots malintencionados a veces puede hacer ver muy pequeños a otros flujos de ingresos relacionados con las transacciones.
Como resultado, los mineros pueden encontrar que lo mejor para ellos es acomodar a los bots maliciosos, ya que, desde el punto de vista financiero, es una decisión mucho más productiva. El documento dice: «Ocasionalmente, estas tarifas pueden ser sustanciales y proporcionar incentivos importantes para ocasionar la orfandad de bloques o, de alguna otra forma, desviarse del protocolo de minería».
Además, los bots ofrecen un incentivo para que los mineros realicen un ataque de bifurcación para obtener ganancias de las tarifas asociadas a las transacciones ejecutadas por los bots maliciosos. Por último, también crean la oportunidad de un nuevo vector de ataque que los investigadores llaman “ataques de bandidos de tiempo”. El documento define esto como cuando «los mineros reescriben el historial de blockchain para robar fondos asignados por contratos inteligentes en el pasado».
También en las plataformas centralizadas
Para llegar a estas conclusiones, los investigadores estudiaron seis intercambios descentralizados. La metodología de investigación también involucró la creación de su propio bot de trading para estudiar adecuadamente el comportamiento de dicho software en el entorno.
En entrevista concedida a Bloomberg, uno de los autores principales del estudio, Philip Daian, dijo que llegaron a observar más de 500 bots que operaban en varios intercambios descentralizados y producían casi US$ 20.000 diarios a través de sus actividades.
Por último, aunque los investigadores se centraron en los DEX y los mayores porcentajes de este comportamiento fueron observados en ellos, creen que estas actividades también se están llevando a cabo en intercambios centralizados, aunque el investigador Ari Juels dice que «no tienen idea» en qué medida puedan estar ocurriendo.
En última instancia, el documento muestra que el estado del ordenamiento de transacciones representa un riesgo significativo, no sólo para los intercambios descentralizados, sino también para la integridad general de las cadenas de bloques. Además, es un recordatorio sobre el hecho de que, si bien la tecnología de la cadena de bloques elimina la necesidad de confianza, anticipar las acciones de los seres humanos es un problema mucho más complejo de resolver.
