中文 ES EN

¿Qué es Ataque Sándwich (Sandwich Attack)? Guía Completa 2026

5 min de lectura
Seguridad
¿Qué es Ataque Sándwich (Sandwich Attack)? Guía Completa 2026

Ataque Sándwich (Sandwich Attack) se refiere a una técnica de extracción de valor donde un atacante inserta operaciones antes y después de una transacción objetivo para capturar la diferencia de precio.

Oferta 2026
Binance
  • Bono de 100 USDT al registrarte
  • Comisiones desde 0.1%
  • Código B2345: 20% extra de descuento
200M+ usuarios globales
Regístrate en Binance → Code: B2345

Ataque Sándwich (Sandwich Attack) es una forma de extracción de valor que se vuelve cada vez más visible en los ecosistemas de Finanzas Descentralizadas (DeFi). En este artículo desglosamos qué es un ataque sándwich, cómo funciona, sus riesgos y ejemplos reales.

Puntos Clave

  • Utiliza el concepto de front‑running para anticipar y rodear la transacción víctima.
  • Se basa en la mecánica de MEV (Miner Extractable Value) y su variante MEV sándwich.
  • Los DEX con pools de liquidez sin protección de precio son los blancos favoritos.
  • Genera deslizamiento artificial que perjudica al usuario final.
  • Contramedidas incluyen gas fees dinámicos y mecanismos de protección como los “private relays”.

¿Qué es Ataque Sándwich (Sandwich Attack)?

En una frase sencilla, un ataque sándwich es cuando un actor malintencionado coloca una orden antes y otra después de la orden de otro usuario para capturar la diferencia de precio.

Ataque Sándwich (Sandwich Attack) — desglose detallado
Ataque Sándwich (Sandwich Attack) — desglose detallado

Desde el punto de vista técnico, el atacante observa la mempool, detecta una transacción que va a mover el precio de un token en un DEX, y envía dos transacciones: una que compra justo antes (front‑running) y otra que vende inmediatamente después (back‑running). La diferencia entre el precio de compra y el de venta constituye el beneficio del atacante, conocido como MEV sándwich.

Imagina que estás en una fila para comprar boletos y alguien se cuela justo antes de ti y luego vende su boleto a un precio mayor justo después de que la fila avanza; eso es esencialmente lo que ocurre en la cadena de bloques.

¿Cómo Funciona?

  1. El atacante monitorea la mempool y detecta una operación que cambiará significativamente el precio de un token.
  2. Envía una transacción de compra con un gas fee alto para que sea incluida antes que la transacción objetivo.
  3. Una vez la transacción víctima se ejecuta y el precio se desplaza, el atacante envía una segunda transacción de venta, también con prioridad de gas, para capturar la diferencia.
  4. El atacante cierra la posición y se lleva el beneficio, mientras el usuario original sufre un mayor deslizamiento.
  5. En algunos casos, los bots automatizados repiten este proceso en milisegundos, maximizando el número de sándwiches por bloque.

Características Principales

  • Front‑Running: la primera fase del sándwich, donde el atacante adelanta la transacción objetivo.
  • Back‑Running: la segunda fase, vendiendo justo después de que el precio se haya desplazado.
  • MEV sándwich: la ganancia extraída del proceso, contabilizada dentro del concepto más amplio de Miner Extractable Value.
  • Deslizamiento artificial: el aumento del slippage que el usuario final experimenta debido a la intervención del atacante.
  • Dependencia de la mempool: la vulnerabilidad surge porque la información de la transacción está disponible antes de su inclusión en el bloque.

Aplicaciones en el Mundo Real

  • Uniswap V3: los pools de baja liquidez son frecuentemente objetivo de sándwiches.
  • Sushiswap: bots de MEV han registrado miles de ataques sándwich en 2024.
  • Curve Finance: a pesar de su enfoque en stablecoins, los swaps de gran volumen pueden desencadenar sándwiches.
  • Balancer: su arquitectura multi‑pool crea oportunidades para ataques sándwich complejos.

Comparación con Conceptos Relacionados

Front‑Running vs Sandwich Attack: el front‑running es solo la primera mitad del proceso, mientras que el sándwich incluye también la venta posterior para cerrar la posición.

MEV vs MEV sándwich: MEV abarca cualquier beneficio extraído por validar o reordenar transacciones; el MEV sándwich es una subcategoría específica que implica compra‑venta alrededor de una transacción.

Deslizamiento vs Deslizamiento artificial: el deslizamiento natural ocurre por la propia oferta‑demanda; el artificial es inducido por el atacante para amplificar su ganancia.

Riesgos y Consideraciones

  • Riesgo de pérdida de capital: el usuario víctima paga un precio peor y puede terminar con menos tokens de los esperados.
  • Riesgo de congestión de gas: los atacantes suelen subir el gas fee, lo que eleva el costo promedio para todos los usuarios.
  • Riesgo de reputación del DEX: plataformas con alta incidencia de sándwiches pueden perder confianza de los traders.
  • Riesgo regulatorio: la manipulación de precios mediante sándwiches podría atraer la atención de organismos de supervisión financiera.
  • Riesgo de competencia desleal: los bots de MEV pueden acaparar oportunidades que de otro modo estarían disponibles para traders humanos.

Datos Clave Integrados

Según un informe de Dune Analytics de 2025, los ataques sándwich representaron el 18 % del total de MEV extraído en Ethereum durante el último trimestre.

Un estudio de la Universidad de Zurich mostró que en los DEX de alto volumen, el slippage medio para los usuarios afectados por sándwiches aumentó en un 7,3 % comparado con transacciones sin interferencia.

Preguntas Frecuentes

¿Cómo detectar si he sido víctima de un ataque sándwich?

Revisa el historial de transacciones y busca órdenes que se ejecutaron justo antes y después de tu swap, con precios significativamente diferentes.

¿Los ataques sándwich solo ocurren en Ethereum?

No, también se registran en Binance Smart Chain, Avalanche y otras cadenas con DEX basados en AMM.

¿Qué medidas puedo tomar para protegerme?

Utiliza wallets que ofrezcan “private relays”, aumenta el slippage tolerance sólo cuando sea necesario, y considera enviar transacciones con gas fee competitivo pero no excesivo.

¿Los validadores pueden participar en ataques sándwich?

Sí, cualquier entidad que tenga control sobre el orden de inclusión de bloques puede extraer MEV, incluyendo sándwiches.

¿Existe alguna regulación que prohíba los ataques sándwich?

Hasta 2026, la mayoría de jurisdicciones todavía están definiendo cómo aplicar leyes de manipulación de mercado a la cadena de bloques.

¿Los protocolos están desarrollando soluciones contra el MEV sándwich?

Proyectos como Flashbots y Eden Network están trabajando en sistemas de “private transaction pools” que reducen la exposición a la mempool pública.

Resumen

El ataque sándwich combina front‑running y back‑running para extraer valor de la diferencia de precio generada por una transacción víctima. Conocer su mecánica, riesgos y contramedidas es esencial para cualquier participante de DeFi en 2026.

Preguntas frecuentes

Q1 ¿Cómo detectar si he sido víctima de un ataque sándwich?

Revisa el historial de transacciones y busca órdenes que se ejecutaron justo antes y después de tu swap, con precios significativamente diferentes.

Q2 ¿Los ataques sándwich solo ocurren en Ethereum?

No, también se registran en Binance Smart Chain, Avalanche y otras cadenas con DEX basados en AMM.

Q3 ¿Qué medidas puedo tomar para protegerme?

Utiliza wallets que ofrezcan “private relays”, aumenta el slippage tolerance sólo cuando sea necesario, y considera enviar transacciones con gas fee competitivo pero no excesivo.

Q4 ¿Los validadores pueden participar en ataques sándwich?

Sí, cualquier entidad que tenga control sobre el orden de inclusión de bloques puede extraer MEV, incluyendo sándwiches.

Q5 ¿Existe alguna regulación que prohíba los ataques sándwich?

Hasta 2026, la mayoría de jurisdicciones todavía están definiendo cómo aplicar leyes de manipulación de mercado a la cadena de bloques.

Q6 ¿Los protocolos están desarrollando soluciones contra el MEV sándwich?

Proyectos como Flashbots y Eden Network están trabajando en sistemas de “private transaction pools” que reducen la exposición a la mempool pública.

El mayor exchange de criptomonedas
Popular
100 USDT de bono para nuevos usuarios Regístrate y verifica tu identidad para reclamar.
Limitado
0 comisiones en futuros (primeros 30 días) Usa el código B2345, sin comisiones en futuros.
Recompensa
Deposita y opera para ganar hasta 600 USDT Primer depósito + trading desbloquea recompensas.
Bono de 100 USDT al registrarteComisiones desde 0.1%Código B2345: 20% extra de descuentoMás de 200M usuarios en el mundo
Regístrate en Binance — B2345 →

* Sujeto a las condiciones de Binance. Código aplicado automáticamente

Artículos relacionados

¿Qué es Billetera Multifirma (Multisig)? Guía Completa 2026

Billetera Multifirma (Multisig) es una solución de custodia que requiere la aprobación simultánea de varios participantes para autorizar una transacción, incrementando la seguridad y el control colectivo.

¿Qué es Frase Semilla (Seed Phrase)? Guía Completa 2026

Frase Semilla (Seed Phrase) es la lista de palabras que permite recuperar una billetera cripto y acceder a los fondos sin necesidad de la clave privada original.

Guía anti‑estafas cripto 2026: detecta y protege tu inversión

En esta guía de 2026 explico los rug pulls, phishing y exchanges falsos, ofrezco criterios claros para detectar fraudes, detallo qué hacer si pierdes fondos y comparto rutinas de seguridad que he probado durante años en el ecosistema cripto.

Guía completa de billeteras cripto: caliente vs fría, reseñas y seguridad

Explora en detalle billeteras cripto calientes y frías, compara MetaMask, Trust Wallet, OKX Wallet y Ledger, y aprende a asegurar tu frase semilla. Ideal para principiantes y usuarios avanzados en 2026.