🇪🇸 Investigación sobre el lanzamiento de Sundae Swap: "Saltándose la cola"

Español Anuncios
, ,
1

Traducción al español de “Sundae Swap Launch Forensics: “Queue Jumping”, escrito por @Colin_Edwards, del equipo de IOG, el 28 de enero de 2022.

Investigación sobre el lanzamiento de Sundae Swap: “Saltándose la cola”

Ha habido muchos comentarios sobre el lanzamiento de Sundae Swap desde otros foros, los saltos en la cola y quién hizo algo así. La mayoría de las publicaciones en otros foros están muy mal hechas, constituyendo un malentendido generalizado sobre el funcionamiento del modelo UTXO y llevando a la confusión y a las invectivas más que a la claridad. Confío en que este artículo ayude a orientar el debate de la comunidad en direcciones más productivas.

Visión general

Al observar los lanzamientos de dApps, suele haber un fuerte incentivo financiero para ser el primero en la fila. En el reciente lanzamiento de Sundae, tuvimos el equivalente a un club nocturno con una gran cola en la entrada esperando para entrar, pero alguien se coló por la puerta trasera sin cerrar y pudo comprar bebidas en la barra antes que los demás entraran. Si se observa la historia de las tarifas de gas muy altas que los usuarios de plataformas como Ethereum estaban dispuestos a pagar para situarse al frente de la cola, esto no es un problema nuevo, ni tampoco debería haber sido algo inesperado.

Este tipo de comportamiento no lo aprobamos, pues va en contra de nuestras profundas convicciones de juego limpio y no es representativo del tipo de comunidad de la que queremos formar parte. Aunque el código es una ley en la cadena de bloques, creemos que de esto saldrá un código mejor, basado en las lecciones aprendidas.

Contexto:

Sundae Swap es un creador de mercado automatizado que permite operar [hacer trading] con diferentes pares de activos digitales. Emplea un modelo de creador de mercado de producto constante (similar a Uniswap o SushiSwap), de forma que cuando se compra un token, el precio sube según una fórmula establecida. En el momento en que SundaeSwap se puso en marcha, la oferta de su token de gobernanza era limitada, por lo que la compra en el DEX era la única forma de adquirir la criptomoneda para la mayoría de los compradores. Este mercado unilateral generó la expectativa de que el precio de SUNDAE subiera.

Sundae Swap es un protocolo abierto, de tal manera que cualquier transacción debidamente formateada y financiada será aceptada. Al habilitarse el protocolo con antelación a la página web, se creó una ventana de oportunidad para que la gente enviara transacciones antes que los usuarios de la página web.

Antes de que se lanzara Sundae Swap, dos transacciones fueron construidas y permitieron a sus propietarios saltar la cola y conseguir que sus transacciones se ejecutaran primero. Al ponerse en marcha el protocolo, este hecho permitió a sus propietarios realizar la transacción en primer lugar y conseguir el precio más favorable, teniendo en cuenta la expectativa de una rápida subida del precio.

A continuación se detallan las dos transacciones que “saltaron la cola” y se ejecutaron antes que nadie:

700K Ada Transaction #1
txn_01 = 2d6a2469cc7d6901c8540860dd7754eab09c03862c0a18c6f5df0ffa1d7e53aa

400K Ada Transaction #2
txn_02 = 46c9ff237001f0d30882fab86a739da6c5e94e8857da4f487d212e20b2b4fad5

El modelo UTXO

A continuación se hace una pequeña introducción al funcionamiento del modelo de transacciones de Cardano, que puede resultar familiar para muchos usuarios experimentados de la plataforma, por lo que puede saltarse esta sección. En caso de que no esté usted bien familiarizado con el modelo, esto puede ayudarle a entender cómo se rastrean las transacciones en la cadena y lo que el explorador le muestra.

LA esencia de la idea es que las transacciones tienen salidas. Cada salida debe gastarse por completo; cualquier cantidad sobrante se devuelve como una transacción de cambio.

Cuando las transacciones se utilizan [gastan] una vez, no pueden volver a utilizarse. Para ello, la plataforma hace un seguimiento de todas las salidas que aún no se han gastado, que se denominan “salidas de transacciones no gastadas” o UTXOs.

Si una transacción sólo tiene una salida, normalmente indica que un usuario transfiere la totalidad de su saldo a otro lugar que controla. Cuando una transacción tiene varias salidas, es probable que una de ellas se devuelva al usuario original y suele representar un cambio [un vuelto] en el control de los fondos.

Aunque la plataforma Cardano es seudónima, no es necesario identificarse directamente, ya que todos los registros son permanentes e inmutables, lo que permite rastrear los fondos hasta el momento en que se introdujeron originalmente en el sistema. Si se analiza cuándo y cómo utiliza los fondos un usuario, se puede saber mucho sobre quién utiliza el sistema, a qué horas del día, de la semana o del mes suele trabajar, e incluso si mantiene a Ada como inversión, participa en el ecosistema o negocia activamente.

Al moverse los fondos, por ejemplo, al entrar o salir de un exchanges (o, como veremos más adelante, de un proveedor de custodia), los fondos de muchas fuentes diferentes pueden entremezclarse. En la cadena de bloques, unos “7 grados” de separación son más bien unos “3 grados”.

Las herramientas:

Utilizaré enlaces a dos herramientas públicas para ayudar a visualizar lo que ocurre.

https://explorer.cardano.org/en

No obstante, en la práctica, estas herramientas no resultan muy útiles para realizar el análisis: las herramientas automatizadas son mucho más eficaces para analizar los datos y clasificar los patrones comunes. Para profundizar en los datos, es preferible utilizar una interfaz programática:

Una wallet Cardano de nodo completo también le permitirá personalizar sus consultas a través de la CLI [Interfaz de Línea de Comandos] o la base de datos en postgres asociada (db-sync).

Análisis forense

Siguiendo con las dos transacciones utilizadas para operar en el DEX, se puede comprobar que ambas se originan en la misma wallet.

Wallet #1: La wallet del “usuario”.

addr1qxw876l6pafu63z25muwvzt7fgjf9l7qtfmh4j5dq0v44xhtj5fxf9czefjucs9nkmlyrkuguj0rdll0knagj9wull7qh79w83

stakeKey = stake1u84e2ynyjupv5ewvgzemdljpmwywf83kllhmf75fzhw0llqgpvlgt

Wallet #1 en Cardano Explorer

Wallet #1 en Pool.pm

Dicha dirección se creó el 20 de enero de 2022 y se utilizó por última vez el 13 de febrero de 2022. Si se observa el momento y el valor de las transacciones, podríamos sospechar que, puesto que la mayor parte de las transacciones se producen durante el día en Estados Unidos, el usuario en cuestión vive en cualquier lugar desde Brasil hasta la costa del Pacífico, aunque probablemente no en Asia o Europa.

Wallet #2: La wallet “caliente”

Los fondos de la wallet del usuario vinieron de una segunda wallet más grande; la cual sólo tenía un pequeño número de transacciones asociadas. Pero esta dirección tenía una clave de staking asociada. Por lo general, las wallets que pertenecen al mismo usuario comparten una clave de staking, por lo que esto indica que podría tratarse de una entidad distinta a la wallet #1. No obstante, podemos utilizar esa clave de staking para identificar otras direcciones asociadas a ésta. Se observa que los fondos fluyen desde un único wallet grande, a través de esta dirección en el camino hacia el wallet del usuario.

addr1q86z744rp9q3jv7jvz8e0fhfzg46jp95zm52w56mv5qk53swq3wh8ycd3n4ulgmjsd7yg99dexmrjn5jvq02zndyl53spnpsuw

stakeKey = stake1uxf53lmw7479rehspdstly4vqmgrtsuzev5nghplh748wrsz8scjy

Wallet #2 on Cardano Explorer

Si observamos el horario de las transacciones, las 03:00 UTC son las 19:00 PST, al final de la jornada laboral en EE.UU., así que podemos suponer que esta transacción fue iniciada por un usuario durante el día y se pagó después del cierre de la jornada para un solicitante con sede en América.

Wallet #3: La wallet “fría”.

Entre las direcciones asociadas vinculadas por ese ID de staking, hay una de especial interés. Esta wallet tiene alrededor de mil millones de Ada; es decir, varios por ciento de la oferta total. Se trata de una de las principales ballenas de entre las más grandes.

addr1q8g77agasft90nnrln487665tf4nz9tt0z9df0l5z637yavnfrlkaatu28n0qzmqh7f2cpksxhpc9jefx3wrl0a2wu8qu5g9nq

stakeKey = stake1uxf53lmw7479rehspdstly4vqmgrtsuzev5nghplh748wrsz8scjy

Wallet #3 en Cardano Explorer

Wallet #3 en Pool.pm

Esta wallet resulta mucho más interesante aún puesto que se utiliza a todas horas y aunque la actividad aumenta a mitad de la jornada laboral europea, se observa un gran uso a todas horas.

Las entradas están muy estructuradas, lo que implica un proceso automatizado que se activa un poco después de la medianoche UTC para mover los fondos de los clientes desde sus cuentas de entrada a lo que parece ser una wallet fría.

También es interesante el calendario de los pagos por día: vemos grandes entradas iniciales el 29 de octubre, y a continuación volúmenes diarios mucho más bajos, de unas 50 transacciones diarias de uno o dos millones de Ada.

Si se indaga en las direcciones que alimentan esta cuenta, se observa una gran transferencia inicial desde un único wallet y posteriormente unas 3.500 cuentas activas cada una que solían depositar y retirar fondos con medio millón de Ada con una frecuencia trimestral.

Hacer un dibujo ayudará a visualizar lo que ocurre aquí.

Basándonos en lo que sabemos sobre los flujos de entrada (trabajan en diferentes zonas horarias, son varios miles, cada uno de ellos posee más de 500.000 dólares de Ada), todo parece indicar que se trata de una solución de custodia para personas con un alto patrimonio. Los exchanges, por el contrario, mostrarían transacciones más frecuentes y de menor valor. Las empresas individuales tenderían a mostrar horarios más específicos cuando mueven los fondos (los grandes flujos de fondos normalmente necesitan ser aprobados por un ejecutivo de alto nivel y tienden a ocurrir hacia el final de un día hábil de la región donde reside ese funcionario).

Si no conoce una empresa de custodia, un ejemplo muy conocido es Coinbase Custody. A cambio de unas tarifas, proporcionan servicios de valor añadido como la protección de activos digitales, asegurándolos contra pérdidas y varios tipos de servicios de información financiera y regulatoria.

La sincronización, los tipos de actividad y una canasta de activos nativos o la presencia de NFT son técnicas que podrían utilizarse aquí.

Wallet #4: La wallet “fría” anterior

Tras la gran entrada de fondos en la wallet #3, podemos rastrear la transferencia inicial como procedente de otra cuenta. Esta cuenta utiliza una dirección de estilo más antiguo (una dirección de estilo “Byron”) donde podemos ver un crecimiento más orgánico de los fondos. Este negocio de custodia en particular probablemente comenzó a apoyar a Ada el 3 de julio de 2020.

El significado de todo esto

Que el usuario que se saltó la cola de Sundae Swap retiró los fondos de una solución de custodia. Es posible que esté ubicado geográficamente en algún lugar desde Brasil hasta la costa del Pacífico, es relativamente rico, posee más de un millón de Ada, pero probablemente menos de 3 millones (lo que se puede determinar mirando los flujos en la plataforma de custodia - hay un par de titulares muy grandes, pero la gran mayoría están en el rango de uno a tres Ada). Si se iniciaran procedimientos legales contra este individuo, una citación al proveedor de custodia podría identificarlo positivamente.

Coinbase Custody es un negocio de custodia grande, bien considerado y bien regulado. Mantiene fondos de varios miles de partes, que van desde empresas con importantes tenencias de criptomonedas (como IOHK) hasta individuos (que incluirán tanto a los miembros actuales como a los antiguos del personal). Aproximadamente el 10% de todo Ada está directamente relacionado con los fondos de IOHK, y prácticamente todo Ada está a menos de 3 transacciones de estar en un exchanges donde se habría mezclado con fondos procedentes de IOHK. El hecho de que los fondos procedentes de IOHK estén depositados en una gran empresa de custodia, junto con los fondos de otros miles de personas, es una certeza estadística, no una pistola humeante.

Enseñanzas aprendidas

Una de las lecciones que se desprenden del lanzamiento de SundaeSwap es que la auditoría debe ir más allá de la mera comprobación de la seguridad y la corrección del código, sino que debe ampliarse para incluir la estrategia de lanzamiento. Hemos superado el punto en el que uno puede limitarse a “hacer su propia investigación”; con demasiada frecuencia eso significa simplemente recrear los errores del pasado. En su lugar, hay una enorme necesidad de mejores normas y una revisión de las mejores prácticas para el lanzamiento de dApps. Son cuestiones en las que necesitamos un amplio compromiso de la comunidad en general.

Notas del traductor

  • Desde Cardanians Hispanos en Twitter, puede usted seguir a los tweets oficiales traducidos al :es: español , de la Fundación Cardano, EMURGO, IOG, Yoroi y Comunidad Cardano.

  • Desde Anuncios de Cardano en Español en Telegram, puede usted seguir los anuncios oficiales traducidos al :es: español , de Cardano, EMURGO y Yoroi.

  • Corchetes del traductor.

  • :uk: indica que el enlace apunta a un contenido en idioma inglés.

  • :es: indica que el enlace apunta a un contenido en idioma español.

2

Gracias por hacer esto; mi español no es lo suficientemente bueno para hacerlo yo mismo!

1 Like
3

It is and will always be a pleasure to contribute to the community. Many thanks to you @Colin_Edwards, for the time invested, not only to make an excellent DYOR, but also for exposing such technical information in a readable way for the average user. Thank you also for unveiling the truth in this matter… and for taking the time to comment in my native language.

Best regards,
Nápoles.