Un equipo académico plantea que una parte importante del MEV en Ethereum ha pasado inadvertida porque nace en contratos de tokens no estándar, no solo en pools o aplicaciones DeFi. Su propuesta identifica funciones de control de suministro, como rebases, y las combina con exchanges insensibles al precio para detectar oportunidades que, según sus pruebas, podrían generar hasta 10 veces más ganancias que la actividad observada en la red.
***
- El estudio presenta TSCAN y TSEARCH, dos herramientas para detectar y explotar MEV originado en contratos de tokens.
- Los autores identificaron 5.434 tokens con funciones de control de suministro entre 22.279 contratos analizados.
- En simulaciones con transacciones reales de Ethereum, el sistema habría extraído USD $2.280.000, unas 10 veces más que el MEV observado en los mismos pools.
La conversación sobre MEV en Ethereum suele centrarse en swaps, arbitrajes y ataques sándwich dentro de protocolos DeFi. Sin embargo, una nueva investigación sostiene que esa mirada ha dejado fuera una fuente distinta de valor extraíble, nacida en los contratos de tokens y no necesariamente en la capa de aplicación.
El trabajo, titulado More to Extract: Discovering MEV by Token Contract Analysis, fue desarrollado por Jiaqi Chen, Yuzhe Tang y Yue Duan. Los autores proponen una línea de análisis enfocada en el llamado tMEV, es decir, el Maximal Extractable Value que surge de contratos de tokens con funciones no estándar de control de suministro.
La tesis central es que las herramientas actuales de descubrimiento de MEV han prestado atención a pools, protocolos o incluso contratos del atacante, pero han ignorado un universo amplio y diverso de tokens con comportamientos propios. Esa omisión, según el estudio, no solo deja oportunidades sin detectar, sino que además subestima los riesgos de seguridad y de diseño presentes en algunos mercados DeFi.
Para un lector no especializado, MEV describe el valor que un actor puede extraer al reordenar o envolver transacciones vistas en la mempool. En Ethereum, esto suele materializarse cuando un buscador detecta una operación pendiente, inserta sus propias transacciones antes y después, y logra capturar una ganancia gracias al cambio de precio o al efecto que produce la transacción de la víctima.
Qué cambia cuando el origen del MEV está en el token
La novedad del estudio está en que no busca ese valor en las funciones típicas de un exchange descentralizado, sino en funciones de tokens capaces de alterar saldos de múltiples cuentas al mismo tiempo. El caso paradigmático es el rebase, mecanismo por el cual un token ajusta su oferta o los balances de sus tenedores según una regla específica.
Los autores usan como ejemplo AMPL, token conocido por su función rebase. En ese escenario, un buscador puede comprar un token antes de un rebase, recibir más unidades tras el ajuste y luego venderlas a un precio que no cambió, siempre que el pool utilizado sea insensible a ese cambio de balance. Ahí aparece la oportunidad de beneficio.
En un pool sensible al precio, ese efecto puede anularse. Si el rebase aumenta el balance del trader pero también altera el precio del pool, la aparente ganancia desaparece. Por eso el estudio distingue entre exchanges sensibles e insensibles al precio, y concluye que el tMEV rentable surge de la combinación entre funciones de control de suministro y mecanismos de intercambio cuyo precio spot no reacciona a ciertos cambios en el balance.
El paper formaliza este fenómeno con varias plantillas de ataque. Entre ellas destaca el caso D1+, donde el buscador ejecuta una transacción antes del rebase, deja pasar la operación de la víctima y luego cierra la posición después. Según los autores, este patrón vuelve a ser rentable cuando el intercambio ocurre en pools de precio insensible, como ciertos casos en Uniswap V3 y V4, además de varios servicios de préstamo.
Las herramientas propuestas: TSCAN y TSEARCH
Para abordar ese problema, la investigación presenta dos herramientas. La primera se llama TSCAN y funciona como un sistema de análisis estático sobre contratos de tokens. Su objetivo es encontrar funciones de control de suministro no estándar, en especial aquellas que actualizan balances de varias cuentas siguiendo una misma lógica.
TSCAN se construyó sobre Slither y opera en dos fases. Primero genera un grafo de dependencias de datos y control del contrato. Luego explora rutas de ejecución alcanzables que puedan modificar el suministro o actualizar balances de múltiples cuentas, incluso si el efecto atraviesa varias funciones y depende de relaciones internas del contrato.
La segunda herramienta es TSEARCH, un buscador de MEV que aprovecha la salida de TSCAN. En una fase offline, genera restricciones estáticas con argumentos simbólicos a partir de los tokens detectados y de plantillas de tMEV. En una fase online, monitorea transacciones no confirmadas en Ethereum, concretiza esas restricciones con datos de tiempo real y utiliza el solver Z3 para encontrar secuencias rentables.
El sistema también identifica manualmente los llamados PITEX, o exchanges insensibles al precio. Allí se incluyen operaciones de préstamo y repago en protocolos de lending como Aave y dYdX, además de swaps y algunas adiciones o retiros de liquidez en Uniswap V3 y V4. El estudio aclara que otros AMM, como Uniswap V2, sí son sensibles a los cambios directos en balances.
Resultados: 10 veces más ganancia que la actividad observada
La parte más llamativa del trabajo aparece en la evaluación con datos reales de Ethereum. A través de la reproducción de transacciones históricas, los autores concluyen que los buscadores actuales muestran una baja conciencia del espectro completo del tMEV. En otras palabras, buena parte de estas estrategias rentables todavía no se estaría explotando en la práctica.
Su análisis contrafactual indica que TSEARCH podría haber extraído USD $2.280.000 a partir de 7.030 pools desplegados. Esa cifra representa, según el estudio, unas 10 veces más ganancias que la actividad de MEV observada en Ethereum sobre esos mismos pools.
El trabajo añade que varias estrategias rentables no aparecieron en las transacciones observadas. Entre ellas menciona tMEV tipo sándwich, variantes ligadas a pools no estándar e insensibles al precio, y patrones de bloqueo y desbloqueo de tMEV. Esa ausencia refuerza la idea de que el mercado actual no está capturando bien esta categoría.
En paralelo, los autores analizaron 22.279 contratos de tokens y detectaron 5.434 tokens con funciones TSC, es decir, mecanismos de control de suministro. Según el estudio, esos tokens muestran una gran diversidad: algunos activan el cambio mediante una o varias llamadas explícitas, otros lo hacen por cambios en el estado de la blockchain, y otros modifican balances de una o múltiples cuentas.
Precisión, límites y comparación con herramientas previas
En cuanto a precisión, TSCAN registró una tasa de falsos positivos de 1 sobre 53, equivalente a 1,8%, y una tasa de falsos negativos de 1 sobre 247, equivalente a 0,40%, en el conjunto de datos etiquetado manualmente por los autores. El paper presenta estos números como evidencia de que la herramienta logra buena efectividad con bajo costo de rendimiento.
El estudio también contrasta su propuesta con trabajos anteriores como Nyx, Foray, DeFiTainter y SmartCAT. La crítica principal es que la mayoría de esos enfoques analiza contratos de la capa de aplicación o contratos del atacante, pero no el contrato del token, que aquí sería la fuente del problema.
En el caso de Nyx, los investigadores incluso realizaron una prueba específica. Según describen, la herramienta detectó el caso no rentable B1, lo que implicó un falso positivo, pero no logró detectar el caso rentable D1+, lo que representó un falso negativo. Para hacerlo comparable, los autores adaptaron su ejemplo a la interfaz esperada por Nyx y documentaron la demostración de uso.
Foray, por su parte, quedaría corto porque modela operaciones financieras de alto nivel a partir de funciones de tokens estándar y busca ciclos en grafos de flujo. El nuevo trabajo argumenta que el tMEV puede no formar ciclos y que funciones tipo rebase no se capturan bien con ese enfoque. En DeFiTainter y SmartCAT observan límites parecidos, ya sea por dependencia de etiquetado manual o por centrarse en contratos del atacante, algo que no encaja con la naturaleza intercalada del MEV.
Implicaciones para DeFi y divulgación responsable
Más allá del hallazgo técnico, la investigación toca un punto sensible para Ethereum y DeFi. Si existen pools o servicios donde el precio no responde a cambios externos en balances, y además circulan tokens con control de suministro no estándar, entonces pueden abrirse ventanas de extracción de valor que ni usuarios ni proveedores de liquidez tienen plenamente internalizadas.
Los autores señalan que el fenómeno puede afectar a validadores, swappers en DEX y, de manera especial, a proveedores de liquidez en pools insensibles al precio con funciones TSC negativas. También reconocen que mayores oportunidades de MEV podrían incentivar más actividad transaccional y elevar los ingresos por comisiones de los validadores.
Al mismo tiempo, el equipo afirma haber tomado medidas para reducir impactos en el mundo real. Todo el análisis se realizó mediante simulaciones sobre datos históricos de blockchain, sin intervenir protocolos en vivo ni fondos de usuarios. Además, reportaron las vulnerabilidades identificadas a la comunidad de Uniswap, cuyos equipos relevantes reconocieron los problemas.
Como medida adicional, el estudio no publica código de explotación ni artefactos que faciliten ataques. La intención declarada es aumentar la conciencia sobre debilidades estructurales en pools insensibles al precio y aportar ideas que ayuden a diseñar protocolos DeFi más seguros y resistentes.
En síntesis, el trabajo abre una nueva veta dentro del debate sobre MEV. En lugar de mirar solo la lógica de los protocolos, invita a examinar también la conducta interna de los tokens. Si su diagnóstico es correcto, una parte importante del valor extraíble de Ethereum no estaba escondida en un swap más rápido, sino en funciones de suministro que casi nadie estaba observando.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
