Qu’est-ce que le Front Running ?

Le front running est l'acte de placer une transaction dans une file d'attente en ayant connaissance d'une transaction future. Le front running sur une plateforme blockchain se produit normalement lorsqu'un mineur, qui a accès aux informations sur les transactions en attente, passe une commande qui lui rapporterait un profit sur la base d'une transaction en attente. Par exemple, sur la blockchain Ethereum, le front running peut se produire lorsque les robots sont capables de proposer un prix du gaz plus élevé qu'une transaction en attente, accélérant ainsi son traitement.

Les autres parties capables de fonctionner en premier sont les opérateurs de nœuds complets, qui sont chargés de garder un œil sur les activités du réseau et ont donc connaissance des transactions non confirmées. Les bourses centralisées peuvent également effectuer du frontrunning, mais il serait contraire à leur intérêt de tromper leurs propres clients. Le front running peut également être orchestré par d’autres méthodes. Le front running généralisé exploite des appels de contrats potentiellement rentables.

D'autres types d'attaques incluent le déplacement, l'insertion et la suppression. Lors d’une attaque par déplacement, l’acteur malveillant remplace une véritable transaction par la sienne. Même si la transaction initiale peut toujours s'exécuter, elle n'aura pas l'effet positif escompté. D’un autre côté, une attaque par insertion prend en sandwich une véritable transaction entre deux transactions dans le but de réaliser un profit sans détenir d’actif.

L'attaque de suppression vise à retarder les autres personnes dans l'exécution d'une transaction. Lorsque la retenue est levée, le favori est moins préoccupé par le commerce supprimé.

Le front running peut être atténué en séquençant les transactions et en améliorant la confidentialité des transactions. Le séquençage des transactions est réalisable grâce à des implémentations telles que la règle canonique de commande des transactions comme celle employée par BCH (Bitcoin Cash). La confidentialité, quant à elle, est applicable sur différentes sections d'une application décentralisée (DApp).