Por que alguns arbitramentos podem ser concluídos em um segundo? Essa questão aparentemente simples, na verdade, esconde a lógica de jogo mais complexa do ecossistema DeFi.

O ponto mais crucial é a **vantagem de tempo**. Concluir todas as operações dentro do mesmo bloco permite que o atacante evite completamente a janela de competição do arbitramento tradicional. O fluxo típico de arbitramento é assim: identificar a oportunidade → enviar a transação → aguardar o bloco ser minerado → ser precedido por outros arbitradores. Operações em nível de segundos pulam esse processo, executando toda a lógica de forma atômica na mesma transação, sem dar chance para outros de intervir.

Do ponto de vista técnico, esse tipo de ataque aproveita uma vulnerabilidade na **atualização atrasada de oráculos**. Vamos ver os ciclos de atualização de diferentes fontes de dados: oráculos on-chain (como Chainlink) levam de 3 a 10 segundos para atualizar o preço; os sites de gráficos de preços atualizam em 15 a 60 segundos; APIs de exchanges são um pouco mais rápidas, mas ainda apresentam atrasos de 1 a 3 segundos. Um ataque em nível de um segundo é totalmente realizado dentro dessas janelas de atraso, de modo que sistemas externos nem percebem o que aconteceu.

A vantagem econômica é ainda mais evidente. Primeiro, a **característica de risco zero**. Como todas as operações ocorrem em uma única transação, ela é ou totalmente bem-sucedida ou falha e reverte ao estado inicial. Não há risco de ficar preso em uma operação incompleta, eliminando completamente o risco de execução parcial.

Em segundo lugar, a **otimização extrema do custo de Gas**. Em blockchains como BSC, arbitramentos tradicionais de múltiplas transações podem consumir 5万Gas × 3 transações = 150.000Gas. Já um ataque que seja comprimido em uma única transação precisa de cerca de 80.000Gas, economizando impressionantes 47% do custo. Além disso, uma única transação evita o risco adicional causado por variações de preço entre transações.

Como exatamente isso é feito? Os atacantes geralmente desenvolvem um contrato personalizado que encapsula toda a lógica do ataque. Após receber fundos de flash loan, o contrato executa imediatamente arbitramentos de preço entre DEXs, arbitramentos de risco em protocolos de empréstimo, ou arbitramentos entre diferentes protocolos. Todos os cálculos e transações são concluídos em poucos centenas de milissegundos dentro do contrato, que então realiza o pagamento do empréstimo e encerra a operação.

O surgimento desse padrão reflete, essencialmente, a maturidade crescente do mercado DeFi — o mercado não tolera mais ineficiências, e até diferenças de tempo em nível de segundos podem ser capturadas e exploradas com precisão. Ao mesmo tempo, isso também revela que o design tradicional de oráculos já começou a mostrar seus limites.