Sandwich-атака — это способ заработать на чужой сделке в DeFi, манипулируя порядком транзакций в блоке. Чаще всего жертвами становятся пользователи DEX, которые совершают обмен токенов с высокой tolerancе проскальзывания и без защиты от MEV.
Как работает sandwich-атака
Схема состоит из 3 транзакций:
- Первая транзакция атакующего — бот заранее покупает токен перед вашей сделкой.
- Ваша транзакция — проходит уже по ухудшенной цене, потому что цена в пуле сдвинулась.
- Вторая транзакция атакующего — бот тут же продаёт токены обратно дороже и фиксирует прибыль.
Итог: жертва получает менее выгодный курс, а разница уходит атакующему 💸
Почему это возможно
DEX работают через AMM-пулы ликвидности, где цена зависит от баланса активов в пуле. Если кто-то крупно покупает токен перед вами, цена растёт. Если ваш ордер всё ещё проходит из-за установленного slippage, вы покупаете дороже, чем рассчитывали.
Атакующие используют:
- mempool для отслеживания неподтверждённых транзакций
- MEV-ботов для быстрого размещения ордеров
- высокий gas fee, чтобы их транзакции обработали раньше
Кто чаще становится жертвой
- пользователи, меняющие крупные суммы в низколиквидных пулах
- те, кто выставляет высокий slippage
- трейдеры, использующие публичные RPC и обычные интерфейсы DEX
- новички, не проверяющие ценовое влияние сделки
Признаки, что вы могли попасть под sandwich-атаку
- сделка исполнилась по заметно худшей цене
- сразу после вашей покупки цена резко вернулась назад
- в обозревателе блока видно 2 похожие транзакции до и после вашей
- итоговый убыток выше обычного рыночного проскальзывания
Как защититься 🛡️
- Ставьте минимальный slippage, а не “с запасом”
- Избегайте обмена крупных сумм в пулах с низкой ликвидностью
- Делите большую сделку на несколько меньших
- Используйте DEX или кошельки с MEV-защитой
- Проверяйте price impact перед подтверждением
- По возможности применяйте private transaction / private RPC
Почему это считают формой мошенничества
Формально sandwich-атаки часто относят к MEV-стратегиям, а не к классическому “взлому”. Но для обычного пользователя разницы мало: третье лицо извлекает прибыль именно из-за вашего ордера и ухудшает условия сделки без вашего согласия. Поэтому на практике это воспринимается как скрытая эксплуатация и форма нечестного заработка 🚨
Главное
Sandwich-атака — не баг кошелька и не взлом биржи. Это эксплуатация прозрачности mempool и механики AMM. Чем выше сумма, slippage и ниже ликвидность, тем выше риск попасть в такую схему.
📌 Перед каждым swap смотрите на ликвидность, price impact и настройки проскальзывания — это базовая гигиена безопасности в DeFi.
Подборку каналов про Криптовалюты стоит держать под рукой, чтобы следить за рисками, MEV-трендами и практике безопасной торговли 📲