Как работает сэндвич-атака в криптовалютах и можно ли от неё защититься
Что такое сэндвич-атака
Одним из вариантов эксплуатации стратегии MEV (максимальной извлекаемой ценности) является «сэндвич-атака». Злоумышленник совершает транзакции до и после сделки жертвы, чтобы заработать на изменении цены актива. Название связано с механикой атаки, в которой операция пользователя «зажата» между двумя сделками атакующего, как между кусками хлеба в сэндвиче.
Популярность децентрализованных бирж и децентрализованных финансовых протоколов, таких как Uniswap, привела к распространению различных схем манипулирования. Ещё в 2018 году сооснователь Ethereum Виталик Бутерин предупреждал о рисках различных атак. Сэндвич-атаки стали массовой проблемой в 2020 году — во время быстрого роста рынка децентрализованных финансов.
Причины сэндвич-атак в DeFi
Появление сэндвич-атак связано с особенностями AMM (Automated Market Maker — автоматизированного маркетмейкера) — системы, на которой работают многие децентрализованные биржи. В отличие от централизованных бирж, где используются книги заявок, на AMM-платформах обмен происходит через пулы ликвидности — хранилища токенов (цифровых активов на блокчейне).
Цена актива меняется автоматически в зависимости от спроса и предложения по следующему принципу:
- крупная покупка уменьшает количество токенов в пуле;
- дефицит повышает цену;
- следующая сделка проходит уже по новому курсу.
Из-за работы AMM (автоматизированного маркетмейкера) крупные операции оказывают заметное влияние на стоимость актива ещё до завершения транзакции. Этим и пользуются MEV-боты (алгоритмы для поиска транзакций), чтобы совершать свои транзакции перед пользователем, работая на опережение.
Как работает сэндвич-атака
Основа для осуществления схемы — мемпул (очередь неподтверждённых транзакций). Пока операция не попала в блок, её параметры остаются видимыми для других участников сети. MEV-боты отслеживают мемпул в режиме реального времени и ищут крупные заявки.
1. Поиск сделки жертвы
Бот обнаруживает заявку пользователя на покупку криптовалюты. Чаще всего целью становятся низколиквидные токены, поскольку их цена сильнее реагирует на крупные операции.
2. Опережающая транзакция
После обнаружения сделки злоумышленник отправляет собственную операцию на покупку с более высокой комиссией, чтобы валидатор включил её в блок раньше транзакции жертвы. Такой механизм на криптовалютном рынке называют фронтраннингом (от англ. — опережение). После покупки злоумышленника цена актива успевает вырасти ещё до исполнения сделки жертвы.
3. Продажа актива
Сделка пользователя проходит уже по менее выгодному курсу. Сразу после покупки пользователем злоумышленник продаёт ранее купленные токены и фиксирует прибыль.
Почему переход Ethereum на PoS увеличил количество атак
После перехода Ethereum на механизм консенсуса Proof-of-Stake или PoS («доказательство доли владения») появились дополнительные возможности для реализации MEV. Валидаторы начали самостоятельно определять порядок транзакций внутри блока. Приоритет чаще получают операции с более высокой комиссией. MEV-боты как раз и используют данную особенность работы валидаторов для опережения обычных пользователей.
Чем опасны сэндвич-атаки
Сэндвич-атаки ухудшают как качество торговли пользователей, так и работу DeFi-сектора в целом.
Основные последствия:
- ухудшение исполнения сделок;
- рост волатильности;
- дополнительные потери из-за проскальзывания (максимального допустимого порога изменения цены актива при исполнении ордера);
- снижение предсказуемости рынка.
Наибольшие риски связаны с низколиквидными альткоинами (всеми криптовалютами, кроме биткоина), так как даже одна крупная операция способна заметно изменить их цену.
Как снизить риск сэндвич-атак
Полностью устранить риск появления подобных схем в публичных блокчейнах пока не удалось. Однако часть угроз пользователи способны снизить самостоятельно.
1. Ограничение проскальзывания. Один из основных способов защиты — настройка лимита проскальзывания. Если цена изменится сильнее допустимого значения, то сделка не исполнится. Данный метод снижает риск покупки актива по искусственно завышенному курсу.
2. Приватные мемпулы. Некоторые сервисы позволяют отправлять транзакции в обход публичного мемпула. Подобные инструменты затрудняют отслеживание операций MEV-ботами, однако требуют дополнительной технической подготовки.
3. Работа с ликвидными активами. Высокая ликвидность снижает вероятность резкого движения цены из-за одной сделки. По этой причине крупные криптовалюты реже становятся целью сэндвич-атак.
Известные случаи сэндвич-атак
На ряде недавних примеров можно убедиться, насколько ощутимый урон наносят сэндвич-атаки как по отдельным пользователям, так и целым платформам.
Две крупные атаки на Four․Meme
В феврале и марте 2025 года платформа Four․Meme в экосистеме BNB Chain дважды пострадала от сэндвич-атак. По данным аналитиков, суммарный ущерб превысил $303 000. Ранее экосистема BNB Chain также сталкивалась с похожими схемами. В 2024 году их влияние затронуло до 35% транзакций сети.
Прибыль в $4 млн за сутки за счёт сэндвич-атак в сети Ethereum
Благодаря сэндвич-атакам в блокчейне Ethereum трейдер с адресом jaredfromsubway․eth заработал около $4 млн за сутки. Полученная прибыль оказалась настолько высокой, что объём уплаченных им комиссий временно превысил показатели ряда крупных сервисов экосистемы.
Потеря более $200 000 на Uniswap
В марте 2025 года пользователь Uniswap потерял свыше $200 000 во время обмена стейблкоинов (стабильных монет) — Tether (USDT) и USDC (USDC). После реализации сэндвич-атаки злоумышленником, пользователь получил активы лишь на сумму около $5200. Случай стал одним из наиболее обсуждаемых примеров ущерба от MEV-механик.
Сэндвич-атаки остаются одной из главных проблем DeFi-сектора. Причина связана с устройством публичных блокчейнов, открытого мемпула и AMM-модели. Пока эти элементы остаются частью инфраструктуры DeFi, полностью устранить риск эксплуатации сети за счёт стратегии MEV не удастся.
- - -
Новый сайт:
- - -
BestChange в Telegram:
- - -
Приложение BestChange для смартфона: