Front-running на DEX: как боты видят ваш swap в mempool и зарабатывают на нём

Mempool — это «зал ожидания» для транзакций, которые отправлены в сеть, но ещё не включены в блок. В публичных блокчейнах вроде Ethereum он открыт: любой узел видит содержимое ожидающих сделок до их подтверждения. Это часть прозрачности сети, но у неё есть оборотная сторона — ваше намерение совершить своп становится видно всем, включая ботов, которые охотятся на чужие сделки. Они анализируют параметры вашей транзакции — какой токен, объём, допустимое проскальзывание — и используют это против вас. Подтверждение занимает секунды, но боту этого достаточно, чтобы вклиниться со своей транзакцией раньше или вокруг вашей.

Front-running — это когда бот видит вашу сделку в mempool и отправляет свою с более высокой комиссией, чтобы она исполнилась раньше вашей и он купил актив до вас. Самый частый вид — sandwich-атака («сэндвич»): бот ставит свою покупку прямо перед вашей и продажу — сразу после. Его покупка двигает цену вверх, вы покупаете уже дороже, а бот тут же продаёт вам же на росте и фиксирует прибыль. Ваша сделка оказывается «начинкой» между двумя транзакциями бота. В итоге вы получаете меньше токенов, чем по котировке. Чем крупнее сделка и шире допустимое проскальзывание, тем выгоднее вас атаковать.

MEV (maximal extractable value) — это ценность, которую можно извлечь, управляя порядком и включением транзакций в блок. Front-running и sandwich-атаки — частные случаи MEV: боты и валидаторы зарабатывают, переставляя сделки в выгодном им порядке. Это не «взлом» в привычном смысле — приватный ключ остаётся при вас, средства напрямую не крадут. Но вы теряете на ухудшении цены исполнения. MEV — системное свойство публичных блокчейнов, а не разовый сбой. Полностью устранить его в открытом mempool нельзя, но можно снизить ущерб правильными настройками сделки и использованием приватных каналов отправки транзакций.

Slippage (проскальзывание) — это допустимое отклонение цены, которое вы разрешаете при свопе. Если поставить его слишком высоким, например 10-20%, вы фактически разрешаете исполнить сделку по сильно худшей цене — и sandwich-бот заберёт всю эту разницу. Если слишком низким — сделка может не пройти при обычных колебаниях, особенно в волатильном или малоликвидном рынке. Разумная тактика — ставить минимально достаточный slippage под конкретную пару и объём, а не оставлять «с запасом». Узкий допуск делает атаку невыгодной: боту негде извлечь разницу. Многие интерфейсы предлагают значение по умолчанию — для крупных сделок его стоит проверять вручную.

Да. По законодательству РФ 2026 года доход физлица от операций с криптовалютой облагается НДФЛ: 13% при доходе до 2,4 млн рублей в год и 15% с суммы превышения. Налог считается с финансового результата — разницы между ценой продажи и покупки в рублёвом эквиваленте. Потери от проскальзывания и front-running уменьшают ваш фактический результат, но «вычесть» их как отдельный убыток по-простому нельзя — это часть цены исполнения сделки. Доход от свопов, стейкинга и фарминга подлежит декларированию. Порядок уточняйте на nalog.gov.ru: ответственность за расчёт и уплату налога лежит на инвесторе.

Несколько рабочих мер. Первое — ставьте адекватный, не завышенный slippage под конкретную сделку. Второе — для крупных сумм используйте приватные способы отправки транзакций (private RPC, защищённые от MEV эндпоинты), которые не светят сделку в публичном mempool. Третье — дробите очень крупный своп на части, чтобы не двигать цену сильно. Четвёртое — торгуйте ликвидными парами с глубокими пулами, где разовая сделка меньше влияет на курс. И помните о базовых рисках крипты: волатильность, уязвимость смарт-контракта, депег стейблкоина, потеря приватных ключей. Front-running ухудшает цену, но описанные меры заметно снижают потери.

Нет. Приватный ключ остаётся у вас, средства не похищают. Вы теряете на ухудшении цены исполнения, а не лишаетесь кошелька.