Sandwich-атака — это фронтраннинг, когда бот-атакующий видит вашу транзакцию в mempool, размещает свою до вас, а потом позади, извлекая спред. Это реальная угроза на децентрализованных биржах (Uniswap, Curve). Защита требует выбора пула с высокой ликвидностью и правильных слиппеджа.
Sandwich-атака — это манипуляция очередью транзакций в блокчейне. Атакующий видит вашу заявку на своп в памяти сети, размещает свою транзакцию перед вашей, вызывая неблагоприятное ценообразование, а потом добавляет третью транзакцию позади вашей для получения прибыли. Результат: вы получаете меньше токенов из-за скольжения цены, потери могут быть от 0,5% до 3% от объёма. На Ethereum и других EVM-сетях это распространено из-за публичного mempool.
Sandwich-атаки наиболее активны на публичных DEX с высоким объёмом: Uniswap V3, Curve и SushiSwap. Меньше атак на L2 (Arbitrum, Optimism) из-за другой архитектуры блокстроения и на частных mempool (MEV-защищённых) пулах вроде CoW Swap или 1inch Fusion. На малоликвидных парах атаки экономически неоправданны, на крупных объёмах потери выше.
После отправки свопа проверьте актуальный курс в обработчике (Etherscan) и сравните с ожидаемым. Если вы получили заметно меньше токенов, чем показывал интерфейс за секунду до отправки, это признак атаки. Проверьте строку Gas price в транзакции: если вы платили стандартный газ, а две соседние транзакции в блоке содержат большие объёмы той же пары — это красный флаг.
Рекомендуемый слиппедж — 0,1–0,5% для крупных пулов (Uniswap V3 с высокой ликвидностью) и 0,5–1% для среднеликвидных. Слиппедж ниже 0,1% может привести к отказу транзакции на волатильном рынке. Выше 1% — даёт атакующему больше пространства для манипуляции. Баланс: минимизировать потери, не теряя возможность выполнения свопа.
Нет, sandwich-атака извлекает только разницу между ожидаемой ценой и фактической. Ваши средства остаются на кошельке (в виде другого токена по худшему курсу). Риск полной потери возникает при других сценариях: ошибка в смарт-контракте протокола, потеря приватного ключа, фиш-ссылка. Sandwich — это потеря части стоимости в одну сторону.
Полная защита невозможна без приватного RPC или MEV-защищённых сервисов. Однако правильная комбинация (высокий слиппедж, крупный пул, тихое время) снижает риск на 80–90%.
Для стейблкоинов риск депега — основной. Выставляйте 0,02–0,05% (слиппедж в 2 цента на $1,000). Если пула нет на Curve (низкий слиппедж), используйте Uniswap V3 с 0,01% fee-уровнем.
| Объём свопа | Потеря (оценка) | Рентабельность для атакующего |
|---|---|---|
| $500–1,000 | 0,2–0,5% ($1–5) | Убыточна (газ выше прибыли) |
| $10,000–50,000 | 0,5–2% ($50–1,000) | Маржинальна (зависит от газа) |
| $100,000+ | 1–3% ($1,000–3,000) | Высокорентабельна |
| >$1,000,000 | 1,5–4% ($15,000+) | Экономически привлекательна для MEV-ботов |
| Подход | Эффективность | Удобство |
|---|---|---|
| Минимизация слиппеджа (0,1–0,5%) | Средняя (блокирует некорректные своды) | Простая (встроено в UI) |
| Использование MEV-защищённых пулов (CoW Swap, 1inch Fusion) | Высокая (защита от всех MEV) | Хорошая (нативный UI) |
| Свопы на L2 (Arbitrum, Optimism) | Высокая (частные sequencer'ы) | Хорошая (низкие комиссии) |
| Крупные пулы с высокой ликвидностью | Средняя (сложнее манипулировать ценой) | Простая |
| Приватный RPC-узел | Очень высокая | Сложная (требует своего сервера) |
Используйте Uniswap V3, Curve или SushiSwap с высокой ликвидностью (TVL >$10M). Проверьте фактический объём торговли за 24h. Избегайте малолинквидных пулов и новых протоколов с неверифицированным кодом.
Для стабильных пар (stETH/ETH, USDC/USDT) — 0,05–0,1%. Для волатильных альтов — 0,3–0,5%. Перед отправкой проверьте текущий спот-курс на CoinGecko. Если слиппедж вызывает отказы — увеличивайте постепенно.
Рассмотрите CoW Swap (Batch Auctions), 1inch Fusion (MEV Blocker) или Curve's private RPC. Эти сервисы скрывают вашу транзакцию от публичного mempool. Готовьте дополнительно 0,3–0,8% на комиссии защиты.
Откройте Flashbots Transparency Dashboard или Etherscan, посмотрите текущий газ и количество pending транзакций. Избегайте отправки во время пиков сетевой активности (краши рынка, крупные анонсы). Лучшее время — тихие часы (ночь по UTC).
Разбивайте крупные своды (>$100k) на несколько меньших транзакций. Это снижает экономическую привлекательность для MEV-ботов. Убедитесь, что общий газ на несколько транзакций меньше, чем потенциальная потеря от одной крупной.
Полная защита невозможна без приватного RPC или MEV-защищённых сервисов. Однако правильная комбинация (высокий слиппедж, крупный пул, тихое время) снижает риск на 80–90%.
Для стейблкоинов риск депега — основной. Выставляйте 0,02–0,05% (слиппедж в 2 цента на $1,000). Если пула нет на Curve (низкий слиппедж), используйте Uniswap V3 с 0,01% fee-уровнем.
Нет. Flash-займы — это отдельная техника для манипуляции ценой внутри одного блока. Sandwich-атака происходит между блоками. Flash-займы могут быть составной частью более сложной атаки, но защиты от sandwich не дают.
Риск стандартный: ошибка смарт-контракта, фиш-ссылка, потеря приватного ключа. MEV-защита не добавляет дополнительных рисков, если используется официальный интерфейс (cow.fi, 1inch.io, curve.fi).
Проверьте в Etherscan детали вашей транзакции: сравните ожидаемый выход (по курсу на момент отправки) с фактическим. Используйте калькуляторы DEX (Uniswap info, Curve Analytics) для расчёта справедливой цены. Потеря >0,3% при высокой ликвидности — индикатор атаки.