Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Sandwich attack: когда MEV-бот видит ваш своп в mempool и атакует первым

Sandwich attack — тип MEV-атаки, при которой бот обнаруживает вашу pending-транзакцию в mempool, размещает свою покупку непосредственно перед ней (поднимая цену) и продажу сразу после (фиксируя прибыль за ваш счёт). Вы получаете токены по худшей цене, чем ожидали. Caveat: полностью избежать MEV невозможно, но правильные настройки slippage и использование защищённых RPC резко снижают потери.

Автор: ~8 мин

Как технически работает sandwich attack в Ethereum и EVM-сетях?

Боты непрерывно мониторят публичный mempool. Увидев крупный своп (например, ETH → USDC на Uniswap), бот отправляет транзакцию покупки с более высоким gas (front-run), затем вашу транзакцию исполняется по ухудшенной цене, затем бот продаёт (back-run) — получая разницу. Весь «сэндвич» укладывается в один блок. Прибыль бота = ваши потери сверх ожидаемого slippage. Риск: при высоком slippage tolerance атака выгоднее для бота — вы сами даёте ему больше пространства.

Источник: ЦБ РФ

Что такое MEV и почему sandwich attack — его частный случай?

MEV (Maximal Extractable Value) — прибыль, которую валидатор или бот извлекает, манипулируя порядком транзакций в блоке. Sandwich attack — наиболее распространённая MEV-стратегия против розничных трейдеров. Другие виды MEV: арбитраж между DEX (нейтральный), ликвидации в лендинг-протоколах (частично нейтральный). По данным исследований, миллионы долларов ежемесячно извлекаются через sandwich-атаки только на Ethereum. Нюанс: MEV встроен в архитектуру публичных блокчейнов — он не исчезнет полностью.

Какой slippage tolerance делает вас уязвимым к sandwich attack?

Высокий slippage tolerance (более 1-2%) — прямое приглашение для бота. Если вы установили 5% slippage, бот может сдвинуть цену на 4.9% и атака всё равно пройдёт в рамках вашего допуска. Стандартная рекомендация: для стейблкоин-пар — 0.1-0.5%, для ликвидных пар ETH/USDC — 0.5-1%, для низколиквидных токенов — минимально возможный. Риск: слишком низкий slippage приведёт к failed transaction и потере газа без исполнения свопа.

Как защититься от sandwich attack при торговле на DEX?

Основные методы защиты: (1) использовать MEV-защищённые RPC — Flashbots Protect, MEV Blocker, 1inch Fusion; они отправляют транзакции напрямую валидаторам, минуя публичный mempool; (2) минимизировать slippage tolerance; (3) разбивать крупные свопы на несколько меньших; (4) использовать DEX с встроенной защитой (CoW Protocol, 1inch Fusion). Нюанс: защищённые RPC добавляют задержку исполнения — иногда транзакция ждёт несколько блоков.

Работают ли sandwich-атаки на всех блокчейнах одинаково?

Интенсивность MEV зависит от архитектуры сети. Ethereum — наиболее насыщен MEV-ботами. Arbitrum и Optimism имеют централизованный секвенсор, что снижает, но не устраняет MEV. Solana использует иную модель очерёдности транзакций, MEV присутствует в иной форме. BSC активно атакуется MEV-ботами из-за низких комиссий. Риск: переход на L2 снижает, но не устраняет уязвимость — проверяйте актуальную ситуацию для конкретной сети.

Источник: ЦБ РФ

Облагается ли налогом убыток от sandwich attack в РФ?

Убыток от ухудшения цены при свопе не является отдельным налоговым событием — вы просто получили меньше токенов, чем ожидали. Налог на доходы физлиц (НДФЛ 13-15%) возникает при последующей продаже токенов с прибылью. Фактическая цена приобретения (включая слиппедж от атаки) учитывается в налоговой базе как стоимость приобретения актива. Нюанс: корректный учёт стоимости приобретения при множестве DeFi-операций технически сложен — рекомендуется специализированное ПО для крипто-налогов.

Источник: ЦБ РФ

Можно ли вернуть средства, потерянные от sandwich attack?

Нет. Sandwich attack технически легален с точки зрения блокчейна — бот использует публичную информацию и правила протокола. Транзакции необратимы. Единственная защита — превентивная.

Эксклюзив от ИнвестХомяка

Инструменты защиты от MEV и sandwich attack: сравнение

ИнструментМетод защитыПоддерживаемые сети
Flashbots Protect RPCПриватный mempool, транзакции не видны ботамEthereum
MEV Blocker (CoW Protocol)Rebate от MEV-ботов обратно пользователюEthereum
1inch FusionЗаявки исполняют решатели, не через публичный mempoolEthereum, Arbitrum, BSC и другие
CoW Protocol (CoW Swap)Batch-аукционы, совпадение заявок между пользователямиEthereum, Gnosis Chain

Обычный DEX-своп vs MEV-защищённый своп: сравнение

КритерийСтандартный своп (Uniswap)MEV-защищённый (1inch Fusion / CoW)
Видимость в mempoolПубличная, боты видят мгновенноПриватная или batch-аукцион
Риск sandwich attackВысокий при slippage >1%Минимальный или устранён
Скорость исполненияОбычно следующий блокВозможна задержка 1-3 блока
Цена исполненияРыночная ± slippageЧасто лучше рыночной (rebate от MEV)
Сложность использованияМинимальнаяМинимальная (смена RPC или интерфейса)

Как настроить защиту от sandwich attack: пошаговый алгоритм

  1. Подключите MEV-защищённый RPC в кошельке

    В MetaMask или другом кошельке добавьте сеть с RPC Flashbots Protect (https://rpc.flashbots.net) или MEV Blocker (https://rpc.mevblocker.io). Транзакции перестанут попадать в публичный mempool.

  2. Снизьте slippage tolerance до минимума

    В настройках свопа на Uniswap или другом DEX установите slippage 0.5% для ликвидных пар и 0.1% для стейблкоин-пар. Для низколиквидных токенов — минимально допустимый уровень.

  3. Используйте агрегаторы с встроенной MEV-защитой

    Переключитесь на 1inch Fusion или CoW Swap для крупных свопов — они маршрутизируют сделки через приватные аукционы, недоступные для front-run ботов.

  4. Разбивайте крупные свопы на части

    Своп на сумму свыше $10,000-50,000 привлекает MEV-ботов. Разделите на несколько транзакций меньшего размера с интервалом в несколько блоков — это снижает привлекательность атаки.

  5. Проверяйте транзакции после исполнения

    На etherscan.io изучите свою транзакцию — если до и после неё в том же блоке стоят транзакции одного адреса с тем же токеном, вы, вероятно, стали жертвой sandwich attack. Это поможет оценить реальные потери.

Частые вопросы

Можно ли вернуть средства, потерянные от sandwich attack?

Нет. Sandwich attack технически легален с точки зрения блокчейна — бот использует публичную информацию и правила протокола. Транзакции необратимы. Единственная защита — превентивная.

Что такое MEV Blocker и как он возвращает деньги пользователю?

MEV Blocker (разработан CoW Protocol и Beaver Build) перенаправляет транзакции к сети searcher-ботов, которые конкурируют за backrun-возможности. Часть прибыли (rebate) возвращается пользователю. В отличие от Flashbots Protect, MEV Blocker не просто блокирует MEV, а монетизирует его в пользу пользователя.

Влияет ли sandwich attack на транзакции в сетях L2 (Arbitrum, Optimism)?

Да, но в меньшей степени. Централизованный секвенсор в Arbitrum и Optimism снижает возможности для front-running, но не устраняет их полностью. На практике MEV на L2 значительно меньше, чем на Ethereum mainnet — это одна из причин популярности L2 для DeFi-активности.

Какой минимальный размер свопа привлекает MEV-ботов?

Ботам выгодно атаковать свопы от $1,000-5,000 и выше — ниже этого порога gas-затраты на атаку могут превышать прибыль. Но при низких комиссиях сети (например, в BSC) порог атаки снижается. Для небольших свопов риск ниже, но не нулевой.

Является ли sandwich attack незаконным в юрисдикции РФ?

Правового регулирования MEV-стратегий в РФ не существует. Sandwich attack использует публичную информацию блокчейна и не нарушает ни один закон РФ. Это рыночная практика в рамках архитектуры протокола — защититься можно только техническими средствами.

Похожие материалы

Источники