सैंडविच अटैक क्या है? MEV बॉट आपके DEX ट्रेड से कैसे चुराते हैं
सैंडविच अटैक MEV (Maximal Extractable Value) शोषण का एक प्रकार है जहां बॉट एक लंबित स्वैप ट्रांजैक्शन का पता लगाता है, पीड़ित के ट्रेड से पहले और बाद में अपना ट्रेड रखता है, और परिणामी मूल्य गतिविधि से मुनाफा निकालता है।
यह अटैक AMM-आधारित विकेंद्रीकृत एक्सचेंज वाले हर ब्लॉकचेन पर होता है — Solana, Ethereum, BSC, Base और अन्य। यह DEX ट्रेडर्स के लिए अप्रत्याशित नुकसान के सबसे लगातार कारणों में से एक है, और अधिकांश पीड़ितों को पता भी नहीं चलता कि यह हुआ।
यह गाइड सैंडविच अटैक के मैकेनिक्स, लाभदायक बनाने वाली स्थितियों और बचाव के तरीकों को कवर करती है।
ब्लॉकचेन ट्रांजैक्शन कैसे प्रोसेस होते हैं
सैंडविच अटैक कैसे काम करता है यह समझने के लिए, पहले यह समझना मददगार है कि Solana, Ethereum और BSC जैसे ब्लॉकचेन पर ट्रांजैक्शन कैसे प्रोसेस होते हैं।
ब्लॉकचेन आपके "स्वैप" क्लिक करने के क्षण एक-एक करके ट्रांजैक्शन प्रोसेस नहीं करते। बल्कि बैच में काम करते हैं। ब्लॉकचेन सभी आने वाले ट्रांजैक्शन इकट्ठा करता है, उन्हें एक साथ ग्रुप करता है, और पूरे बैच को एक बार में प्रोसेस करता है। प्रत्येक बैच को ब्लॉक कहते हैं, और एक ब्लॉक बनाने में लगने वाले समय को ब्लॉक टाइम कहते हैं।
| ब्लॉकचेन | ब्लॉक टाइम |
|---|---|
| Solana | ~0.4 सेकंड |
| Monad | ~0.4 सेकंड |
| Arbitrum | ~0.25 सेकंड |
| Base | ~2 सेकंड |
| Polygon | ~2 सेकंड |
| Optimism | ~2 सेकंड |
| Avalanche | ~2 सेकंड |
| BNB Chain | ~3 सेकंड |
| Ethereum | ~12 सेकंड |
Ethereum पर लगभग हर 12 सेकंड में एक नया ब्लॉक बनता है। निम्नलिखित उदाहरण दिखाता है कि एक ही 12-सेकंड विंडो में अलग-अलग समय पर सबमिट किए गए पांच ट्रांजैक्शन सभी एक साथ कन्फर्म होते हैं — लेकिन जिस क्रम में सबमिट किए गए उससे कोई संबंध नहीं रखने वाले क्रम में निष्पादित होते हैं:
| ट्रांजैक्शन | सबमिट समय | कन्फर्म समय | निष्पादन क्रम |
|---|---|---|---|
| ट्रांजैक्शन A | दोपहर 3:00:01 | दोपहर 3:00:12 | तीसरा |
| ट्रांजैक्शन B | दोपहर 3:00:03 | दोपहर 3:00:12 | पहला |
| ट्रांजैक्शन C | दोपहर 3:00:05 | दोपहर 3:00:12 | पांचवां |
| ट्रांजैक्शन D | दोपहर 3:00:08 | दोपहर 3:00:12 | दूसरा |
| ट्रांजैक्शन E | दोपहर 3:00:11 | दोपहर 3:00:12 | चौथा |
पांचों ट्रांजैक्शन ब्लॉक बनने पर दोपहर 3:00:12 पर कन्फर्म होते हैं। लेकिन निष्पादन क्रम — वह क्रम जो वास्तव में तय करता है कि कौन पहले ट्रेड करता है — ब्लॉक बनाने वाले वैलिडेटर द्वारा तय होता है, न कि किसने पहले सबमिट किया।
प्राथमिकता शुल्क, MEV टिप, या वैलिडेटर के साथ सीधे संबंध जैसे कारक प्रभावित करते हैं कि ट्रांजैक्शन सीक्वेंस में कहां रखा जाता है। ट्रांजैक्शन B दूसरा सबमिट हुआ लेकिन पहले निष्पादित हुआ। ट्रांजैक्शन A पहले सबमिट हुआ लेकिन तीसरे निष्पादित हुआ।
यही मूल कारण है कि सैंडविच अटैक संभव हैं। MEV बॉट पाइपलाइन में लंबित ट्रांजैक्शन मॉनिटर करते हैं, और अधिक शुल्क देकर ब्लॉक के भीतर निष्पादन क्रम में हेरफेर कर सकते हैं ताकि अपने ट्रांजैक्शन आपके पहले और बाद में रख सकें।
सैंडविच अटैक कैसे काम करता है
सैंडविच अटैक इस तथ्य का शोषण करता है कि स्वैप लिक्विडिटी पूल में टोकन की कीमत को हिलाता है। यहां चरण-दर-चरण बताया गया है।
- आप स्वैप सबमिट करते हैं: DEX पर टोकन X खरीदने का ट्रांजैक्शन सबमिट करते हैं। ब्लॉक में शामिल होने से पहले, यह नेटवर्क की ट्रांजैक्शन पाइपलाइन में प्रवेश करता है — Ethereum पर पब्लिक मेमपूल, Solana पर ट्रांजैक्शन फॉरवर्डिंग लेयर — जहां यह संक्षेप में दिखाई देता है।
- बॉट आपका ट्रांजैक्शन पकड़ता है: पाइपलाइन को लगातार स्कैन करने वाला MEV बॉट आपका लंबित स्वैप देखता है। यह देखता है कि आप कितना खरीद रहे हैं और गणना करता है कि आपका ट्रेड कीमत को कितना हिलाएगा। पूल की लिक्विडिटी के सापेक्ष आपका ट्रेड जितना बड़ा, कीमत उतनी ज्यादा हिलती है — और अटैक उतना ज्यादा लाभदायक होता है।
- बॉट आपसे पहले खरीदता है: बॉट उच्च प्राथमिकता शुल्क के साथ अपना खरीद ट्रांजैक्शन सबमिट करता है, यह सुनिश्चित करते हुए कि यह एक ही ब्लॉक में आपसे पहले निष्पादित हो। बॉट की खरीद टोकन की कीमत बढ़ाती है।
- आपका ट्रांजैक्शन निष्पादित होता है: आपका स्वैप अब बढ़ी हुई कीमत पर होता है। बॉट के हस्तक्षेप के बिना जितने टोकन मिलते उससे कम मिलते हैं।
- बॉट बाद में बेचता है: आपके ट्रांजैक्शन के तुरंत बाद, बॉट चरण 3 में खरीदे गए टोकन बेचता है। आपकी खरीद ने अतिरिक्त ऊपर की ओर कीमत दबाव बनाया, और बॉट उस ऊंची कीमत पर बेचता है।
बॉट की बिक्री के बाद, कीमत वापस गिरती है। आपके पास ऐसे टोकन रह जाते हैं जिनकी कीमत अब आपने जो भुगतान किया उससे कम है। बॉट ने अपनी खरीद और बिक्री कीमत के बीच का स्प्रेड कैप्चर किया — सीधे आपके ट्रेड से निकाला गया मूल्य।
यह पूरा अनुक्रम एक ही ब्लॉक में होता है।
ऊपर की छवि Ethereum Uniswap V2 Pool पर कैप्चर किया गया वास्तविक सैंडविच अटैक दिखाती है। एक ही ब्लॉक में ठीक एक ही समय (सुबह 06:28:23) पर तीन ट्रांजैक्शन निष्पादित हुए:
- 1FaE13 (MEV बॉट) $616.13 मूल्य का DAT टोकन खरीदता है — फ्रंट-रन।
- 8a23ff (पीड़ित) $1.9 मूल्य का DAT टोकन खरीदता है — अब बढ़ी हुई कीमत पर निष्पादित।
- 1FaE13 (MEV बॉट) $617.84 मूल्य का DAT टोकन बेचता है — बैक-रन, लगभग $1.71 का मुनाफा कैप्चर करता है।
पीड़ित का $1.9 का ट्रेड छोटा था, लेकिन बॉट के लिए मुनाफा निकालने के लिए पर्याप्त था। पूरा अटैक — खरीद, पीड़ित, बिक्री — एक ही ब्लॉक में हुआ।
आपका ट्रेड कब सैंडविच अटैक का निशाना बनता है
हर स्वैप सैंडविच नहीं होता। MEV बॉट तभी अटैक करते हैं जब अपेक्षित मुनाफा लागत से अधिक हो। निम्नलिखित स्थितियां आपके ट्रेड को निशाना बनाती हैं:
- पूल साइज के सापेक्ष बड़ा ट्रेड। $500 लिक्विडिटी वाले पूल में $50 का स्वैप कीमत को लगभग 10% या अधिक हिलाता है — सैंडविच बॉट के लिए लाभदायक निशाना। $5,000,000 लिक्विडिटी वाले पूल में वही $50 कीमत को मुश्किल से हिलाता है, अटैक करने लायक नहीं।
- उच्च स्लिपेज सहनशीलता। स्लिपेज 10% या उससे अधिक सेट करना संकेत देता है कि आप काफी खराब कीमत स्वीकार करेंगे। यह बॉट को आपके ट्रांजैक्शन के रिवर्ट होने से पहले कीमत बढ़ाने की अधिक जगह देता है।
- कम लिक्विडिटी टोकन। नए लॉन्च किए गए टोकन और मीमकॉइन में छोटे पूल होते हैं। मामूली स्वैप भी बॉट के शोषण के लिए पर्याप्त कीमत गतिविधि बनाता है।
सैंडविच अटैक से कैसे बचें
1. MEV-संरक्षित ट्रांजैक्शन रूटिंग का उपयोग करें
सबसे प्रभावी सुरक्षा बॉट को पहले स्थान पर आपका ट्रांजैक्शन देखने से रोकना है।
- Solana पर: Jito बंडल पब्लिक ट्रांजैक्शन पाइपलाइन को बायपास करते हैं और आपका स्वैप सीधे Jito ब्लॉक इंजन को भेजते हैं, जहां MEV बॉट इसे देख नहीं सकते। अधिकांश Solana ट्रेडिंग टूल पहले से यह सपोर्ट करते हैं — अगर आपको "Jito Tip" फील्ड दिखता है, तो आपके ट्रांजैक्शन Jito के माध्यम से रूट हो रहे हैं। Jito
jitodontfrontमैकेनिज्म भी प्रदान करता है, जो सुनिश्चित करता है कि आपका ट्रांजैक्शन इसमें शामिल किसी भी बंडल में पहले दिखना चाहिए। - Ethereum और EVM चेन पर: Flashbots Protect, MEV Blocker और प्राइवेट RPC जैसी सेवाएं आपके ट्रांजैक्शन को पब्लिक मेमपूल के बजाय प्राइवेट मेमपूल के माध्यम से रूट करती हैं। कुछ वॉलेट और DEX फ्रंटएंड इसे बिल्ट-इन विकल्प के रूप में प्रदान करते हैं।
2. स्लिपेज टाइट सेट करें
स्लिपेज सहनशीलता आपके द्वारा स्वीकार किए जाने वाले सबसे खराब मूल्य को परिभाषित करती है। यदि आप 1% स्लिपेज सेट करते हैं, तो अपेक्षा से 1% से अधिक खराब मूल्य पर निष्पादित होने के बजाय आपका ट्रांजैक्शन विफल हो जाएगा।
यह बॉट के लाभ मार्जिन को सीमित करता है। यदि बॉट आपके ट्रांजैक्शन के रिवर्ट होने से पहले बहुत कम निकाल सकता है, तो बॉट के अपने शुल्क और टिप लागत को ध्यान में रखने के बाद अटैक अलाभकारी हो जाता है।
अधिकांश स्वैप के लिए 1-3% स्लिपेज पर्याप्त है। केवल अत्यधिक अस्थिर टोकन या लॉन्च के दौरान बढ़ाएं जब आप खराब कीमत स्वीकार करने को तैयार हों।
3. बड़े ट्रेड विभाजित करें
एक ट्रांजैक्शन में बड़ी राशि स्वैप करने के बजाय, छोटे स्वैप में विभाजित करें। प्रत्येक छोटे ट्रेड का कीमत प्रभाव कम होता है, जिससे प्रत्येक सैंडविच बॉट के लिए कम आकर्षक होता है।
नुकसान अधिक ट्रांजैक्शन और अधिक शुल्क है, लेकिन सैंडविच अटैक से बचकर बचाई गई राशि आमतौर पर अतिरिक्त लागत से अधिक होती है।
4. अत्यंत कम लिक्विडिटी पूल से बचें
यदि किसी पूल की लिक्विडिटी बहुत कम है, तो छोटा ट्रेड भी भारी कीमत प्रभाव बनाता है। ये पूल सैंडविच बॉट के सबसे आसान निशाने हैं। स्वैप से पहले DEXScreener, Birdeye या DexTools पर पूल की लिक्विडिटी जांचें।
5. बाद में अपने ट्रांजैक्शन जांचें
sandwiched.me जैसे टूल से जांच सकते हैं कि आपका वॉलेट सैंडविच अटैक से प्रभावित हुआ है या नहीं। पिछले ट्रांजैक्शन की समीक्षा पैटर्न पहचानने और रणनीति समायोजित करने में मदद करती है — टाइटर स्लिपेज, छोटे ट्रेड, या MEV-संरक्षित रूटिंग पर स्विच करना।
सैंडविच अटैक vs. अन्य मूल्य गिरावट
खरीदने के बाद हर नुकसान सैंडविच अटैक नहीं है।
- सैंडविच अटैक: कीमत आपके ट्रांजैक्शन से ठीक पहले बढ़ती है और तुरंत बाद गिरती है — एक ही ब्लॉक या अगले ब्लॉक में। ब्लॉक एक्सप्लोरर पर, आप एक ही वॉलेट या प्रोग्राम से आपके ठीक पहले बड़ी खरीद और ठीक बाद बड़ी बिक्री देख सकते हैं।
- सामान्य बिक्री दबाव: खरीदने के बाद कीमत मिनटों या घंटों में धीरे-धीरे गिरती है। अन्य होल्डर बेच रहे हैं, जो सामान्य बाजार व्यवहार है।
- रग पुल: डेवलपर पूल से सारी लिक्विडिटी हटा देता है। कीमत तुरंत लगभग शून्य हो जाती है और टोकन ट्रेड योग्य नहीं रहता।
सारांश
सैंडविच अटैक इस तथ्य का शोषण करते हैं कि DEX कीमतें पूल लिक्विडिटी के सापेक्ष ट्रेड आकार पर आधारित होती हैं, और ब्लॉक के भीतर ट्रांजैक्शन क्रम वैलिडेटर्स द्वारा नियंत्रित होता है — न कि किसने पहले सबमिट किया।
खुद को बचाने के लिए: MEV-संरक्षित रूटिंग (Solana पर Jito, Ethereum पर Flashbots Protect) का उपयोग करें, स्लिपेज टाइट रखें, बड़े ट्रेड विभाजित करें, और स्वैप से पहले पूल लिक्विडिटी जांचें।
FAQ
क्या किसी भी चेन पर सैंडविच हो सकता है?
हां। AMM-आधारित DEX वाली कोई भी चेन प्रभावित हो सकती है — Solana, Ethereum, BSC, Base, Polygon, Arbitrum और अन्य। कमजोरी किसी विशिष्ट चेन या DEX से नहीं बल्कि AMM मूल्य गणना के तरीके से आती है।
क्या उच्च स्लिपेज का मतलब है कि मैं सैंडविच हो जाऊंगा?
स्वचालित रूप से नहीं, लेकिन यह आपका जोखिम काफी बढ़ाता है। उच्च स्लिपेज नेटवर्क को बताता है कि आप खराब कीमत स्वीकार करेंगे, जो बॉट को मुनाफा निकालने की अधिक जगह देता है। स्लिपेज यथासंभव कम रखें।
क्या सैंडविच अटैक अवैध है?
अधिकांश न्यायक्षेत्रों में कोई स्पष्ट कानूनी ढांचा नहीं है। Solana पर, Solana Foundation और Jito ने सैंडविच अटैक में भाग लेने वाले वैलिडेटर्स को डेलिगेशन प्रोग्राम से हटाकर कार्रवाई की है। Ethereum पर, Flashbots और अन्य इंफ्रास्ट्रक्चर प्रदाता MEV निष्कर्षण कम करने के लिए काम कर रहे हैं।