Что такое сэндвич-атака? Как MEV-боты крадут из ваших сделок на DEX
Сэндвич-атака — это тип эксплуатации MEV (Maximal Extractable Value), при которой бот обнаруживает ожидающую транзакцию свопа, размещает свою собственную сделку до и после сделки жертвы и извлекает прибыль из результирующего движения цены.
Эта атака происходит на каждом блокчейне с децентрализованными биржами на основе AMM — Solana, Ethereum, BSC, Base и других. Это одна из наиболее частых причин неожиданных потерь для трейдеров на DEX, и большинство жертв не знают, что это произошло.
Это руководство охватывает механику сэндвич-атак, условия, делающие их прибыльными, и доступные методы защиты.
Как обрабатываются транзакции в блокчейне
Чтобы понять, как работают сэндвич-атаки, полезно сначала понять, как обрабатываются транзакции в блокчейнах вроде Solana, Ethereum и BSC.
Блокчейны не обрабатывают транзакции по одной в момент нажатия «Своп». Вместо этого они работают пакетами. Блокчейн собирает все входящие транзакции, группирует их и обрабатывает весь пакет сразу. Каждый пакет называется блоком, а время создания одного блока — временем блока.
| Блокчейн | Время блока |
|---|---|
| Solana | ~0.4 сек |
| Monad | ~0.4 сек |
| Arbitrum | ~0.25 сек |
| Base | ~2 сек |
| Polygon | ~2 сек |
| Optimism | ~2 сек |
| Avalanche | ~2 сек |
| BNB Chain | ~3 сек |
| Ethereum | ~12 сек |
В Ethereum новый блок создаётся примерно каждые 12 секунд. Следующий пример показывает, как пять транзакций, отправленных в разное время в одном 12-секундном окне, подтверждаются вместе — но исполняются в порядке, не связанном с временем отправки:
| Транзакция | Отправлена | Подтверждена | Порядок исполнения |
|---|---|---|---|
| Транзакция A | 15:00:01 | 15:00:12 | 3-я |
| Транзакция B | 15:00:03 | 15:00:12 | 1-я |
| Транзакция C | 15:00:05 | 15:00:12 | 5-я |
| Транзакция D | 15:00:08 | 15:00:12 | 2-я |
| Транзакция E | 15:00:11 | 15:00:12 | 4-я |
Все пять транзакций подтверждаются в 15:00:12 при создании блока. Но порядок исполнения — порядок, определяющий, кто торгует первым — решает валидатор, создающий блок, а не тот, кто отправил первым.
Такие факторы, как приоритетные комиссии, чаевые MEV или прямые отношения с валидатором, влияют на то, какая транзакция размещается где в последовательности. Транзакция B отправлена второй, но исполнена первой. Транзакция A отправлена первой, но исполнена третьей.
Это фундаментальная причина, почему сэндвич-атаки возможны. MEV-боты отслеживают ожидающие транзакции в пайплайне, и платя более высокие комиссии, могут манипулировать порядком исполнения внутри блока, размещая свои транзакции до и после ваших.
Как работает сэндвич-атака
Сэндвич-атака использует тот факт, что своп двигает цену токена в пуле ликвидности. Вот как это происходит пошагово.
- Вы отправляете своп: Отправляете транзакцию на покупку Токена X на DEX. До включения в блок она попадает в транзакционный пайплайн сети — в Ethereum это публичный мемпул, в Solana — слой пересылки транзакций — где кратковременно видна.
- Бот обнаруживает вашу транзакцию: MEV-бот, постоянно сканирующий пайплайн, замечает ваш ожидающий своп. Он видит, сколько вы покупаете, и рассчитывает, насколько ваша сделка сдвинет цену. Чем больше ваша сделка относительно ликвидности пула, тем больше двигается цена — и тем прибыльнее атака.
- Бот делает фронтран: Бот отправляет собственную транзакцию покупки с более высокой приоритетной комиссией, гарантируя исполнение до вашей в том же блоке. Покупка бота толкает цену токена вверх.
- Ваша транзакция исполняется: Ваш своп проходит по теперь более высокой цене. Вы получаете меньше токенов, чем получили бы без вмешательства бота.
- Бот делает бэкран: Сразу после вашей транзакции бот продаёт токены, купленные в Шаге 3. Ваша покупка создала дополнительное давление на рост цены, и бот продаёт по этой более высокой цене.
После продажи бота цена падает обратно. У вас остаются токены, которые теперь стоят меньше, чем вы заплатили. Бот захватил спред между ценой покупки и продажи — стоимость, извлечённая непосредственно из вашей сделки.
Вся последовательность происходит в одном блоке.
Изображение выше показывает реальную сэндвич-атаку, зафиксированную в пуле Ethereum Uniswap V2. Три транзакции исполнены в точно одно время (06:28:23) в одном блоке:
- 1FaE13 (MEV-бот) покупает DAT-токен на $616.13 — фронтран.
- 8a23ff (Жертва) покупает DAT-токен на $1.9 — исполняется по теперь более высокой цене.
- 1FaE13 (MEV-бот) продаёт DAT-токен на $617.84 — бэкран, захватывая примерно $1.71 прибыли.
Сделка жертвы на $1.9 была маленькой, но достаточной для извлечения прибыли ботом. Вся атака — покупка, жертва, продажа — произошла в одном блоке.
Когда ваша сделка становится целью сэндвич-атаки
Не каждый своп подвергается сэндвичу. MEV-боты атакуют только когда ожидаемая прибыль превышает затраты. Следующие условия делают вашу сделку целью:
- Крупная сделка относительно размера пула. Своп на $50 в пуле с ликвидностью $500 двигает цену примерно на 10% и более — прибыльная цель для сэндвич-ботов. Те же $50 в пуле с ликвидностью $5,000,000 почти не двигают цену, атаковать не стоит.
- Высокий допуск проскальзывания. Установка проскальзывания на 10% и выше сигнализирует, что вы примете значительно худшую цену. Это даёт ботам больше пространства для движения цены до отката вашей транзакции.
- Токены с низкой ликвидностью. Недавно запущенные токены и мемкоины обычно имеют маленькие пулы. Даже умеренный своп создаёт достаточное движение цены для эксплуатации ботами.
Как защититься от сэндвич-атаки
1. Используйте маршрутизацию транзакций с защитой от MEV
Самая эффективная защита — не дать ботам увидеть вашу транзакцию в первую очередь.
- На Solana: Jito-бандлы обходят публичный транзакционный пайплайн и отправляют ваш своп напрямую в Jito Block Engine, где MEV-боты не могут его наблюдать. Большинство инструментов для торговли на Solana уже поддерживают это — если вы видите поле «Jito Tip», ваши транзакции маршрутизируются через Jito. Jito также предлагает механизм
jitodontfront, гарантирующий, что ваша транзакция должна появиться первой в любом бандле, в который она включена. - На Ethereum и EVM-цепях: Сервисы вроде Flashbots Protect, MEV Blocker и приватных RPC маршрутизируют вашу транзакцию через приватный мемпул вместо публичного. Некоторые кошельки и фронтенды DEX предлагают это как встроенную опцию.
2. Установите строгое проскальзывание
Допуск проскальзывания определяет худшую цену, которую вы готовы принять. При установке 1% ваша транзакция не исполнится, а откатится, если цена хуже ожидаемой более чем на 1%.
Это ограничивает маржу прибыли бота. Если бот может извлечь лишь мизерную сумму до отката вашей транзакции, атака становится убыточной с учётом собственных комиссий и чаевых бота.
Для большинства свопов 1–3% проскальзывания достаточно. Увеличивайте только для крайне волатильных токенов или во время запусков, когда готовы принять худшую цену.
3. Разделяйте крупные сделки
Вместо свопа большой суммы в одной транзакции разделите на несколько меньших свопов. Каждая меньшая сделка имеет меньшее влияние на цену, делая каждую менее привлекательной для сэндвич-ботов.
Недостаток — больше транзакций и комиссий, но экономия от избежания сэндвич-атаки обычно превышает дополнительные расходы.
4. Избегайте пулов с крайне низкой ликвидностью
Если ликвидность пула очень низкая, даже маленькая сделка создаёт огромное влияние на цену. Такие пулы — самые лёгкие цели для сэндвич-ботов. Проверяйте ликвидность пула на DEXScreener, Birdeye или DexTools перед свопом.
5. Проверяйте транзакции постфактум
Инструменты вроде sandwiched.me позволяют проверить, подвергался ли ваш кошелёк сэндвич-атакам. Анализ прошлых транзакций помогает выявить паттерны и скорректировать стратегию — более строгое проскальзывание, меньшие сделки или переход на маршрутизацию с защитой от MEV.
Сэндвич-атаки vs. другие падения цены
Не каждая потеря после покупки — сэндвич-атака.
- Сэндвич-атака: Цена резко растёт прямо перед вашей транзакцией и падает сразу после — в том же или следующем блоке. В обозревателе блоков видна крупная покупка прямо перед вашей и крупная продажа сразу после, от того же кошелька или программы.
- Обычное давление продаж: Цена постепенно снижается в течение минут или часов после покупки. Другие держатели продают — нормальное рыночное поведение.
- Раг-пул: Разработчик выводит всю ликвидность из пула. Цена мгновенно падает почти до нуля, токен становится неторгуемым.
Итог
Сэндвич-атаки эксплуатируют тот факт, что цены на DEX двигаются в зависимости от размера сделки относительно ликвидности пула, и что порядок транзакций внутри блока контролируется валидаторами — а не определяется тем, кто отправил первым.
Для защиты: используйте маршрутизацию с MEV-защитой (Jito на Solana, Flashbots Protect на Ethereum), устанавливайте строгое проскальзывание, разделяйте крупные сделки и проверяйте ликвидность пула перед свопом.
FAQ
Можно ли попасть под сэндвич на любой цепи?
Да. Любая цепь с DEX на основе AMM уязвима — Solana, Ethereum, BSC, Base, Polygon, Arbitrum и другие. Уязвимость обусловлена способом расчёта цен AMM, а не какой-либо конкретной цепью или DEX.
Высокое проскальзывание значит, что меня обязательно сэндвичнут?
Не автоматически, но значительно увеличивает риск. Высокое проскальзывание сообщает сети, что вы примете худшую цену, давая ботам больше пространства для извлечения прибыли. Держите проскальзывание как можно ниже.
Сэндвич-атака незаконна?
В большинстве юрисдикций нет чёткой правовой базы. На Solana Фонд Solana и Jito приняли меры против валидаторов, участвующих в сэндвич-атаках, удалив их из программ делегирования. На Ethereum Flashbots и другие провайдеры инфраструктуры работают над снижением извлечения MEV.