Sandwich-атака
Что такое Sandwich-атака?
Sandwich-атакаФорма MEV, когда атакующий ставит ордер на покупку перед ожидаемым свопом жертвы и ордер на продажу сразу после, получая прибыль от вызванного им же движения цены.
Sandwich-атака направлена на свопы в AMM-протоколах: Uniswap, SushiSwap, PancakeSwap. Атакующий замечает в публичном мемпуле крупный своп, который сдвинет цену пула, и сначала с большим gas покупает тот же актив (front-run); своп жертвы исполняется по худшей цене, потому что кривая сместилась, а затем атакующий немедленно продаёт по новой, завышенной цене (back-run). Жертва несёт дополнительное проскальзывание, атакующий получает разницу за вычетом газа. Защита: жёсткие лимиты slippage, приватные потоки ордеров (Flashbots Protect, MEV-Share), пакетные аукционы CoW Swap и агрегаторы, разделяющие ордер.
● Примеры
- 01
Кит обменивает 5 млн USDC на ETH в Uniswap V3, а бот применяет front- и back-run, извлекая десятки тысяч долларов.
- 02
В BNB Chain sandwich-боты часто атакуют крупные сделки на PancakeSwap в пулах с низкой ликвидностью.
● Частые вопросы
Что такое Sandwich-атака?
Форма MEV, когда атакующий ставит ордер на покупку перед ожидаемым свопом жертвы и ордер на продажу сразу после, получая прибыль от вызванного им же движения цены. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Sandwich-атака?
Форма MEV, когда атакующий ставит ордер на покупку перед ожидаемым свопом жертвы и ордер на продажу сразу после, получая прибыль от вызванного им же движения цены.
Как работает Sandwich-атака?
Sandwich-атака направлена на свопы в AMM-протоколах: Uniswap, SushiSwap, PancakeSwap. Атакующий замечает в публичном мемпуле крупный своп, который сдвинет цену пула, и сначала с большим gas покупает тот же актив (front-run); своп жертвы исполняется по худшей цене, потому что кривая сместилась, а затем атакующий немедленно продаёт по новой, завышенной цене (back-run). Жертва несёт дополнительное проскальзывание, атакующий получает разницу за вычетом газа. Защита: жёсткие лимиты slippage, приватные потоки ордеров (Flashbots Protect, MEV-Share), пакетные аукционы CoW Swap и агрегаторы, разделяющие ордер.
Как защититься от Sandwich-атака?
Защита от Sandwich-атака обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Sandwich-атака?
Распространённые альтернативные названия: Sandwich-MEV.
● Связанные термины
- web3№ 675
MEV (Maximal Extractable Value)
Прибыль, которую могут получить блок-билдеры, валидаторы или сорсеры за счёт переупорядочивания, добавления или цензуры транзакций в производимых ими блоках.
- web3№ 435
Фронтраннинг (блокчейн)
Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены.
- web3№ 424
Атака с использованием flash-кредита
Эксплойт DeFi, при котором атакующий в одной транзакции берёт огромный беззалоговый flash-кредит, чтобы манипулировать ценами или управлением и вывести средства до возврата.
- web3№ 765
Манипуляция оракулом
Атака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
- web3№ 1056
Безопасность смарт-контрактов
Практика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.