Как работает сэндвич-атака в криптовалютных обменах и как от неё защититься?

Рынки криптовалют становятся объектами различных видов атак. Атакующие используют уязвимости, чтобы манипулировать ценами. Одной из таких манипуляций является сэндвич-атака, но это далеко не единственный вид угроз на криптовалютных платформах.

Существует несколько различных типов атак, включая front-running, back-running, а также манипуляции с ликвидностью и рыночными ордерами. Все эти способы эксплуатации открытых блокчейн-экосистем зависят от одного и того же принципа: злоумышленники стремятся предсказать или изменить порядок выполнения транзакций с целью получения выгоды за счет изменения рыночных условий.

В этой статье мы подробно рассмотрим, как работают сэндвич-атаки, на что нужно обращать внимание для защиты от них и какие меры предосторожности помогут минимизировать риски при обмене криптовалют.

Что это за вид атаки?

Сэндвич-атака — это манипуляция ценами на криптовалютных биржах, когда злоумышленник вставляет свои сделки до и после сделки обычного пользователя. Представим, что вы идете в магазин, чтобы купить товар, а кто-то забегает перед вами, покупает все товары по хорошей цене, а затем продает вам их по завышенной, зная, что вы все равноего купите. Это и есть сэндвич-атака в криптовалютах.

Как это работает?

• Допустим, вы хотите обменять большую сумму стейблкоинов USDC на USDT. Пользователь отправляет запрос на обмен на децентрализованную криптовалютную биржу (например, Uniswap).

• В криптовалютных системах существуют специальные MEV боты, которые отслеживают очереди транзакций (мемпул) и ищут выгодные возможности для пользователей. Эти боты видят ваш запрос и понимают, что ваша сделка может привести к хорошей прибыли.

MEV боты — это специализированные программы, которые отслеживают транзакции в мемпуле и ищут возможности для получения максимальной прибыли за счет манипуляций с порядком их выполнения. MEV расшифровывается как Maximal Extractable Value, что означает «максимально извлекаемая ценность». Эти боты играют ключевую роль в атаках, таких как сэндвич-атаки и переделка транзакций, где они извлекают прибыль, вмешиваясь в процесс обработки транзакций.

• Прежде чем ваша сделка будет выполнена, бот моментально выполняет свою транзакцию перед вами. Он выкупает всю ликвидность (доступные деньги) в пуле обмена, что меняет цену криптовалют в этом пуле.

• Теперь, когда вы пытаетесь обменять свои токены, в пуле уже нет нужного количества криптовалюты для выполнения вашей сделки. Это приводит к тому, что вы получаете гораздо меньшую сумму, чем ожидали.

• После того как ваша сделка завершена, бот возвращает ликвидность в пул и забирает прибыль, заработанную на разнице в ценах.

Пример кейса, который произошел 12 марта 2025 года

Недавний случай сэндвич-атаки произошёл с крупной сделкой обмена на Uniswap v3, одной из самых популярных криптовалютных платформ. Пользователь хотел обменять 732 583 USDC на USDT. Но вместо того, чтобы получить примерно такую же сумму в USDT (что эквивалентно $220 764), он получил только $5 271.

MEV бот заметил транзакцию и первым выкупил всю ликвидность из пула обмена.

Когда сделка пользователя была выполнена, из-за нехватки ликвидности цена сильно изменилась, и он получил гораздо меньше USDT, чем ожидал. MEV бот, в свою очередь, вернул ликвидность в пул и заработал на этой разнице примерно $215 500.

Важным моментом было то, что пользователь установил очень высокий показатель проскальзывания — 100%, что является большим риском. Это значит, что он позволял изменениям курса в моменте быть очень большими, что и привело к таким потерям.

Как защитить себя от сэндвич-атак?

• Проскальзывание — это допустимое изменение цены в момент обмена. Если установите его слишком высоким, например, 100%, то рискуете получить гораздо меньше, чем ожидали. Лучше всего ставить проскальзывание на уровне 1-2%, для того, чтобы снизить риски.

• Если вы планируете обменивать большие суммы, стоит делать это по частям, а не в одной транзакции, чтобы минимизировать возможные потери от изменений цены.

• Используйте блокчейн-эксплореры, чтобы увидеть, как меняется ликвидность в пуле перед сделкой. Это поможет понять, есть ли риски для вашей сделки.

• Некоторые децентрализованные платформы предлагают опцию использования ордеров с заранее установленной ценой, что снижает вероятность быть «пойманным» на сэндвич-атаке.