Was ist eine Sandwich Attacke in Krypto und wie kannst du dich davor schützen?

| 5 Minuten Lesezeit
Was ist eine Sandwich Attacke in Krypto und wie kannst du dich davor schützen?

Was ist eine Sandwich Attacke in Krypto?

Eine Sandwich Attacke ist eine Form der Marktmanipulation innerhalb von DeFi und insbesondere auf dezentralen Exchanges (DEX’s). Der Angreifer führt seine Attacke auf bereits sichtbare, aber noch nicht ausgeführte Transaktionen im Mempool (eine Art digitale Warteschlange für Krypto-Transaktionen) einer Blockchain aus.

Die Attacke wird „Sandwich“ genannt, weil die Transaktion des Opfers zwischen zwei Transaktionen des Angreifers eingeklemmt wird: eine vor und eine nach der ursprünglichen Order.

Sandwich Attacken kommen hauptsächlich auf dezentralen Plattformen vor, weil dort Transaktionen sichtbar sind, bevor sie ausgeführt und endgültig in einen Block aufgenommen werden. Dadurch können Angreifer nach Manipulationsmöglichkeiten innerhalb von Automated Market Makers (AMM’s) suchen, die mit Liquidity Pools und algorithmischer Preisbildung arbeiten, wie zum Beispiel Uniswap und PancakeSwap.

Im Kern ist eine Sandwich Attacke eine Form von Maximal Extractable Value (MEV), bei der Block Producer oder Bots versuchen, zusätzlichen Wert aus Transaktionen zu ziehen, indem sie die Reihenfolge von Transaktionen strategisch manipulieren.

Wichtigste Erkenntnisse

  • Eine Sandwich Attacke ist eine Form der Marktmanipulation innerhalb von DeFi, bei der ein Angreifer sichtbare Transaktionen im Mempool ausnutzt, um Gewinn zu erzielen.
  • Die Attacke funktioniert, indem eine große Order eines Traders zwischen zwei eigenen Transaktionen eingeklemmt wird: eine vor (Front-Run) und eine nach (Back-Run) der ursprünglichen Order.
  • Der Gewinn des Angreifers entsteht direkt durch die zusätzliche Slippage, die das Opfer erleidet, wodurch es einen schlechteren Preis erhält als erwartet.
  • Sandwich Attacken erhöhen die effektiven Handelskosten, verringern die Effizienz dezentraler Exchanges und können das Vertrauen in DeFi beeinträchtigen.
  • Obwohl das Risiko auf DEX’s nicht vollständig ausgeschlossen werden kann, können sich Trader besser schützen, indem sie ihre Slippage Tolerance reduzieren, große Orders aufteilen, Liquidität wählen oder über zentralisierte Handelsplattformen handeln.

Wie funktioniert eine Sandwich Attacke?

Eine Sandwich Attacke funktioniert, indem zunächst nach einer großen Transaktion gesucht wird, die eine große Auswirkung hat und somit auch eine höhere Slippage im Mempool (der Warteschlange noch nicht bestätigter Transaktionen) verursacht. Diese wird ausgenutzt, indem sofort eine Transaktion mit höherer Gas Fee platziert wird, wodurch der Angreifer Priorität erhält. Nach der Ausführung der Order des Opfers, das zu einem schlechteren Preis gekauft oder verkauft hat, platziert der Angreifer eine zweite Transaktion in entgegengesetzter Richtung. Das funktioniert wie folgt:

1. Erkennung einer großen Transaktion
Ein Angreifer (meist ein automatisierter Bot) überwacht den Mempool und erkennt eine große Kauf- oder Verkaufsorder auf einer DEX. Große Orders verursachen in der Regel eine signifikante Preiswirkung (Slippage) innerhalb eines Liquidity Pools.

2. Front-Running Transaktion
Der Angreifer platziert sofort eine eigene Transaktion mit einer höheren Gas Fee, sodass diese vor der Transaktion des Opfers ausgeführt wird.

  • Bei einer großen Kauforder kauft der Angreifer zuerst denselben Token, wodurch der Preis steigt.
  • Bei einer großen Verkaufsorder verkauft der Angreifer zuerst, wodurch der Preis fällt.

3. Back-Running Transaktion
Sobald die Transaktion des Opfers zu einem schlechteren Preis ausgeführt wurde, führt der Angreifer eine zweite Transaktion in die entgegengesetzte Richtung aus:

  • Nach einem Front-Run Kauf verkauft der Angreifer zum inzwischen höheren Preis.
  • Nach einem Front-Run Verkauf kauft der Angreifer zu einem niedrigeren Preis zurück.

Dadurch erzielt der Angreifer nahezu risikofreien Gewinn, während das Opfer einen schlechteren Ausführungspreis erhält als erwartet.

Der Gewinn des Angreifers entsteht direkt durch die zusätzliche Slippage, die das Opfer erleidet.

Beispiel: Angenommen, der ETH/USDT-Pool auf Uniswap enthält 1.000 ETH und 2.000.000 USDT, was einem Preis von etwa 2.000 USDT pro ETH entspricht. Ein Trader möchte auf einmal 100 ETH kaufen. Ein MEV-Bot sieht diese große Order im Mempool, bevor sie ausgeführt wird. Der Bot kauft zuerst selbst beispielsweise 50 ETH und zahlt eine höhere Gas Fee, sodass seine Transaktion früher verarbeitet wird. Dadurch steigt der Preis von ETH im Pool. Anschließend wird die Order des Opfers zu diesem höheren Preis ausgeführt, wodurch es mehr USDT zahlt als erwartet.

Direkt danach verkauft der Bot seine 50 ETH zurück an den Pool zum inzwischen weiter gestiegenen Preis, der unter anderem durch den großen Kauf des Opfers in die Höhe getrieben wurde. Der Angreifer verdient so am Preisunterschied, während die zusätzlichen Kosten in Form von höherer Slippage vom Opfer getragen werden.

Was ist die Auswirkung einer Sandwich Attacke?

Die Auswirkung einer Sandwich Attacke besteht darin, dass Opfer ihre Transaktion zu einem schlechteren Preis ausführen als ursprünglich gewünscht, während der Angreifer am Preisunterschied verdient. In der Praxis führen Sandwich Attacken zu höheren effektiven Handelskosten für einzelne Nutzer und verringern die Effizienz dezentraler Exchanges.

Sandwich Attacken sorgen für zusätzliche Preiswirkung (Slippage) bei Tradern, was zu höheren effektiven Transaktionskosten und einer ungünstigeren Preis-Ausführung führt, insbesondere bei großen Transaktionen oder geringer Liquidität. Dies wird oft erst im Nachhinein deutlich, wenn der endgültige Transaktionspreis höher (beim Kauf) oder niedriger (beim Verkauf) ausfällt als erwartet. Zudem haben Sandwich Attacken eine negative Auswirkung auf das Image von DeFi. Dank der offenen Struktur und Transparenz von Transaktionen sind diese Attacken möglich, wobei ehrliche Trader häufig die Leidtragenden sind.

Wie kannst du dich vor Sandwich Attacken schützen?

Sandwich Attacken bleiben ein Schwachpunkt im Kryptomarkt und insbesondere innerhalb von DeFi-Protokollen. Dennoch gibt es mehrere Möglichkeiten, die Wahrscheinlichkeit zu verringern, Opfer einer Sandwich Attacke zu werden:

  1. Reduziere deine Slippage Tolerance
    Indem du eine niedrige Slippage Tolerance einstellst, begrenzt du, wie viel Preisabweichung du akzeptierst. Wird der Preis zu stark manipuliert, schlägt deine Transaktion fehl, anstatt zu einem stark abweichenden Preis ausgeführt zu werden. Beachte jedoch: Eine zu niedrige Toleranz kann insbesondere bei Handelspaaren mit geringer Liquidität dazu führen, dass deine Transaktion häufiger fehlschlägt.
  2. Vermeide große Market Orders auf einmal
    Das Aufteilen großer Transaktionen in kleinere Teile reduziert die sichtbare Preiswirkung und macht dich weniger attraktiv für MEV-Bots.
  3. Nutze DEX’s mit MEV-Schutz
    Einige Plattformen bieten Schutz vor Front-Running und Sandwich Attacken durch private Transaction Routing oder spezielle Ordermechanismen.
  4. Handle in Pools mit hoher Liquidität
    Je höher die Liquidität, desto geringer die Preiswirkung einzelner Transaktionen und desto weniger profitabel wird eine Sandwich Attacke.
  5. Nutze Limit Orders, sofern verfügbar
    Mit Limit Orders bestimmst du selbst den maximalen Kaufpreis oder minimalen Verkaufspreis und bist dadurch vor einer Ausführung zu einem schlechteren Preis als zuvor festgelegt geschützt.
  6. Handle über zentralisierte Handelsplattformen (CEX’s)
    Auf zentralisierten Exchanges wie Finst werden Orders über ein internes Orderbuch verarbeitet und Transaktionen sind nicht im Voraus in einem öffentlichen Mempool sichtbar. Dadurch ist der klassische Mechanismus von Sandwich Attacken, wie er bei AMM-basierten DEX’s vorkommt, nicht anwendbar.

Fazit

Eine Sandwich Attacke zeigt, wie die Transparenz öffentlicher Blockchains sowohl eine Stärke als auch eine Schwachstelle sein kann. Durch das strategische Ausnutzen sichtbarer Transaktionen im Mempool können Angreifer nahezu risikolos von der Preiswirkung anderer Trader profitieren. Dies führt zu höheren effektiven Handelskosten, mehr Slippage und einer weniger effizienten Marktstruktur innerhalb von DeFi.

Obwohl Sandwich Attacken vor allem auf AMM-basierten dezentralen Exchanges vorkommen, können Nutzer das Risiko erheblich reduzieren, indem sie bewusst mit Slippage-Einstellungen, Ordergröße und Liquidität umgehen. Darüber hinaus bieten einige DEX’s zusätzlichen MEV-Schutz, und zentralisierte Handelsplattformen stellen eine Alternative dar, bei der der klassische Sandwich-Mechanismus nicht zur Anwendung kommt. Zu verstehen, wie diese Attacken funktionieren, ist daher essenziell für jeden, der im Kryptomarkt aktiv ist.

Leser dieses Artikels interessieren sich auch für

Über Finst

Finst ist eine führende Kryptowährungsplattform in den Niederlanden und bietet ultra-niedrige Trading-Gebühren, Sicherheit auf institutionellem Niveau sowie ein umfassendes Paket an Krypto-Services wie Trading, Verwahrung (Custody), Staking und Fiat On-/Off-Ramp. Finst wurde vom ehemaligen Kernteam von DEGIRO gegründet, ist als Crypto-Asset Service Provider von der niederländischen Finanzaufsicht (AFM) zugelassen und bedient private sowie institutionelle Kunden in 30 europäischen Ländern.

Die NextGen Krypto-Plattform

Wir sind hier, um dir die Funktionen, die Inspiration und die Unterstützung zu geben, die du benötigst, um ein besserer Investor zu werden.

Gratis Konto eröffnen
Trustpilot