Wat is een sandwich attack in crypto en hoe kun je jezelf beschermen?

| 5 min leestijd
Wat is een sandwich attack in crypto en hoe kun je jezelf beschermen?

Wat is een sandwich attack in crypto?

Een sandwich attack is een vorm van marktmanipulatie binnen DeFi en dan met name op decentrale exchanges (DEX’s). De aanvaller voert zijn aanval uit op al zichtbare, maar nog niet uitgevoerde transacties in de mempool (een soort digitale wachtkamer voor cryptotransacties) van een blockchain.

De aanval wordt 'sandwich' genoemd omdat de transactie van het slachtoffer wordt ingeklemd tussen twee transacties van de aanvaller: één vóór en één ná de oorspronkelijke order.

Sandwich attacks komen voornamelijk voor op decentrale platformen, omdat daar transacties zichtbaar zijn voordat ze worden uitgevoerd en definitief worden opgenomen in een block. Hierdoor kunnen aanvallers op zoek gaan naar manipulatiekansen binnen Automated Market Makers (AMM’s) die werken met liquidity pools en algoritmische prijsbepaling, zoals Uniswap en PancakeSwap.

In de kern is een sandwich attack een vorm van Maximal Extractable Value (MEV), waarbij block producers of bots proberen extra waarde uit transacties te halen door de volgorde van transacties strategisch te manipuleren.

Korte samenvatting

  • Een sandwich attack is een vorm van marktmanipulatie binnen DeFi waarbij een aanvaller zichtbare transacties in de mempool misbruikt om winst te maken.
  • De aanval werkt door een grote order van een trader in te klemmen tussen twee eigen transacties: één vóór (front-run) en één ná (back-run) de oorspronkelijke order.
  • De winst van de aanvaller komt rechtstreeks voort uit de extra slippage die het slachtoffer ondervindt, waardoor deze een slechtere prijs krijgt dan verwacht.
  • Sandwich attacks verhogen de effectieve handelskosten, verminderen de efficiëntie van decentrale exchanges en kunnen het vertrouwen in DeFi aantasten.
  • Hoewel het risico op DEX’s niet volledig kan worden uitgesloten, kunnen traders zich beter beschermen door hun slippage tolerance te verlagen, grote orders te splitsen, liquiditeit te kiezen of via gecentraliseerde handelsplatforms te handelen.

Hoe werkt een sandwich attack?

Een sandwich attack werkt door in eerste instantie op zoek te gaan naar een grote transactie (met grote impact dus ook een hogere slippage) in de mempool (de wachtrij van nog niet bevestigde transacties) en deze uit te buiten door onmiddellijk een transactie met hogere gas fee te plaatsen, waardoor de aanvaller voorrang krijgt. Na de uitvoering van de order van het slachtoffer, die voor een slechtere prijs heeft gekocht of verkocht, plaatst de aanvaller een tweede transactie in tegengestelde richting. Het werkt als volgt:

1. Detectie van een grote transactie
Een aanvaller (meestal een geautomatiseerde bot) monitort de mempool en detecteert een grote koop- of verkooporder op een DEX. Grote orders veroorzaken doorgaans significante prijsimpact (slippage) binnen een liquiditeitspool.

2. Front-running transactie
De aanvaller plaatst onmiddellijk een eigen transactie met een hogere gas fee, zodat deze vóór de transactie van het slachtoffer wordt uitgevoerd.

  • Bij een grote kooporder koopt de aanvaller eerst hetzelfde token, waardoor de prijs stijgt.
  • Bij een grote verkooporder verkoopt de aanvaller eerst, waardoor de prijs daalt.

3. Back-running transactie
Zodra de transactie van het slachtoffer is uitgevoerd tegen een slechtere prijs, voert de aanvaller een tweede transactie uit in de tegenovergestelde richting:

  • Na een front-run koop verkoopt de aanvaller tegen de inmiddels hogere prijs.
  • Na een front-run verkoop koopt de aanvaller terug tegen een lagere prijs.

Hierdoor maakt de aanvaller vrijwel risicoloze winst, terwijl het slachtoffer een slechtere uitvoeringsprijs ontvangt dan verwacht.

De winst van de aanvaller komt rechtstreeks voort uit de extra slippage die het slachtoffer ondervindt.

Voorbeeld: Stel dat de ETH/USDT-pool op Uniswap 1.000 ETH en 2.000.000 USDT bevat, wat neerkomt op een prijs van ongeveer 2.000 USDT per ETH. Een trader wil in één keer 100 ETH kopen. Een MEV-bot ziet deze grote order in de mempool voordat deze wordt uitgevoerd. De bot koopt eerst zelf bijvoorbeeld 50 ETH en betaalt een hogere gas fee zodat zijn transactie eerder wordt verwerkt. Hierdoor stijgt de prijs van ETH in de pool. Vervolgens wordt de order van het slachtoffer uitgevoerd tegen deze hogere prijs, waardoor hij meer USDT betaalt dan verwacht.

Direct daarna verkoopt de bot zijn 50 ETH terug aan de pool tegen de inmiddels verder gestegen prijs, die mede is opgedreven door de grote koop van het slachtoffer. De aanvaller verdient zo aan het prijsverschil, terwijl de extra kosten voor rekening van het slachtoffer komen in de vorm van hogere slippage.

Wat is de impact van een sandwich attack?

De impact van een sandwich attack is dat slachtoffers hun transactie uitvoeren tegen een slechtere prijs dan in eerste instantie gewenst was, terwijl de aanvaller winst maakt op het prijsverschil. In de praktijk leiden sandwich attacks tot hogere effectieve handelskosten voor individuele gebruikers en verminderen ze de efficiëntie van decentrale exchanges.

Sandwich attacks zorgen voor extra prijsimpact (slippage) bij traders, wat resulteert in hogere effectieve transactiekosten en een nadeligere prijsuitvoering, vooral bij grote transacties of lage liquiditeit. Dit wordt vaak pas achteraf duidelijk wanneer de uiteindelijke transactieprijs hoger (bij koop) of lager (bij verkoop) uitvalt dan verwacht. Daarnaast hebben sandwich attacks een negatieve impact op het imago van DeFi. Dankzij de open structuur en inzichtelijkheid van transacties zijn deze aanvallen mogelijk, waarbij eerlijke traders vaak de dupe zijn.

Hoe bescherm je jezelf tegen sandwich attacks?

Sandwich attacks blijven een pijnpunt binnen de cryptomarkt en dan met name binnen DeFi-protocollen. Toch zijn er een aantal manieren om de kans om slachtoffer te worden van een sandwich attack te verkleinen:

  1. Verlaag je slippage tolerance
    Door een lage slippage tolerance in te stellen, beperk je hoeveel prijsafwijking je accepteert. Als de prijs te sterk wordt gemanipuleerd, zal je transactie mislukken in plaats van tegen een sterk afwijkende prijs worden uitgevoerd. Let wel: een te lage tolerantie kan, met name bij handelsparen met lage liquiditeit, ervoor zorgen dat je transactie vaker faalt.
  2. Vermijd grote marktorders in één keer
    Het opsplitsen van grote transacties in kleinere delen vermindert de zichtbare prijsimpact en maakt je minder aantrekkelijk voor MEV-bots.
  3. Gebruik DEX’s met MEV-bescherming
    Sommige platforms bieden bescherming tegen front-running en sandwich attacks via private transaction routing of speciale ordermechanismen.
  4. Handel in pools met hoge liquiditeit
    Hoe hoger de liquiditeit, hoe kleiner de prijsimpact van individuele transacties en hoe minder winstgevend een sandwich attack wordt.
  5. Gebruik limit orders indien beschikbaar
    Met limit orders bepaal je zelf de maximale koopprijs of minimale verkoopprijs, waardoor je beschermd bent tegen uitvoering tegen een slechtere prijs dan vooraf ingesteld.
  6. Handel via gecentraliseerde handelsplatforms (CEX’s)
    Op gecentraliseerde exchanges zoals Finst worden orders verwerkt via een intern orderboek en zijn transacties niet vooraf zichtbaar in een publieke mempool. Hierdoor is het klassieke mechanisme van sandwich attacks, zoals dat voorkomt bij AMM-gebaseerde DEX’s, niet van toepassing.

Conclusie

Een sandwich attack laat zien hoe de transparantie van publieke blockchains zowel een kracht als een kwetsbaarheid kan zijn. Door zichtbare transacties in de mempool strategisch te misbruiken, kunnen aanvallers vrijwel risicoloos profiteren van de prijsimpact van andere traders. Dit resulteert in hogere effectieve handelskosten, meer slippage en een minder efficiënte marktwerking binnen DeFi.

Hoewel sandwich attacks vooral voorkomen op AMM-gebaseerde decentrale exchanges, kunnen gebruikers het risico aanzienlijk verkleinen door bewust om te gaan met slippage-instellingen, ordergrootte en liquiditeit. Daarnaast bieden sommige DEX’s extra MEV-bescherming en vormen gecentraliseerde handelsplatforms een alternatief waar het klassieke sandwich-mechanisme niet van toepassing is. Inzicht in hoe deze aanvallen werken is daarom essentieel voor iedereen die actief is binnen de cryptomarkt.

Lezers van dit artikel zijn ook geïnteresseerd in

Over Finst

Finst is een toonaangevend cryptoplatform in Nederland en biedt extreem lage tradingkosten, beveiliging van institutioneel niveau en een compleet aanbod aan cryptodiensten zoals trading, custody, staking en fiat on off ramp. Finst is opgericht door het voormalige kernteam van DEGIRO, is onder MiCAR erkend als crypto-asset service provider door de Autoriteit Financiële Markten (AFM) en bedient zowel particuliere als institutionele klanten in 30 Europese landen.

Het cryptoplatform dat je geweldig gaat vinden

We zijn hier om je de tools, inspiratie en ondersteuning te geven die je nodig hebt om een betere investeerder te worden.

Registreren
Trustpilot