Czym jest atak sandwich w krypto i jak możesz się przed nim chronić?

| 5 min czytania
Czym jest atak sandwich w krypto i jak możesz się przed nim chronić?

Czym jest atak sandwich w krypto?

Atak sandwich to forma manipulacji rynkowej w DeFi, a zwłaszcza na zdecentralizowanych giełdach (DEX). Atakujący przeprowadza go na już widocznych, ale jeszcze niewykonanych transakcjach w mempoolu (czyli czymś w rodzaju cyfrowej poczekalni dla transakcji krypto) w blockchainie.

Nazwa „sandwich” wynika z tego, że transakcja ofiary zostaje „ściśnięta” między dwiema transakcjami atakującego: jedną przed oryginalnym zleceniem i jedną po nim.

Ataki sandwich występują głównie na platformach zdecentralizowanych, ponieważ transakcje są tam widoczne jeszcze przed wykonaniem i ostatecznym zapisaniem w bloku. Dzięki temu atakujący mogą wyszukiwać okazje do manipulacji w Automated Market Makers (AMM), które działają w oparciu o pule płynności i algorytmiczne ustalanie cen, takie jak Uniswap i PancakeSwap.

W swojej istocie atak sandwich jest formą Maximal Extractable Value (MEV), w której producenci bloków lub boty próbują wyciągnąć dodatkową wartość z transakcji poprzez strategiczne manipulowanie ich kolejnością.

Najważniejsze informacje

  • Atak sandwich to forma manipulacji rynkowej w DeFi, w której atakujący wykorzystuje widoczne transakcje w mempoolu, aby osiągnąć zysk.
  • Działa on poprzez „wciśnięcie” dużego zlecenia tradera między dwie własne transakcje atakującego: jedną przed nim (front-run) i jedną po nim (back-run).
  • Zysk atakującego wynika bezpośrednio z dodatkowego poślizgu cenowego, którego doświadcza ofiara, przez co otrzymuje ona gorszą cenę, niż się spodziewała.
  • Ataki sandwich zwiększają rzeczywiste koszty handlu, obniżają efektywność zdecentralizowanych giełd i mogą podważać zaufanie do DeFi.
  • Chociaż ryzyka na DEX-ach nie da się całkowicie wyeliminować, traderzy mogą lepiej się chronić, obniżając tolerancję poślizgu, dzieląc duże zlecenia, wybierając pule o wysokiej płynności lub handlując za pośrednictwem scentralizowanych platform.

Jak działa atak sandwich?

Atak sandwich polega najpierw na wyszukaniu dużej transakcji, która ma istotny wpływ, a więc również wyższy poślizg cenowy, w mempoolu (kolejce niepotwierdzonych transakcji) i wykorzystaniu jej poprzez natychmiastowe złożenie transakcji z wyższą opłatą gas, co daje atakującemu pierwszeństwo. Po wykonaniu zlecenia ofiary, która kupiła lub sprzedała po gorszej cenie, atakujący składa drugą transakcję w przeciwnym kierunku. Działa to następująco:

1. Wykrycie dużej transakcji
Atakujący (zwykle zautomatyzowany bot) monitoruje mempool i wykrywa duże zlecenie kupna lub sprzedaży na DEX-ie. Duże zlecenia zwykle powodują istotny wpływ na cenę (slippage) w puli płynności.

2. Transakcja front-running
Atakujący natychmiast składa własną transakcję z wyższą opłatą gas, aby została wykonana przed transakcją ofiary.

  • W przypadku dużego zlecenia kupna atakujący najpierw kupuje ten sam token, podbijając cenę.
  • W przypadku dużego zlecenia sprzedaży atakujący najpierw sprzedaje, obniżając cenę.

3. Transakcja back-running
Gdy transakcja ofiary zostanie wykonana po gorszej cenie, atakujący realizuje drugą transakcję w przeciwnym kierunku:

  • Po front-runie kupna atakujący sprzedaje po teraz wyższej cenie.
  • Po front-runie sprzedaży atakujący odkupuje po niższej cenie.

Dzięki temu atakujący może osiągnąć niemal pozbawiony ryzyka zysk, podczas gdy ofiara otrzymuje gorszą cenę realizacji niż oczekiwana.

Zysk atakującego wynika bezpośrednio z dodatkowego poślizgu cenowego, którego doświadcza ofiara.

Przykład: Załóżmy, że pula ETH/USDT na Uniswap zawiera 1 000 ETH i 2 000 000 USDT, co daje cenę około 2 000 USDT za 1 ETH. Trader chce kupić 100 ETH w jednej transakcji. Bot MEV widzi to duże zlecenie w mempoolu, zanim zostanie wykonane. Bot najpierw kupuje np. 50 ETH sam i płaci wyższą opłatę gas, aby jego transakcja została przetworzona wcześniej. To podbija cenę ETH w puli. Następnie zlecenie ofiary zostaje wykonane po tej wyższej cenie, przez co płaci ona więcej USDT, niż się spodziewała.

Zaraz potem bot sprzedaje swoje 50 ETH z powrotem do puli po jeszcze wyższej cenie, która została częściowo podbita przez duży zakup ofiary. Atakujący zarabia na różnicy cen, a dodatkowe koszty ponosi ofiara w postaci wyższego poślizgu cenowego.

Jaki jest wpływ ataku sandwich?

Skutkiem ataku sandwich jest to, że ofiary realizują transakcję po gorszej cenie, niż pierwotnie planowały, podczas gdy atakujący zarabia na różnicy cen. W praktyce ataki sandwich prowadzą do wyższych rzeczywistych kosztów handlu dla pojedynczych użytkowników i obniżają efektywność zdecentralizowanych giełd.

Ataki sandwich powodują dodatkowy wpływ na cenę (slippage) dla traderów, co przekłada się na wyższe rzeczywiste koszty transakcji i mniej korzystną cenę realizacji, zwłaszcza przy dużych transakcjach lub w warunkach niskiej płynności. Często staje się to jasne dopiero później, gdy ostateczna cena transakcji okazuje się wyższa w przypadku kupna lub niższa w przypadku sprzedaży niż oczekiwano. Dodatkowo ataki sandwich negatywnie wpływają na wizerunek DeFi. Dzięki otwartej strukturze i przejrzystości transakcji takie ataki są możliwe, a uczciwi traderzy często ponoszą ich koszty.

Jak możesz chronić się przed atakami sandwich?

Ataki sandwich pozostają słabym punktem rynku krypto, zwłaszcza w protokołach DeFi. Istnieje jednak kilka sposobów, aby zmniejszyć ryzyko stania się ofiarą ataku sandwich:

  1. Obniż tolerancję poślizgu
    Ustawiając niską tolerancję poślizgu, ograniczasz to, jak duże odchylenie ceny jesteś gotów zaakceptować. Jeśli cena zostanie zbyt mocno zmanipulowana, Twoja transakcja nie dojdzie do skutku zamiast zostać wykonana po znacznie gorszej cenie. Pamiętaj, że zbyt niska tolerancja, zwłaszcza w przypadku par o niskiej płynności, może powodować częstsze niepowodzenia transakcji.
  2. Unikaj jednorazowego składania dużych zleceń rynkowych
    Dzielenie dużych transakcji na mniejsze części zmniejsza widoczny wpływ na cenę i czyni Cię mniej atrakcyjnym celem dla botów MEV.
  3. Korzystaj z DEX-ów z ochroną przed MEV
    Niektóre platformy oferują ochronę przed front-runningiem i atakami sandwich dzięki prywatnemu routowaniu transakcji lub specjalnym mechanizmom zleceń.
  4. Handluj w pulach o wysokiej płynności
    Im wyższa płynność, tym mniejszy wpływ pojedynczych transakcji na cenę i tym mniej opłacalny staje się atak sandwich.
  5. Korzystaj ze zleceń limit, gdy są dostępne
    W przypadku zleceń limit sam ustalasz maksymalną cenę kupna lub minimalną cenę sprzedaży, chroniąc się przed realizacją po gorszej cenie niż z góry określona.
  6. Handluj za pośrednictwem scentralizowanych platform (CEX-ów)
    Na scentralizowanych giełdach takich jak Finst zlecenia są przetwarzane przez wewnętrzny order book, a transakcje nie są wcześniej widoczne w publicznym mempoolu. W rezultacie klasyczny mechanizm ataku sandwich, znany z DEX-ów opartych na AMM, nie ma zastosowania.

Podsumowanie

Atak sandwich pokazuje, że przejrzystość publicznych blockchainów może być jednocześnie ich mocną stroną i słabością. Strategicznie wykorzystując widoczne transakcje w mempoolu, atakujący mogą niemal bez ryzyka czerpać zysk z wpływu na cenę innych traderów. Prowadzi to do wyższych rzeczywistych kosztów handlu, większego poślizgu cenowego i mniej efektywnej struktury rynku w DeFi.

Chociaż ataki sandwich występują głównie na zdecentralizowanych giełdach opartych na AMM, użytkownicy mogą znacząco ograniczyć ryzyko, ostrożnie zarządzając ustawieniami poślizgu, wielkością zlecenia i płynnością. Dodatkowo niektóre DEX-y oferują dodatkową ochronę MEV, a scentralizowane platformy handlowe stanowią alternatywę, w której klasyczny mechanizm sandwich nie ma zastosowania. Zrozumienie działania tych ataków jest więc kluczowe dla każdego, kto aktywnie działa na rynku krypto.

Osoby czytające ten artykuł są także zainteresowane

O Finst

Finst to wiodąca platforma kryptowalutowa w Holandii, oferująca bardzo niskie opłaty transakcyjne, bezpieczeństwo klasy instytucjonalnej oraz szeroki zakres usług crypto, takich jak trading, przechowywanie aktywów, staking oraz wpłaty i wypłaty fiat. Finst, założona przez byłych kluczowych członków zespołu DEGIRO, jest autoryzowana jako dostawca usług w zakresie kryptoaktywów na mocy MiCAR przez Holenderski Urząd ds. Rynków Finansowych (AFM) i obsługuje klientów detalicznych oraz instytucjonalnych w 30 krajach europejskich.

Platforma crypto, którą pokochasz

Jesteśmy po to, aby dać Ci narzędzia, inspirację i wsparcie potrzebne do tego, by stać się lepszym inwestorem.

Zarejestruj się
Trustpilot