How do attackers know about my transaction before it's confirmed on the blockchain?

All cryptocurrency transactions sit in a public waiting area called the mempool before being included in a block. Attackers constantly monitor this mempool using specialized bots to identify high-value transactions that generate profits through price manipulation. Your transaction is visible to everyone on the network before it executes, creating a vulnerable window that bots systematically exploit.

Why can't decentralized exchange platforms prevent sandwich attacks?

DEX platforms operate on blockchain networks where transaction transparency is a core feature, not a flaw. Preventing attacks would require removing the visibility of pending transactions, which contradicts decentralized principles. However, newer solutions like MEV-protective relays and encrypted mempools are being developed to address this vulnerability at the protocol level rather than the application level.

Is MEV sandwich attacking illegal?

The legal status remains unclear in most jurisdictions since MEV operates in a regulatory gray area. While it may constitute fraud in traditional markets, cryptocurrency MEV extraction has not yet been definitively classified as illegal in most countries. However, some jurisdictions are beginning to investigate whether certain MEV extraction methods violate securities or commodities trading laws.

What's the difference between MEV sandwich attacks and regular slippage?

Normal slippage occurs from natural market liquidity constraints when you swap tokens, typically 0.5-2%. Sandwich attacks cause artificially induced slippage of 5-50% because attackers deliberately manipulate prices by inserting transactions. You can identify attacks by comparing your slippage percentage to normal market volatility for that trading pair during that time period.

Can using a hardware wallet protect me from sandwich attacks?

No, hardware wallet security only protects your private keys. MEV sandwich attacks occur at the protocol level during transaction execution, not at the wallet level. Protecting yourself requires using MEV-resistant DEX platforms, setting strict slippage limits, and using privacy-preserving transaction services rather than relying on wallet type.

مرتفع متوسط الخسارة: $2,000 المدة المعتادة: 1 day

هجمات ساندويتش MEV: شرح احتيال تداول العملات المشفرة

تمثل هجمات القيمة القابلة للاستخراج القصوى (MEV) على شكل ساندويتش شكلاً متطورًا من الاحتيال في العملات المشفرة حيث يراقب المهاجمون المعاملات المعلقة في تجمع الذاكرة (mempool) للبلوكشين ويقومون بإدخال معاملات خاصة بهم بشكل استراتيجي لتحقيق الربح على حساب الضحية. عندما يرسل المتداول معاملة لتبديل الرموز على بورصة لامركزية، يضع المهاجم معاملة قبلها (تنفيذ مسبق) لشراء نفس الرمز، مما يرفع سعره، ثم يضع معاملة أخرى بعد صفقة الضحية (تنفيذ لاحق) ليبيع بالسعر المرتفع. ينتهي الأمر بالضحية بدفع مبلغ أكبر بكثير مقابل رموزه أو استلام عدد أقل من الرموز، مع خسائر تتراوح عادة بين ١٨٧٥ إلى ١٨٧٥٠ درهم إماراتي لكل هجوم. وفقًا لشركة تحليل البلوكشين Flashbots، تجاوز استخراج MEV ٢.٢ مليار درهم إماراتي في عام ٢٠٢٣ وحده، مع استحواذ هجمات الساندويتش على حوالي ٧٠٪ من جميع خسائر MEV. تستغل هذه الهجمات الطبيعة الشفافة لتقنية البلوكشين حيث تكون جميع المعاملات المعلقة مرئية في تجمع الذاكرة قبل التنفيذ، مما يخلق نافذة ضعف يستغلها المهاجمون بشكل منهجي باستخدام روبوتات متطورة تعمل على بنى تحتية عالية الأداء.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• مراقبة تجمع الذاكرة للمعاملات الكبيرة لتبديل الرموز، وتحديد الفرص المربحة حيث يكون تأثير السعر كبيرًا وسهل الاستغلال.
• نشر روبوتات تنفيذ مسبق تنفذ المعاملات في نفس الكتلة قبل معاملة الضحية، مما يرفع أسعار الرموز بشكل مصطنع لتعظيم ضرر الانزلاق السعري.
• تنفيذ معاملات تنفيذ لاحق فور تسوية تبديل الضحية، لالتقاط أرباح إضافية عن طريق بيع الرموز المرتفعة السعر في ذروتها.
• استخدام تجمعات ذاكرة خاصة أو خدمات مدفوعة مثل MEV-Relay للحصول على وصول حصري للمعاملات المعلقة قبل ظهورها علنًا، لضمان أولوية التنفيذ.
• استهداف ضحايا بمعاملات كبيرة (أكثر من ٣٧٥٠٠ درهم إماراتي) وإعدادات تحمل انزلاق سعري منخفضة، حيث تولد هذه فرص استخراج MEV أعلى.
• تمويه معاملات هجوم الساندويتش باستخدام عقود ذكية معقدة وجسور رموز لإخفاء نمط الهجوم وتجنب الكشف بواسطة أدوات مراقبة الأمان.

كيف تتعرّف عليه

تنفيذ تبديل الرموز بسعر أسوأ بكثير من السعر المقتبس، مع انزلاق سعري يتجاوز تقلبات السوق الطبيعية (فرق أكثر من ٥٪ بشكل غير متوقع).
تفاصيل المعاملة تظهر عدة معاملات من عناوين غير مألوفة تشتري نفس الرمز مباشرة قبل تبديلك، ثم تبيع فورًا بعده، في نفس الكتلة.
تلاحظ أن معاملتك مجمعة مع تبديلات مماثلة أخرى في نفس كتلة البلوكشين، جميعها تعاني من أنماط تدهور سعرية متطابقة.
تبقى معاملتك المعلقة غير مؤكدة لفترة طويلة بشكل غير معتاد بينما تنفذ معاملات أخرى في تجمع الذاكرة بسرعة أكبر، مما يشير إلى تلاعب متعمد في الترتيب.
مستكشفو البلوكشين يظهرون معاملتك محاطة بين تداولين آخرين من نفس العنوان، مع تدفق الأرباح إلى عنوان لا تعرفه.
تستلم عددًا أقل من الرموز مما توقعت رغم استقرار سعر زوج الرموز في الفترة بين تقديم معاملتك وتأكيدها.

كيف تحمي نفسك

حدد حدود انزلاق سعري صارمة (١-٢٪) في إعدادات البورصة اللامركزية، بحيث تفشل المعاملات تلقائيًا إذا ساءت شروط السعر عن الحد المقبول لديك.
استخدم خدمات حماية MEV مثل Flashbots Protect أو بروتوكولات مقاومة MEV مثل CoW Swap التي تنفذ التبديلات عبر مزادات مجمعة بدلاً من ترتيب تجمع الذاكرة الشفاف.
قسّم مشتريات الرموز الكبيرة إلى عدة معاملات أصغر في أوقات مختلفة بدلاً من معاملة واحدة كبيرة، مما يقلل فرص استخراج MEV للمهاجمين.
استخدم نقاط وصول خاصة أو RPC مقاومة لـ MEV تخفي معاملاتك المعلقة عن تجمع الذاكرة العام حتى لحظة التنفيذ.
فعّل تجمعات ذاكرة مشفرة عند توفرها، والتي تخفي تفاصيل المعاملات عن المشاركين الآخرين في الشبكة حتى يتم إنتاج الكتلة وتأكيدها.
ابحث واستخدم بروتوكولات بورصات لامركزية مصممة خصيصًا لمقاومة MEV، مثل التشفير العتبي أو البنى المعتمدة على النية، بدلاً من صانعي السوق التقليديين ذوي المنتج الثابت.

أمثلة حقيقية

أرسل متداول عملات مشفرة معاملة لشراء ٥٠ إيثريوم من عملة بديلة متوسطة القيمة عبر Uniswap بسعر مقتبس ٣.٦٧ درهم إماراتي لكل رمز. يكتشف روبوت مهاجم هذه المعاملة المعلقة في تجمع الذاكرة ويرسل فورًا معاملة لشراء مليون رمز من نفس العملة. تنفذ معاملة الضحية بسعر ٤.٢ درهم لكل رمز بسبب تأثير السعر، مما يكلفه ٢٧٥٠ درهم إضافية. ثم يبيع المهاجم رموزه بسعر ٤.٠٨ درهم، محققًا ربحًا قدره ٤٤٠٠ درهم بينما يخسر الضحية بسبب الانزلاق السعري.

قرر مشارك في التمويل اللامركزي تبديل ١١٠٠٠ درهم من USDC لشراء رمز جديد يُطلق على بورصة لامركزية ذات سيولة منخفضة. قبل تنفيذ معاملته، يشتري روبوت هجوم ساندويتش الرموز عبر نفس مسار التبديل. يستلم الضحية ٣٠٪ أقل من الرموز المتوقعة بسبب الأسعار المرتفعة مصطنعًا. بعد تأكيد معاملة الضحية، يبيع الروبوت موقعه بسعر الذروة، مستخرجًا ٦٦٧ درهم أرباحًا مباشرة من انزلاق الضحية.

ينفذ متداول مؤسسي تبديل رموز بقيمة ١٨٧٥٠٠ درهم خلال ساعات غير ذروة على بورصة لامركزية، معتقدًا أن انخفاض ازدحام الشبكة سيقلل من تعرضه لهجمات MEV. مع ذلك، يراقب مشغلو روبوتات MEV المعاملات الكبيرة بنشاط بغض النظر عن الوقت، ويستخرج هجوم ساندويتش قيمة قدرها ١٣١٧٥ درهم. تبدو معاملة المتداول طبيعية من وجهة نظره، لكن تحليل البلوكشين يكشف أنه دفع أسعارًا أعلى بكثير من السوق الفوري بسبب الهجوم.

الأسئلة الشائعة

كيف يعرف المهاجمون عن معاملتي قبل تأكيدها على البلوكشين؟

جميع معاملات العملات المشفرة تبقى في منطقة انتظار عامة تسمى تجمع الذاكرة (mempool) قبل تضمينها في كتلة. يراقب المهاجمون هذا التجمع باستمرار باستخدام روبوتات متخصصة لتحديد المعاملات ذات القيمة العالية التي تولد أرباحًا من خلال التلاعب بالأسعار. معاملتك مرئية للجميع على الشبكة قبل تنفيذها، مما يخلق نافذة ضعف تستغلها الروبوتات بشكل منهجي.

لماذا لا تستطيع منصات البورصات اللامركزية منع هجمات الساندويتش؟

تعمل منصات البورصات اللامركزية على شبكات بلوكشين حيث الشفافية في المعاملات هي ميزة أساسية وليست عيبًا. منع الهجمات يتطلب إزالة رؤية المعاملات المعلقة، وهو ما يتعارض مع مبادئ اللامركزية. مع ذلك، تُطوَّر حلول جديدة مثل نقاط وصول حماية MEV وتجمعات ذاكرة مشفرة لمعالجة هذه الثغرة على مستوى البروتوكول وليس على مستوى التطبيق.

هل هجمات ساندويتش MEV غير قانونية؟

الوضع القانوني لا يزال غير واضح في معظم الولايات القضائية لأن MEV يعمل في منطقة رمادية تنظيمية. رغم أنه قد يشكل احتيالًا في الأسواق التقليدية، إلا أن استخراج MEV في العملات المشفرة لم يُصنف بعد بشكل قاطع كغير قانوني في معظم الدول. مع ذلك، بدأت بعض السلطات في التحقيق فيما إذا كانت بعض طرق استخراج MEV تنتهك قوانين تداول الأوراق المالية أو السلع.

ما الفرق بين هجمات ساندويتش MEV والانزلاق السعري العادي؟

يحدث الانزلاق السعري الطبيعي بسبب قيود سيولة السوق عند تبديل الرموز، وعادة ما يكون بين ٠.٥٪ و٢٪. تسبب هجمات الساندويتش انزلاقًا سعريًا مصطنعًا يتراوح بين ٥٪ و٥٠٪ لأن المهاجمين يتلاعبون بالأسعار عمدًا عن طريق إدخال معاملات. يمكنك التعرف على الهجمات بمقارنة نسبة الانزلاق السعري لديك مع تقلبات السوق الطبيعية لزوج التداول في تلك الفترة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), هجمات ساندويتش mev: شرح احتيال تداول العملات المشفرة is described at https://scamlens.org/ar/encyclopedia/mev-sandwich-attack.

https://scamlens.org/ar/encyclopedia/mev-sandwich-attack

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI