How do attackers know about my transaction before it's confirmed on the blockchain?

All cryptocurrency transactions sit in a public waiting area called the mempool before being included in a block. Attackers constantly monitor this mempool using specialized bots to identify high-value transactions that generate profits through price manipulation. Your transaction is visible to everyone on the network before it executes, creating a vulnerable window that bots systematically exploit.

Why can't decentralized exchange platforms prevent sandwich attacks?

DEX platforms operate on blockchain networks where transaction transparency is a core feature, not a flaw. Preventing attacks would require removing the visibility of pending transactions, which contradicts decentralized principles. However, newer solutions like MEV-protective relays and encrypted mempools are being developed to address this vulnerability at the protocol level rather than the application level.

Is MEV sandwich attacking illegal?

The legal status remains unclear in most jurisdictions since MEV operates in a regulatory gray area. While it may constitute fraud in traditional markets, cryptocurrency MEV extraction has not yet been definitively classified as illegal in most countries. However, some jurisdictions are beginning to investigate whether certain MEV extraction methods violate securities or commodities trading laws.

What's the difference between MEV sandwich attacks and regular slippage?

Normal slippage occurs from natural market liquidity constraints when you swap tokens, typically 0.5-2%. Sandwich attacks cause artificially induced slippage of 5-50% because attackers deliberately manipulate prices by inserting transactions. You can identify attacks by comparing your slippage percentage to normal market volatility for that trading pair during that time period.

Can using a hardware wallet protect me from sandwich attacks?

No, hardware wallet security only protects your private keys. MEV sandwich attacks occur at the protocol level during transaction execution, not at the wallet level. Protecting yourself requires using MEV-resistant DEX platforms, setting strict slippage limits, and using privacy-preserving transaction services rather than relying on wallet type.

Hohes Risiko Durchschnittlicher Schaden: $2,000 Typische Dauer: 1 day

MEV-Sandwich-Angriffe: Kryptowährungs-Handelsbetrug erklärt

Maximal Extractable Value (MEV) Sandwich-Angriffe stellen eine ausgefeilte Form von Kryptowährungsbetrug dar, bei der Angreifer ausstehende Transaktionen im Blockchain-Mempool beobachten und strategisch ihre eigenen Transaktionen einfügen, um auf Kosten des Opfers zu profitieren. Wenn ein Trader eine Transaktion zum Umtausch von Token an einer dezentralisierten Börse einreicht, platziert der Angreifer eine Transaktion davor (Front-Running), um denselben Token zu kaufen und seinen Preis zu erhöhen. Anschließend platziert er eine weitere Transaktion nach dem Trade des Opfers (Back-Running), um zum erhöhten Preis zu verkaufen. Das Opfer endet damit, deutlich mehr für seine Token zu zahlen oder weniger Token zurückzuerhalten, wobei Verluste typischerweise zwischen 500 und 5.000 Euro pro Angriff liegen. Nach Analysen der Blockchain-Analysefirma Flashbots überschritt die MEV-Extraktion 2023 allein 600 Millionen Dollar, wobei Sandwich-Angriffe etwa 70 % aller MEV-bezogenen Verluste ausmachten. Diese Angriffe nutzen die transparente Natur der Blockchain-Technologie aus, bei der alle ausstehenden Transaktionen im Mempool vor der Ausführung sichtbar sind und ein anfälliges Zeitfenster schaffen, das Angreifer systematisch mit ausgefeilten Bots auf Hochleistungs-Infrastruktur ausnutzen.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Überwachen Sie den Mempool auf große Token-Swap-Transaktionen und identifizieren Sie profitable Gelegenheiten, bei denen die Preisauswirkung erheblich und leicht auszunutzen ist.
• Stellen Sie Front-Running-Bots ein, die Transaktionen im selben Block vor der Transaktion des Opfers ausführen und die Token-Preise künstlich erhöhen, um den Slippage-Schaden zu maximieren.
• Führen Sie Back-Running-Transaktionen unmittelbar nach dem Abschluss des Swaps des Opfers aus und erfassen Sie zusätzliche Gewinne durch den Verkauf von aufgeblasenen Token-Positionen zum Höchstpreis.
• Nutzen Sie private Mempools oder bezahlte Services wie MEV-Relay, um exklusiven Zugriff auf ausstehende Transaktionen vor ihrer öffentlichen Erscheinung zu erhalten und so die Ausführungspriorität zu gewährleisten.
• Zielen Sie auf Opfer mit großen Transaktionsbeträgen (über 10.000 Euro) und niedrigen Slippage-Toleranzeinstellungen ab, da diese höhere MEV-Extraktionsmöglichkeiten erzeugen.
• Verschleiern Sie Sandwich-Angriffs-Transaktionen mithilfe komplexer Smart Contracts und Token-Brücken, um das Angriffsmuster zu verbergen und eine Erkennung durch Sicherheitsüberwachungstools zu vermeiden.

So erkennen Sie es

Ihr Token-Swap wird zu einem deutlich schlechteren Preis ausgeführt als der angebotene Betrag, wobei der Slippage die normale Marktvolatilität weit übersteigt (unerwartet mehr als 5 % Unterschied).
Transaktionsdetails zeigen mehrere Transaktionen von unbekannten Adressen, die denselben Token unmittelbar vor Ihrem Swap kaufen und unmittelbar danach verkaufen, im selben Block.
Sie bemerken, dass Ihre Transaktion mit anderen ähnlichen Swaps im selben Blockchain-Block gruppiert ist, die alle identische Preisverschlechterungsmuster aufweisen.
Ihre ausstehende Transaktion bleibt ungewöhnlich lange unbestätigt, während andere Transaktionen im Mempool viel schneller ausgeführt werden, was auf absichtliche Reihenfolgenmanipulation hindeutet.
Blockchain-Explorer zeigen, dass Ihre Transaktion zwischen zwei anderen Trades derselben Adresse liegt, wobei Gewinne an eine Adresse fließen, die Sie nicht erkennen.
Sie erhalten weniger Token als erwartet, obwohl der Token-Paar-Preis zwischen Ihrer Transaktionseinreichung und Bestätigung stabil bleibt.

So schützen Sie sich

Legen Sie strikte Slippage-Limits (1-2 %) in den Einstellungen Ihrer dezentralisierten Börse fest, damit Transaktionen automatisch fehlschlagen, wenn sich die Preisbedingungen über Ihre akzeptable Schwelle hinaus verschlechtern.
Nutzen Sie MEV-schützende Services wie Flashbots Protect oder MEV-resistente Protokolle wie CoW Swap, die Swaps über Batch-Auktionen statt transparenter Mempool-Reihenfolge ausführen.
Teilen Sie große Token-Käufe in mehrere kleinere Transaktionen zu unterschiedlichen Zeiten auf, anstatt eine große Transaktion zu tätigen, um die MEV-Extraktionsmöglichkeit für Angreifer zu reduzieren.
Nutzen Sie private Relays oder MEV-resistente RPCs (Remote Procedure Call-Endpunkte), die Ihre ausstehenden Transaktionen vor dem öffentlichen Mempool verbergen, bis zum Zeitpunkt der Ausführung.
Aktivieren Sie verschlüsselte Mempools, wenn verfügbar, die Transaktionsdetails vor anderen Netzwerk-Teilnehmern verbergen, bis der Block produziert und bestätigt wird.
Recherchieren Sie und nutzen Sie DEX-Protokolle, die speziell mit MEV-Resistenz konzipiert sind, wie Threshold Encryption oder Intent-basierte Architekturen, anstelle von Standard-Constant-Product-Market-Makern.

Reale Beispiele

Ein Kryptowährungs-Trader reicht eine Transaktion zum Kauf von 50 ETH im Wert eines Mid-Cap-Altcoins über Uniswap zu einem angebotenen Preis von 1,00 Euro pro Token ein. Ein Bot des Angreifers erkennt diese ausstehende Transaktion im Mempool und reicht sofort eine Transaktion zum Kauf von 1.000.000 desselben Tokens ein. Die Transaktion des Opfers wird zu 1,15 Euro pro Token ausgeführt, da die Preisauswirkung 7.500 Euro zusätzlich kostet. Der Angreifer verkauft seine Token dann für 1,12 Euro und macht 12.000 Euro Gewinn, während das Opfer durch Slippage Geld verliert.

Ein DeFi-Teilnehmer entscheidet sich, 3.000 Euro USDC gegen einen neuen Token an einer DEX mit niedriger Liquidität zu tauschen. Bevor ihre Transaktion ausgeführt wird, kauft ein Sandwich-Angriffs-Bot Token unter Verwendung desselben Swap-Pfads. Das Opfer erhält 30 % weniger Token als erwartet, aufgrund künstlich erhöhter Preise. Nachdem die Transaktion des Opfers bestätigt ist, verkauft der Bot seine Position zum Höchstpreis und extrahiert 450 Euro Gewinn direkt aus dem Slippage des Opfers.

Ein institutioneller Trader nutzt eine dezentralisierte Börse, um einen 50.000-Euro-Token-Swap in Zeiten niedriger Netzwerkauslastung auszuführen, in der Hoffnung, dass reduzierte Netzwerküberlastung die MEV-Exposition minimiert. Allerdings überwachen MEV-Bot-Betreiber aktiv große Transaktionen unabhängig von der Zeit, und ein Sandwich-Angriff extrahiert 2.100 Euro an Wert. Die Transaktion des Traders scheint aus seiner Perspektive normal abzulaufen, aber die Blockchain-Analyse offenbart, dass sie deutlich über den Spot-Marktpreisen aufgrund des Angriffs zahlten.

Häufig gestellte Fragen

Wie kennen Angreifer meine Transaktion, bevor sie auf der Blockchain bestätigt wird?

Alle Kryptowährungs-Transaktionen befinden sich in einem öffentlichen Wartebereich namens Mempool, bevor sie in einen Block aufgenommen werden. Angreifer überwachen diesen Mempool ständig mithilfe spezialisierter Bots, um hochwertige Transaktionen zu identifizieren, die durch Preismanipulation profitabel sind. Ihre Transaktion ist für jeden im Netzwerk sichtbar, bevor sie ausgeführt wird, was ein anfälliges Zeitfenster schafft, das Bots systematisch ausnutzen.

Warum können DEX-Plattformen Sandwich-Angriffe nicht verhindern?

DEX-Plattformen arbeiten auf Blockchain-Netzwerken, bei denen die Transaktions-Transparenz eine Kernfunktion ist, keine Schwäche. Um Angriffe zu verhindern, müsste die Sichtbarkeit ausstehender Transaktionen entfernt werden, was dezentralisierten Prinzipien widerspricht. Allerdings werden neuere Lösungen wie MEV-schützende Relays und verschlüsselte Mempools entwickelt, um diese Anfälligkeit auf Protokollebene statt auf Anwendungsebene zu beheben.

Ist MEV-Sandwich-Attacking illegal?

Der Rechtsstatus bleibt in den meisten Rechtsordnungen unklar, da MEV in einer regulatorischen Grauzone operiert. Während es in traditionellen Märkten Betrug darstellen kann, wurde die MEV-Extraktion in Kryptowährungen in den meisten Ländern noch nicht eindeutig als illegal eingestuft. Allerdings beginnen einige Rechtsordnungen zu untersuchen, ob bestimmte MEV-Extraktionsmethoden gegen Wertpapier- oder Rohstoffhandelsgesetze verstoßen.

Worin besteht der Unterschied zwischen MEV-Sandwich-Angriffen und normalem Slippage?

Normaler Slippage tritt aufgrund natürlicher Marktliquiditätsbeschränkungen beim Token-Tausch auf, typischerweise 0,5-2 %. Sandwich-Angriffe verursachen künstlich induzierten Slippage von 5-50 %, da Angreifer Preise durch das Einfügen von Transaktionen absichtlich manipulieren. Sie können Angriffe identifizieren, indem Sie Ihren Slippage-Prozentsatz mit der normalen Marktvolatilität für dieses Handelspaar in diesem Zeitraum vergleichen.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), mev-sandwich-angriffe: kryptowährungs-handelsbetrug erklärt is described at https://scamlens.org/de/encyclopedia/mev-sandwich-attack.

https://scamlens.org/de/encyclopedia/mev-sandwich-attack

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

MEV-Sandwich-Angriffe: Kryptowährungs-Handelsbetrug erklärt

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide