ScamLens
Risque élevé Perte moyenne: $2,000 Durée typique: 1 day

Attaques Sandwich MEV : Comprendre la Fraude dans le Trading Crypto

Les attaques sandwich de la Valeur Maximale Extractible (MEV) représentent une forme sophistiquée de fraude en cryptomonnaie où les attaquants observent les transactions en attente dans le mempool de la blockchain et insèrent stratégiquement leurs propres transactions pour profiter aux dépens de la victime. Lorsqu’un trader soumet une transaction pour échanger des tokens sur une plateforme décentralisée, l’attaquant place une transaction avant (front-run) pour acheter le même token, faisant ainsi monter son prix, puis place une autre transaction après l’échange de la victime (back-run) pour vendre à ce prix gonflé. La victime paie alors beaucoup plus cher ses tokens ou en reçoit moins, avec des pertes typiques allant de 500 à 5 000 dollars par attaque. Selon la société d’analyse blockchain Flashbots, l’extraction de MEV a dépassé 600 millions de dollars rien qu’en 2023, les attaques sandwich représentant environ 70 % de toutes les pertes liées au MEV. Ces attaques exploitent la nature transparente de la blockchain où toutes les transactions en attente sont visibles dans le mempool avant exécution, créant une fenêtre vulnérable que les attaquants exploitent systématiquement grâce à des bots sophistiqués fonctionnant sur des infrastructures haute performance.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

  • Surveiller le mempool pour détecter les grandes transactions d’échange de tokens, en identifiant les opportunités rentables où l’impact sur le prix sera significatif et facile à exploiter.
  • Déployer des bots de front-running qui exécutent des transactions dans le même bloc avant celle de la victime, gonflant artificiellement les prix des tokens pour maximiser les pertes dues au slippage.
  • Exécuter des transactions de back-running immédiatement après la finalisation de l’échange de la victime, capturant un profit supplémentaire en vendant les tokens gonflés à leur prix maximal.
  • Utiliser des mempools privés ou des services payants comme MEV-Relay pour obtenir un accès exclusif aux transactions en attente avant qu’elles ne soient publiquement visibles, garantissant une priorité d’exécution.
  • Cibler les victimes avec des montants de transaction élevés (plus de 10 000 $) et des paramètres de tolérance au slippage faibles, car cela génère des opportunités d’extraction MEV plus importantes.
  • Dissimuler les transactions d’attaque sandwich en utilisant des contrats intelligents complexes et des ponts de tokens pour masquer le schéma d’attaque et éviter la détection par les outils de surveillance de sécurité.

Comment l'identifier

  • Votre échange de tokens s’exécute à un prix nettement moins favorable que celui annoncé, avec un slippage dépassant largement la volatilité normale du marché (plus de 5 % de différence inattendue).
  • Les détails de la transaction montrent plusieurs transactions provenant d’adresses inconnues achetant le même token juste avant votre échange, puis vendant immédiatement après, dans le même bloc.
  • Vous remarquez que votre transaction est regroupée avec d’autres échanges similaires dans le même bloc blockchain, tous présentant des schémas identiques de dégradation du prix.
  • Votre transaction en attente reste non confirmée anormalement longtemps alors que d’autres transactions dans le mempool s’exécutent beaucoup plus rapidement, suggérant une manipulation délibérée de l’ordre.
  • Les explorateurs blockchain montrent votre transaction prise en sandwich entre deux autres échanges provenant de la même adresse, avec des profits allant vers une adresse que vous ne reconnaissez pas.
  • Vous recevez moins de tokens que prévu malgré une stabilité apparente du prix de la paire de tokens entre la soumission et la confirmation de votre transaction.

Comment se protéger

  • Fixez des limites strictes de slippage (1-2 %) dans les paramètres de votre plateforme décentralisée, afin que les transactions échouent automatiquement si les conditions de prix se dégradent au-delà de votre seuil acceptable.
  • Utilisez des services protecteurs contre le MEV comme Flashbots Protect ou des protocoles résistants au MEV tels que CoW Swap qui exécutent les échanges via des enchères groupées plutôt que par l’ordre transparent du mempool.
  • Divisez les achats importants de tokens en plusieurs transactions plus petites à différents moments plutôt qu’en une seule grosse transaction, réduisant ainsi les opportunités d’extraction MEV pour les attaquants.
  • Utilisez des relais privés ou des RPC résistants au MEV (points d’accès à distance) qui cachent vos transactions en attente du mempool public jusqu’au moment de l’exécution.
  • Activez les mempools chiffrés lorsque disponibles, qui dissimulent les détails des transactions aux autres participants du réseau jusqu’à la production et la confirmation du bloc.
  • Recherchez et utilisez des protocoles DEX spécifiquement conçus avec une résistance au MEV, tels que le chiffrement par seuil ou les architectures basées sur l’intention, plutôt que les teneurs de marché à produit constant classiques.

Cas réels

Un trader en cryptomonnaies soumet une transaction pour acheter 50 ETH d’un altcoin à capitalisation moyenne via Uniswap à un prix annoncé de 1,00 $ par token. Le bot d’un attaquant détecte cette transaction en attente dans le mempool et soumet immédiatement une transaction achetant 1 000 000 des mêmes tokens. La transaction de la victime s’exécute à 1,15 $ par token en raison de l’impact sur le prix, lui coûtant 7 500 $ supplémentaires. L’attaquant revend ensuite ses tokens à 1,12 $, réalisant un profit de 12 000 $ tandis que la victime subit une perte sur le slippage.

Un participant à la finance décentralisée décide d’échanger 3 000 $ de USDC contre un nouveau token lancé sur un DEX à faible liquidité. Avant l’exécution de sa transaction, un bot d’attaque sandwich achète des tokens en utilisant le même chemin d’échange. La victime reçoit 30 % de tokens en moins que prévu à cause des prix artificiellement gonflés. Après la confirmation de la transaction de la victime, le bot vend sa position au prix maximal, extrayant 450 $ de profits directement du slippage de la victime.

Un trader institutionnel utilise un échange décentralisé pour effectuer un échange de tokens de 50 000 $ en heures creuses, pensant que la congestion réseau réduite minimiserait l’exposition au MEV. Cependant, les opérateurs de bots MEV surveillent activement les grosses transactions quelle que soit l’heure, et une attaque sandwich extrait 2 100 $ de valeur. La transaction du trader semble s’exécuter normalement de son point de vue, mais l’analyse blockchain révèle qu’il a payé bien au-dessus des prix du marché spot à cause de l’attaque.

Questions fréquentes

Comment les attaquants connaissent-ils ma transaction avant qu’elle ne soit confirmée sur la blockchain ?
Toutes les transactions en cryptomonnaies se trouvent dans une zone d’attente publique appelée mempool avant d’être incluses dans un bloc. Les attaquants surveillent constamment ce mempool à l’aide de bots spécialisés pour identifier les transactions à forte valeur générant des profits via la manipulation des prix. Votre transaction est visible par tous sur le réseau avant son exécution, créant une fenêtre vulnérable que les bots exploitent systématiquement.
Pourquoi les plateformes d’échange décentralisées ne peuvent-elles pas empêcher les attaques sandwich ?
Les plateformes DEX fonctionnent sur des réseaux blockchain où la transparence des transactions est une caractéristique fondamentale, non un défaut. Empêcher ces attaques impliquerait de supprimer la visibilité des transactions en attente, ce qui va à l’encontre des principes de décentralisation. Cependant, des solutions récentes comme les relais protecteurs MEV et les mempools chiffrés sont en cours de développement pour traiter cette vulnérabilité au niveau du protocole plutôt qu’au niveau de l’application.
Les attaques sandwich MEV sont-elles illégales ?
Le statut légal reste flou dans la plupart des juridictions car le MEV évolue dans une zone grise réglementaire. Bien que cela puisse constituer une fraude sur les marchés traditionnels, l’extraction MEV en cryptomonnaies n’a pas encore été clairement classifiée comme illégale dans la majorité des pays. Cependant, certaines juridictions commencent à enquêter pour déterminer si certaines méthodes d’extraction MEV violent les lois sur les valeurs mobilières ou les marchés à terme.
Quelle est la différence entre les attaques sandwich MEV et le slippage normal ?
Le slippage normal résulte des contraintes naturelles de liquidité du marché lors d’un échange de tokens, généralement entre 0,5 et 2 %. Les attaques sandwich provoquent un slippage artificiel de 5 à 50 % car les attaquants manipulent délibérément les prix en insérant des transactions. Vous pouvez identifier ces attaques en comparant votre pourcentage de slippage à la volatilité normale du marché pour cette paire de tokens à ce moment-là.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), attaques sandwich mev : comprendre la fraude dans le trading crypto is described at https://scamlens.org/fr/encyclopedia/mev-sandwich-attack.
https://scamlens.org/fr/encyclopedia/mev-sandwich-attack