How do attackers know about my transaction before it's confirmed on the blockchain?

All cryptocurrency transactions sit in a public waiting area called the mempool before being included in a block. Attackers constantly monitor this mempool using specialized bots to identify high-value transactions that generate profits through price manipulation. Your transaction is visible to everyone on the network before it executes, creating a vulnerable window that bots systematically exploit.

Why can't decentralized exchange platforms prevent sandwich attacks?

DEX platforms operate on blockchain networks where transaction transparency is a core feature, not a flaw. Preventing attacks would require removing the visibility of pending transactions, which contradicts decentralized principles. However, newer solutions like MEV-protective relays and encrypted mempools are being developed to address this vulnerability at the protocol level rather than the application level.

Is MEV sandwich attacking illegal?

The legal status remains unclear in most jurisdictions since MEV operates in a regulatory gray area. While it may constitute fraud in traditional markets, cryptocurrency MEV extraction has not yet been definitively classified as illegal in most countries. However, some jurisdictions are beginning to investigate whether certain MEV extraction methods violate securities or commodities trading laws.

What's the difference between MEV sandwich attacks and regular slippage?

Normal slippage occurs from natural market liquidity constraints when you swap tokens, typically 0.5-2%. Sandwich attacks cause artificially induced slippage of 5-50% because attackers deliberately manipulate prices by inserting transactions. You can identify attacks by comparing your slippage percentage to normal market volatility for that trading pair during that time period.

Can using a hardware wallet protect me from sandwich attacks?

No, hardware wallet security only protects your private keys. MEV sandwich attacks occur at the protocol level during transaction execution, not at the wallet level. Protecting yourself requires using MEV-resistant DEX platforms, setting strict slippage limits, and using privacy-preserving transaction services rather than relying on wallet type.

Alto risco Perda média: $2,000 Duração típica: 1 day

Ataques Sandwich MEV: Fraude em Negociação de Criptomoedas Explicada

Ataques sandwich de Valor Máximo Extraível (MEV) representam uma forma sofisticada de fraude em criptomoedas onde atacantes observam transações pendentes no mempool da blockchain e inserem estrategicamente suas próprias transações para lucrar às custas da vítima. Quando um trader envia uma transação para trocar tokens em uma bolsa descentralizada, o atacante coloca uma transação antes dela (front-running) para comprar o mesmo token, aumentando seu preço, depois coloca outra transação após o trade da vítima (back-running) para vender pelo preço inflacionado. A vítima acaba pagando significativamente mais pelos seus tokens ou recebendo menos tokens em troca, com perdas que normalmente variam de R$ 2.500 a R$ 25.000 por ataque. De acordo com a empresa de análise de blockchain Flashbots, a extração de MEV ultrapassou $600 milhões apenas em 2023, com ataques sandwich respondendo por aproximadamente 70% de todas as perdas relacionadas a MEV. Esses ataques exploram a natureza transparente da tecnologia blockchain onde todas as transações pendentes são visíveis no mempool antes da execução, criando uma janela vulnerável que atacantes sistematicamente exploram usando bots sofisticados executados em infraestrutura de alto desempenho.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Monitorar o mempool em busca de grandes transações de troca de tokens, identificando oportunidades lucrativas onde o impacto de preço será significativo e fácil de explorar.
• Implantar bots de front-running que executam transações no mesmo bloco antes da transação da vítima, inflando artificialmente os preços dos tokens para maximizar o dano por slippage.
• Executar transações de back-running imediatamente após o swap da vítima ser concluído, capturando lucro adicional vendendo posições de tokens inflacionadas nos preços máximos.
• Usar mempools privados ou serviços pagos como MEV-Relay para ganhar acesso exclusivo a transações pendentes antes delas aparecerem publicamente, garantindo prioridade de execução.
• Visar vítimas com grandes montantes de transação (acima de $10.000) e configurações de baixa tolerância a slippage, já que estas geram maiores oportunidades de extração de MEV.
• Disfarçar transações de ataque sandwich usando contratos inteligentes complexos e pontes de tokens para obscurecer o padrão de ataque e evitar detecção por ferramentas de monitoramento de segurança.

Como identificar

Seu swap de token é executado a um preço significativamente pior do que o valor cotado, com slippage muito superior à volatilidade normal do mercado (diferença inesperada superior a 5%).
Detalhes da transação mostram múltiplas transações de endereços desconhecidos comprando o mesmo token imediatamente antes de seu swap, depois vendendo imediatamente depois, no mesmo bloco.
Você nota que sua transação é agrupada com outros swaps similares no mesmo bloco da blockchain, todos experimentando padrões idênticos de deterioração de preço.
Sua transação pendente permanece não confirmada por um tempo inusitadamente longo enquanto outras transações no mempool são executadas muito mais rapidamente, sugerindo manipulação deliberada de ordem.
Exploradores de blockchain mostram sua transação sanduichada entre dois outros trades do mesmo endereço, com lucros fluindo para um endereço que você não reconhece.
Você recebe menos tokens do que esperado apesar do preço do par de tokens permanecer estável no tempo entre sua submissão de transação e confirmação.

Como se proteger

Defina limites rigorosos de slippage (1-2%) nas configurações de sua bolsa descentralizada, para que as transações falhem automaticamente se as condições de preço piorarem além de seu limite aceitável.
Use serviços de proteção contra MEV como Flashbots Protect ou protocolos resistentes a MEV como CoW Swap que executam swaps via leilões em lote em vez de ordenação de mempool transparente.
Divida grandes compras de tokens em múltiplas transações menores em diferentes momentos em vez de uma única transação grande, reduzindo a oportunidade de extração de MEV para atacantes.
Use relays privados ou RPCs (endpoints de chamada de procedimento remoto) resistentes a MEV que ocultam suas transações pendentes do mempool público até o momento da execução.
Habilite mempools criptografados quando disponíveis, que ocultam detalhes de transação de outros participantes da rede até o bloco ser produzido e confirmado.
Pesquise e use protocolos DEX especificamente projetados com resistência a MEV, como Criptografia Limiar ou arquiteturas baseadas em Intenção, em vez de criadores de mercado de produto constante padrão.

Casos reais

Um trader de criptomoedas envia uma transação para comprar 50 ETH em valor de uma altcoin mid-cap através do Uniswap a um preço cotado de $1,00 por token. O bot de um atacante detecta essa transação pendente no mempool e imediatamente envia uma transação comprando 1.000.000 dos mesmos tokens. A transação da vítima é executada a $1,15 por token devido ao impacto de preço, custando-lhe $7.500 extras. O atacante então vende seus tokens por $1,12, lucrand $12.000 enquanto a vítima perde dinheiro com slippage.

Um participante de finanças descentralizadas decide trocar $3.000 em USDC por um novo token lançando em uma DEX com baixa liquidez. Antes de sua transação ser executada, um bot de ataque sandwich compra tokens usando o mesmo caminho de swap. A vítima recebe 30% menos tokens do que esperado devido aos preços artificialmente inflacionados. Depois que a transação da vítima é confirmada, o bot vende sua posição no preço máximo, extraindo $450 em lucros diretamente do slippage da vítima.

Um trader institucional usa uma bolsa descentralizada para executar um swap de token de $50.000 durante horários de baixa atividade, acreditando que menor congestionamento de rede minimizaria a exposição a MEV. No entanto, operadores de bot de MEV monitoram ativamente grandes transações independentemente da hora, e um ataque sandwich extrai $2.100 em valor. A transação do trader parece ser executada normalmente da sua perspectiva, mas análise de blockchain revela que ele pagou significativamente acima dos preços de mercado spot devido ao ataque.

Perguntas frequentes

Como os atacantes sabem sobre minha transação antes dela ser confirmada na blockchain?

Todas as transações de criptomoedas ficam em uma área de espera pública chamada mempool antes de serem incluídas em um bloco. Os atacantes constantemente monitoram esse mempool usando bots especializados para identificar transações de alto valor que geram lucros através de manipulação de preço. Sua transação é visível para todos na rede antes de ser executada, criando uma janela vulnerável que bots sistematicamente exploram.

Por que as plataformas de bolsa descentralizada não conseguem prevenir ataques sandwich?

Plataformas DEX operam em redes de blockchain onde a transparência de transação é um recurso principal, não uma falha. Prevenir ataques exigiria remover a visibilidade de transações pendentes, o que contradiz princípios descentralizados. No entanto, soluções mais novas como relays protetores de MEV e mempools criptografados estão sendo desenvolvidas para abordar essa vulnerabilidade no nível de protocolo em vez do nível de aplicação.

O ataque sandwich MEV é ilegal?

O status legal permanece incerto na maioria das jurisdições, já que MEV opera em uma zona regulatória cinzenta. Embora possa constituir fraude em mercados tradicionais, a extração de MEV em criptomoedas ainda não foi definitivamente classificada como ilegal na maioria dos países. No entanto, algumas jurisdições estão começando a investigar se certos métodos de extração de MEV violam leis de negociação de valores mobiliários ou commodities.

Qual é a diferença entre ataques sandwich MEV e slippage regular?

O slippage normal ocorre a partir de restrições naturais de liquidez de mercado quando você troca tokens, normalmente 0,5-2%. Ataques sandwich causam slippage artificialmente induzido de 5-50% porque atacantes deliberadamente manipulam preços inserindo transações. Você pode identificar ataques comparando seu percentual de slippage com a volatilidade normal do mercado para aquele par de negociação durante aquele período de tempo.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ataques sandwich mev: fraude em negociação de criptomoedas explicada is described at https://scamlens.org/pt/encyclopedia/mev-sandwich-attack.

https://scamlens.org/pt/encyclopedia/mev-sandwich-attack

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API