How do attackers know about my transaction before it's confirmed on the blockchain?

All cryptocurrency transactions sit in a public waiting area called the mempool before being included in a block. Attackers constantly monitor this mempool using specialized bots to identify high-value transactions that generate profits through price manipulation. Your transaction is visible to everyone on the network before it executes, creating a vulnerable window that bots systematically exploit.

Why can't decentralized exchange platforms prevent sandwich attacks?

DEX platforms operate on blockchain networks where transaction transparency is a core feature, not a flaw. Preventing attacks would require removing the visibility of pending transactions, which contradicts decentralized principles. However, newer solutions like MEV-protective relays and encrypted mempools are being developed to address this vulnerability at the protocol level rather than the application level.

Is MEV sandwich attacking illegal?

The legal status remains unclear in most jurisdictions since MEV operates in a regulatory gray area. While it may constitute fraud in traditional markets, cryptocurrency MEV extraction has not yet been definitively classified as illegal in most countries. However, some jurisdictions are beginning to investigate whether certain MEV extraction methods violate securities or commodities trading laws.

What's the difference between MEV sandwich attacks and regular slippage?

Normal slippage occurs from natural market liquidity constraints when you swap tokens, typically 0.5-2%. Sandwich attacks cause artificially induced slippage of 5-50% because attackers deliberately manipulate prices by inserting transactions. You can identify attacks by comparing your slippage percentage to normal market volatility for that trading pair during that time period.

Can using a hardware wallet protect me from sandwich attacks?

No, hardware wallet security only protects your private keys. MEV sandwich attacks occur at the protocol level during transaction execution, not at the wallet level. Protecting yourself requires using MEV-resistant DEX platforms, setting strict slippage limits, and using privacy-preserving transaction services rather than relying on wallet type.

Высокий Средний ущерб: $2,000 Обычная длительность: 1 day

Атаки MEV-сэндвич: объяснение мошенничества в криптотрейдинге

Атаки MEV (Maximal Extractable Value) сэндвич представляют собой сложную форму криптовалютного мошенничества, при которой злоумышленники отслеживают ожидающие транзакции в мемпуле блокчейна и стратегически вставляют свои транзакции, чтобы получить прибыль за счёт жертвы. Когда трейдер отправляет транзакцию на обмен токенов на децентрализованной бирже, атакующий размещает транзакцию перед ней (фронт-раннинг), покупая тот же токен и поднимая его цену, а затем размещает другую транзакцию после сделки жертвы (бэк-раннинг), продавая токены по завышенной цене. В итоге жертва платит значительно больше за токены или получает меньше токенов в обмен, теряя обычно от 35 000 до 350 000 рублей за атаку. По данным аналитической компании Flashbots, объём извлечённого MEV превысил 600 миллионов долларов только в 2023 году, при этом атаки сэндвич составляют около 70% всех потерь, связанных с MEV. Эти атаки используют прозрачность блокчейна, где все ожидающие транзакции видны в мемпуле до исполнения, создавая уязвимое окно, которое злоумышленники систематически эксплуатируют с помощью сложных ботов на высокопроизводительной инфраструктуре.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Отслеживать мемпул на предмет крупных транзакций обмена токенов, выявляя выгодные возможности, где влияние на цену будет значительным и легко эксплуатируемым.
• Запускать ботов фронт-раннинга, которые выполняют транзакции в том же блоке перед транзакцией жертвы, искусственно повышая цену токенов для максимизации убытков от проскальзывания.
• Выполнять транзакции бэк-раннинга сразу после завершения обмена жертвы, извлекая дополнительную прибыль, продавая токены по завышенной цене.
• Использовать приватные мемпулы или платные сервисы, такие как MEV-Relay, для получения эксклюзивного доступа к ожидающим транзакциям до их публичного появления, обеспечивая приоритет исполнения.
• Целиться в жертв с крупными суммами транзакций (свыше 750 000 рублей) и низкими настройками допустимого проскальзывания, поскольку это создаёт больше возможностей для извлечения MEV.
• Маскировать транзакции сэндвич-атак с помощью сложных смарт-контрактов и токен-бриджей, чтобы скрыть схему атаки и избежать обнаружения системами мониторинга безопасности.

Как распознать

Ваш обмен токенов выполняется по значительно худшей цене, чем указано, с проскальзыванием, превышающим нормальную рыночную волатильность (неожиданно более 5%).
В деталях транзакции видно несколько операций с неизвестных адресов, покупающих тот же токен сразу перед вашим обменом, а затем продающих его сразу после, в том же блоке.
Вы замечаете, что ваша транзакция сгруппирована с другими похожими обменами в одном блоке блокчейна, все они испытывают одинаковое ухудшение цены.
Ваша ожидающая транзакция остаётся неподтверждённой необычно долго, в то время как другие транзакции в мемпуле выполняются гораздо быстрее, что указывает на преднамеренную манипуляцию порядком.
Блокчейн-эксплореры показывают вашу транзакцию, «зажатую» между двумя другими сделками с одного и того же адреса, а прибыль поступает на незнакомый вам адрес.
Вы получаете меньше токенов, чем ожидали, несмотря на стабильность цены пары токенов в период между отправкой и подтверждением вашей транзакции.

Как защитить себя

Устанавливайте строгие лимиты проскальзывания (1-2%) в настройках децентрализованной биржи, чтобы транзакции автоматически отменялись при ухудшении цены за пределы допустимого.
Используйте сервисы защиты от MEV, такие как Flashbots Protect, или протоколы с устойчивостью к MEV, например CoW Swap, которые выполняют обмены через пакетные аукционы, а не через прозрачный мемпул.
Разбивайте крупные покупки токенов на несколько меньших транзакций в разное время, снижая возможности для извлечения MEV злоумышленниками.
Применяйте приватные реле или RPC с защитой от MEV, которые скрывают ваши ожидающие транзакции от публичного мемпула до момента исполнения.
Включайте зашифрованные мемпулы, когда это возможно, чтобы скрыть детали транзакций от других участников сети до формирования и подтверждения блока.
Изучайте и используйте DEX-протоколы, специально разработанные с учётом устойчивости к MEV, такие как Threshold Encryption или архитектуры на основе Intent, вместо стандартных маркет-мейкеров с постоянным произведением.

Реальные примеры

Криптовалютный трейдер отправляет транзакцию на покупку 50 ETH в эквиваленте среднего альткойна через Uniswap по цене 75 000 рублей за токен. Бот злоумышленника обнаруживает эту ожидающую транзакцию в мемпуле и сразу же отправляет транзакцию на покупку 1 000 000 таких же токенов. Транзакция жертвы выполняется по цене 86 250 рублей за токен из-за влияния на цену, что стоит дополнительно 5 625 000 рублей. Затем атакующий продаёт свои токены по цене 84 000 рублей, получая прибыль в 9 000 000 рублей, в то время как жертва теряет деньги из-за проскальзывания.

Участник DeFi решает обменять 225 000 рублей в USDC на новый токен с низкой ликвидностью на DEX. Перед выполнением его транзакции бот сэндвич-атаки покупает токены по тому же маршруту обмена. Жертва получает на 30% меньше токенов из-за искусственно завышенной цены. После подтверждения транзакции жертвы бот продаёт свои токены по пиковым ценам, извлекая 33 750 рублей прибыли напрямую из проскальзывания жертвы.

Институциональный трейдер использует децентрализованную биржу для обмена токенов на сумму 3 750 000 рублей в непиковое время, полагая, что сниженная нагрузка сети уменьшит риск MEV. Однако операторы MEV-ботов активно отслеживают крупные транзакции в любое время, и сэндвич-атака извлекает 165 000 рублей. С точки зрения трейдера, транзакция проходит нормально, но анализ блокчейна показывает, что он заплатил значительно выше рыночной цены из-за атаки.

Частые вопросы

Как злоумышленники узнают о моей транзакции до её подтверждения в блокчейне?

Все криптовалютные транзакции находятся в публичной очереди ожидания, называемой мемпулом, до включения в блок. Злоумышленники постоянно мониторят этот мемпул с помощью специализированных ботов, чтобы выявлять крупные транзакции, приносящие прибыль через манипуляции ценами. Ваша транзакция видна всем участникам сети до исполнения, создавая уязвимое окно, которое боты систематически используют.

Почему децентрализованные биржи не могут предотвратить сэндвич-атаки?

Платформы DEX работают в блокчейн-сетях, где прозрачность транзакций — это ключевая особенность, а не недостаток. Для предотвращения атак нужно убрать видимость ожидающих транзакций, что противоречит принципам децентрализации. Однако разрабатываются новые решения, такие как MEV-защитные реле и зашифрованные мемпулы, которые решают эту уязвимость на уровне протокола, а не приложения.

Является ли MEV-сэндвич атака незаконной?

Правовой статус остаётся неясным во многих юрисдикциях, так как MEV функционирует в серой зоне регулирования. Хотя в традиционных рынках это может считаться мошенничеством, в криптовалютной сфере MEV-экстракция пока не классифицирована однозначно как незаконная в большинстве стран. Тем не менее, некоторые юрисдикции начинают расследовать, нарушают ли определённые методы MEV-злоупотреблений законы о ценных бумагах или товарных рынках.

В чём разница между MEV-сэндвич атаками и обычным проскальзыванием?

Обычное проскальзывание возникает из-за естественных ограничений ликвидности рынка при обмене токенов и обычно составляет 0,5-2%. Сэндвич-атаки вызывают искусственно завышенное проскальзывание в диапазоне 5-50%, поскольку злоумышленники намеренно манипулируют ценами, вставляя транзакции. Вы можете определить атаку, сравнив процент проскальзывания с нормальной рыночной волатильностью для данной торговой пары в этот период.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), атаки mev-сэндвич: объяснение мошенничества в криптотрейдинге is described at https://scamlens.org/ru/encyclopedia/mev-sandwich-attack.

https://scamlens.org/ru/encyclopedia/mev-sandwich-attack

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Атаки MEV-сэндвич: объяснение мошенничества в криптотрейдинге

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide