How do attackers know about my transaction before it's confirmed on the blockchain?

All cryptocurrency transactions sit in a public waiting area called the mempool before being included in a block. Attackers constantly monitor this mempool using specialized bots to identify high-value transactions that generate profits through price manipulation. Your transaction is visible to everyone on the network before it executes, creating a vulnerable window that bots systematically exploit.

Why can't decentralized exchange platforms prevent sandwich attacks?

DEX platforms operate on blockchain networks where transaction transparency is a core feature, not a flaw. Preventing attacks would require removing the visibility of pending transactions, which contradicts decentralized principles. However, newer solutions like MEV-protective relays and encrypted mempools are being developed to address this vulnerability at the protocol level rather than the application level.

Is MEV sandwich attacking illegal?

The legal status remains unclear in most jurisdictions since MEV operates in a regulatory gray area. While it may constitute fraud in traditional markets, cryptocurrency MEV extraction has not yet been definitively classified as illegal in most countries. However, some jurisdictions are beginning to investigate whether certain MEV extraction methods violate securities or commodities trading laws.

What's the difference between MEV sandwich attacks and regular slippage?

Normal slippage occurs from natural market liquidity constraints when you swap tokens, typically 0.5-2%. Sandwich attacks cause artificially induced slippage of 5-50% because attackers deliberately manipulate prices by inserting transactions. You can identify attacks by comparing your slippage percentage to normal market volatility for that trading pair during that time period.

Can using a hardware wallet protect me from sandwich attacks?

No, hardware wallet security only protects your private keys. MEV sandwich attacks occur at the protocol level during transaction execution, not at the wallet level. Protecting yourself requires using MEV-resistant DEX platforms, setting strict slippage limits, and using privacy-preserving transaction services rather than relying on wallet type.

Rủi ro cao Thiệt hại trung bình: $2,000 Thời gian thường thấy: 1 day

Tấn Công MEV Sandwich: Giải Thích Lừa Đảo Giao Dịch Crypto

Tấn công Maximal Extractable Value (MEV) sandwich là một hình thức gian lận tiền điện tử tinh vi, trong đó kẻ tấn công quan sát các giao dịch đang chờ xử lý trong mempool của blockchain và chiến lược chèn các giao dịch của mình để thu lợi bất chính từ nạn nhân. Khi một người giao dịch gửi giao dịch hoán đổi token trên sàn phi tập trung, kẻ tấn công sẽ đặt một giao dịch trước đó (front-run) để mua cùng loại token, đẩy giá lên cao, rồi đặt một giao dịch khác ngay sau giao dịch của nạn nhân (back-run) để bán với giá bị thổi phồng. Nạn nhân cuối cùng phải trả nhiều tiền hơn cho token hoặc nhận được ít token hơn, với thiệt hại thường từ 11 triệu đến 115 triệu đồng mỗi lần tấn công. Theo công ty phân tích blockchain Flashbots, giá trị MEV trích xuất vượt quá 14 nghìn tỷ đồng chỉ trong năm 2023, trong đó các cuộc tấn công sandwich chiếm khoảng 70% tổng thiệt hại liên quan đến MEV. Những cuộc tấn công này lợi dụng tính minh bạch của công nghệ blockchain, nơi tất cả các giao dịch đang chờ được hiển thị trong mempool trước khi thực thi, tạo ra một khoảng thời gian dễ bị tổn thương mà kẻ tấn công khai thác có hệ thống bằng các bot tinh vi chạy trên hạ tầng hiệu năng cao.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Theo dõi mempool để phát hiện các giao dịch hoán đổi token lớn, xác định cơ hội sinh lời khi tác động giá sẽ đáng kể và dễ khai thác.
• Triển khai bot front-running thực hiện giao dịch trong cùng một khối trước giao dịch của nạn nhân, làm tăng giá token một cách giả tạo để tối đa hóa thiệt hại do trượt giá.
• Thực hiện giao dịch back-running ngay sau khi giao dịch hoán đổi của nạn nhân được xác nhận, thu lợi thêm bằng cách bán token với giá bị thổi phồng ở mức đỉnh.
• Sử dụng mempool riêng tư hoặc dịch vụ trả phí như MEV-Relay để có quyền truy cập độc quyền vào các giao dịch đang chờ trước khi chúng xuất hiện công khai, đảm bảo ưu tiên thực thi.
• Nhắm mục tiêu nạn nhân với các giao dịch lớn (trên 230 triệu đồng) và cài đặt giới hạn trượt giá thấp, vì những giao dịch này tạo ra cơ hội trích xuất MEV cao hơn.
• Ngụy trang các giao dịch tấn công sandwich bằng hợp đồng thông minh phức tạp và cầu nối token để che giấu mô hình tấn công và tránh bị phát hiện bởi các công cụ giám sát bảo mật.

Cách nhận biết

Giao dịch hoán đổi token của bạn được thực hiện với giá tệ hơn nhiều so với mức giá báo trước, với mức trượt giá vượt xa biến động thị trường bình thường (chênh lệch bất ngờ trên 5%).
Chi tiết giao dịch cho thấy nhiều giao dịch từ các địa chỉ lạ mua cùng loại token ngay trước giao dịch của bạn, rồi bán ngay sau đó, trong cùng một khối.
Bạn nhận thấy giao dịch của mình được nhóm cùng với các giao dịch hoán đổi tương tự trong cùng một khối blockchain, tất cả đều gặp phải mô hình suy giảm giá giống nhau.
Giao dịch đang chờ của bạn không được xác nhận trong thời gian bất thường trong khi các giao dịch khác trong mempool được thực hiện nhanh hơn nhiều, cho thấy có sự thao túng thứ tự cố ý.
Các trình khám phá blockchain cho thấy giao dịch của bạn bị kẹp giữa hai giao dịch khác từ cùng một địa chỉ, với lợi nhuận chảy về một địa chỉ mà bạn không nhận ra.
Bạn nhận được ít token hơn dự kiến mặc dù giá cặp token vẫn ổn định trong khoảng thời gian từ khi gửi giao dịch đến khi được xác nhận.

Cách tự bảo vệ

Đặt giới hạn trượt giá nghiêm ngặt (1-2%) trong cài đặt sàn phi tập trung, để giao dịch tự động thất bại nếu điều kiện giá xấu đi vượt ngưỡng chấp nhận của bạn.
Sử dụng dịch vụ bảo vệ MEV như Flashbots Protect hoặc các giao thức chống MEV như CoW Swap thực hiện hoán đổi qua đấu giá theo lô thay vì thứ tự mempool minh bạch.
Chia nhỏ các giao dịch mua token lớn thành nhiều giao dịch nhỏ hơn vào các thời điểm khác nhau thay vì một giao dịch lớn, giảm cơ hội trích xuất MEV cho kẻ tấn công.
Sử dụng các relay riêng tư hoặc RPC chống MEV (điểm gọi thủ tục từ xa) để ẩn giao dịch đang chờ của bạn khỏi mempool công khai cho đến khi thực thi.
Kích hoạt mempool mã hóa khi có thể, giúp che giấu chi tiết giao dịch khỏi các thành viên mạng khác cho đến khi khối được tạo và xác nhận.
Nghiên cứu và sử dụng các giao thức DEX được thiết kế đặc biệt chống MEV, như Threshold Encryption hoặc kiến trúc dựa trên Intent, thay vì các nhà tạo lập thị trường sản phẩm không đổi truyền thống.

Ví dụ thực tế

Một nhà giao dịch tiền điện tử gửi giao dịch mua 50 ETH trị giá một altcoin vốn hóa trung bình qua Uniswap với giá báo là 23 triệu đồng mỗi token. Bot của kẻ tấn công phát hiện giao dịch đang chờ trong mempool và ngay lập tức gửi giao dịch mua 1.000.000 token cùng loại. Giao dịch của nạn nhân được thực hiện với giá 26,5 triệu đồng mỗi token do tác động giá, khiến họ mất thêm 172 triệu đồng. Kẻ tấn công sau đó bán token với giá 25,8 triệu đồng, thu lợi 276 triệu đồng trong khi nạn nhân chịu thiệt hại do trượt giá.

Một người tham gia tài chính phi tập trung quyết định hoán đổi 69 triệu đồng USDC lấy một token mới ra mắt trên DEX có thanh khoản thấp. Trước khi giao dịch của họ được thực hiện, bot tấn công sandwich mua token theo cùng đường hoán đổi. Nạn nhân nhận được ít hơn 30% token dự kiến do giá bị thổi phồng giả tạo. Sau khi giao dịch của nạn nhân được xác nhận, bot bán vị thế ở giá đỉnh, thu lợi 10,350,000 đồng trực tiếp từ trượt giá của nạn nhân.

Một nhà giao dịch tổ chức sử dụng sàn phi tập trung để thực hiện giao dịch hoán đổi token trị giá 1,15 tỷ đồng vào giờ thấp điểm, tin rằng tắc nghẽn mạng giảm sẽ hạn chế rủi ro MEV. Tuy nhiên, các bot MEV vẫn theo dõi các giao dịch lớn bất kể thời gian, và một cuộc tấn công sandwich đã trích xuất giá trị 50 triệu đồng. Giao dịch của nhà giao dịch có vẻ thực hiện bình thường, nhưng phân tích blockchain cho thấy họ đã trả giá cao hơn đáng kể so với giá thị trường do cuộc tấn công.

Câu hỏi thường gặp

Làm sao kẻ tấn công biết về giao dịch của tôi trước khi nó được xác nhận trên blockchain?

Tất cả giao dịch tiền điện tử đều nằm trong khu vực chờ công khai gọi là mempool trước khi được đưa vào khối. Kẻ tấn công liên tục theo dõi mempool này bằng các bot chuyên dụng để phát hiện các giao dịch giá trị cao có thể tạo lợi nhuận qua thao túng giá. Giao dịch của bạn hiển thị với mọi người trên mạng trước khi thực hiện, tạo ra khoảng thời gian dễ bị khai thác mà bot tận dụng có hệ thống.

Tại sao các nền tảng sàn phi tập trung không thể ngăn chặn tấn công sandwich?

Các sàn DEX hoạt động trên mạng blockchain, nơi tính minh bạch giao dịch là đặc điểm cốt lõi chứ không phải lỗi. Ngăn chặn tấn công đòi hỏi phải loại bỏ khả năng nhìn thấy các giao dịch đang chờ, điều này mâu thuẫn với nguyên tắc phi tập trung. Tuy nhiên, các giải pháp mới như relay bảo vệ MEV và mempool mã hóa đang được phát triển để giải quyết điểm yếu này ở cấp giao thức thay vì cấp ứng dụng.

Tấn công MEV sandwich có phải là hành vi phạm pháp không?

Tình trạng pháp lý vẫn chưa rõ ràng ở hầu hết các khu vực vì MEV hoạt động trong vùng xám pháp lý. Mặc dù có thể được coi là gian lận trên thị trường truyền thống, việc trích xuất MEV trong tiền điện tử chưa được phân loại rõ ràng là bất hợp pháp ở đa số quốc gia. Tuy nhiên, một số khu vực đang bắt đầu điều tra xem liệu một số phương pháp trích xuất MEV có vi phạm luật chứng khoán hoặc giao dịch hàng hóa hay không.

Sự khác biệt giữa tấn công MEV sandwich và trượt giá thông thường là gì?

Trượt giá bình thường xảy ra do giới hạn thanh khoản tự nhiên của thị trường khi bạn hoán đổi token, thường từ 0,5-2%. Tấn công sandwich gây ra trượt giá nhân tạo từ 5-50% vì kẻ tấn công cố ý thao túng giá bằng cách chèn giao dịch. Bạn có thể nhận biết tấn công bằng cách so sánh tỷ lệ trượt giá của bạn với biến động thị trường bình thường của cặp giao dịch đó trong cùng thời điểm.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), tấn công mev sandwich: giải thích lừa đảo giao dịch crypto is described at https://scamlens.org/vi/encyclopedia/mev-sandwich-attack.

https://scamlens.org/vi/encyclopedia/mev-sandwich-attack

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API