Was ist ein „Sandwich-Angriff“ und welche Auswirkungen hat er auf DeFi-Händler?

Die Mechanismen eines Sandwich-Angriffs verstehen

1. Ein Sandwich-Angriff liegt vor, wenn ein böswilliger Akteur sowohl vor als auch nach der Transaktion eines Opfers in einer dezentralen Börse Geschäfte tätigt. Diese Manipulation nutzt den öffentlichen Charakter von Blockchain-Transaktionen und die Transparenz von Mempools aus.

2. Der Angreifer überwacht ausstehende Transaktionen für große Kauf- oder Verkaufsaufträge auf Automated Market Maker (AMM)-Plattformen wie Uniswap oder SushiSwap. Wenn sie einen größeren Handel entdecken, führen sie unmittelbar davor einen Kaufauftrag aus, um den Preis in die Höhe zu treiben.

3. Sobald die Transaktion des Opfers zum überhöhten Preis ausgeführt wird, verkauft der Angreifer unmittelbar danach seine Position und profitiert von dem vorübergehenden Preisanstieg, der durch das kombinierte Volumen verursacht wird.

4. Diese Sequenz „zwängt“ den Zielhandel effektiv zwischen zwei Säulen der Strategie des Angreifers und generiert Wert durch Front-Running- und Back-Running-Techniken.

5. Der gesamte Prozess beruht auf präzisem Timing und der Manipulation der Gasgebühren, um die Reihenfolge der Transaktionen sicherzustellen, wobei häufig Bots eingesetzt werden, die direkt mit der Ausführungsschicht von Ethereum interagieren.

Wie Liquidität und Slippage Ausbeutung ermöglichen

1. In AMMs werden die Vermögenspreise algorithmisch auf der Grundlage der Reservequoten innerhalb der Liquiditätspools bestimmt. Aufgrund dieser mathematischen Formeln kommt es bei großen Trades zwangsläufig zu einem Slippage.

2. Angreifer nutzen diesen vorhersehbaren Preiseffekt aus, indem sie ihn durch ihre eigenen Geschäfte vorübergehend verstärken. Indem sie kurz vor einem großen Tausch die Nachfrage erhöhen, treiben sie den Preis in die Höhe, als es sonst der Fall gewesen wäre.

3. Opfer zahlen am Ende mehr für Token als erwartet, während der Angreifer die Differenz beim Verkauf nach der Transaktion als Gewinn einstreicht.

4. Pools mit geringerer Liquidität sind besonders anfällig, da selbst Geschäfte mittlerer Größe die Preise erheblich verschieben können, was sie zu Hauptzielen für Sandwich-Angriffe macht.

5. Hohe Slippage-Toleranzeinstellungen in Benutzeroberflächen ermöglichen solche Exploits zusätzlich, da Händler unwissentlich größere Abweichungen beim Ausführungspreis zulassen.

Risiken, denen DeFi-Benutzer in offenen Handelsumgebungen ausgesetzt sind

1. Einzelhändler sind aufgrund des eingeschränkten Zugangs zu fortschrittlichen Tools, die diese Risiken mindern könnten, unverhältnismäßig stark betroffen. Ihnen mangelt es oft an Echtzeit-Überwachungsfunktionen und sie sind auf Standard-Wallet-Konfigurationen angewiesen.

2. Über Standard-Peer-to-Peer-Netzwerke übertragene Transaktionen bleiben mehrere Sekunden lang in Mempools sichtbar, sodass Angreifer ausreichend Zeit zum Analysieren und Reagieren haben.

3. Die Verwendung zentralisierter Relays oder ungeschützter RPC-Endpunkte erhöht die Gefährdung, da Dritte möglicherweise Daten extrahieren oder bestimmte Transaktionen aus Profitgründen priorisieren.

4. Smart-Contract-Interaktionen, die Token-Swaps, Limit-Orders oder Auszahlungen aus der Ertragslandwirtschaft beinhalten, werden zu potenziellen Einstiegspunkten für die Ausbeutung, wenn sie nicht ordnungsgemäß gesichert sind.

5. Selbst erfahrene Benutzer stehen vor der Herausforderung, diese Angriffe zu vermeiden, ohne auf private Transaktionsmethoden oder spezielle Routing-Protokolle zurückzugreifen.

Häufig gestellte Fragen

Was macht eine Transaktion anfällig für eine Blockade? Eine Transaktion wird anfällig, wenn sie einen erheblichen Tausch an einer dezentralen Börse beinhaltet und im Mempool sichtbar ist. Niedrige Liquiditätspaare und hohe Slippage-Einstellungen erhöhen die Anfälligkeit.

Können Sandwich-Angriffe auf allen Blockchains auftreten? Ja, jede Blockchain, die erlaubnislose Transaktionen und transparente Mempools unterstützt – wie Ethereum, Binance Smart Chain oder Polygon – ist anfällig für Sandwich-Angriffe, insbesondere wenn MEV-Bots (Miner Extractable Value) eingesetzt werden.

Gibt es Tools zum Schutz vor Sandwich-Angriffen? Einige Wallets und Handelsplattformen bieten privates Transaktionsrouting, Flashbots-Integration oder MEV-Schutzschichten, die Trades vor öffentlichen Mempools schützen und so das Risiko eines Front-Runnings verringern.

Übernehmen dezentrale Börsen die Verantwortung für Verluste durch Sandwich-Angriffe? Nein, die meisten DeFi-Plattformen lehnen eine Haftung für finanzielle Verluste aufgrund von Marktmanipulationen ab. Es liegt in der Verantwortung des Benutzers, Transaktionsrisiken zu verstehen und Schutzmaßnahmen zu ergreifen.