Was ist ein Sandwich-Angriff in DeFi und wie nutzt er Transaktionen aus?

Sandwich-Angriffe im dezentralen Finanzwesen verstehen

1. Ein Sandwich-Angriff ist eine Form der Front-Running- und Back-Running-Manipulation, die häufig bei dezentralen Börsen (DEXs) beobachtet wird, die auf automatisierte Market Maker (AMMs) angewiesen sind. Zu diesen Angriffen kommt es, wenn ein böswilliger Akteur zwei Transaktionen – eine vor und eine nach dem Handel eines Opfers – durchführt, um von den durch die Zieltransaktion verursachten Preisauswirkungen zu profitieren. Der Angreifer „sandwich“ den Handel des Opfers effektiv zwischen seinen eigenen Kauf- und Verkaufsaufträgen.

2. Dieser Exploit nutzt die transparente und erlaubnislose Natur von Blockchain-Netzwerken, insbesondere Ethereum, aus. Da alle ausstehenden Transaktionen vor der Bestätigung im Mempool sichtbar sind, können ausgefeilte Bots nach großen Trades suchen und innerhalb von Millisekunden reagieren. Wenn ein Benutzer einen größeren Kaufauftrag für einen Token mit geringer Liquidität aufgibt, wird der Preis aufgrund der Slippage, die AMM-Modellen wie Uniswap oder SushiSwap innewohnt, unweigerlich in die Höhe getrieben.

3. Der Angreifer erkennt diese eingehende Transaktion und platziert kurz vor der Ausführung schnell einen eigenen Kaufauftrag (Front-Run). Sobald der Kauf des Opfers zustande kommt und der Preis des Tokens steigt, verkauft der Angreifer seine Bestände zu einem höheren Kurs (Back-Run) und verbucht die Differenz als Gewinn. Diese Sequenz manipuliert den Markt vorübergehend zum persönlichen Vorteil und verschlechtert gleichzeitig die Ausführungsqualität für den ursprünglichen Händler.

4. Die Rentabilität von Sandwich-Angriffen hängt stark von der Größe des Handels des Opfers, der Liquiditätstiefe des Handelspaars und den Gasgebühren ab, die der Angreifer zu zahlen bereit ist, um seine Transaktionen zu priorisieren. Pools mit geringer Liquidität sind besonders anfällig, da selbst bescheidene Geschäfte zu erheblichen Preisbewegungen führen können, wodurch größere Margen entstehen, die Angreifer ausnutzen können.

5. Während Sandwich-Angriffe die Integrität der Blockchain selbst nicht verändern, stellen sie eine ernsthafte wirtschaftliche Bedrohung für Einzelhändler dar und untergraben den fairen Zugang zu Märkten. Sie verdeutlichen, wie Transparenz, die typischerweise als Stärke öffentlicher Blockchains angesehen wird, in Kombination mit Hochfrequenzhandelsstrategien und minimaler regulatorischer Aufsicht zu einer Waffe werden kann.

Wie die Transaktionsbestellung Ausbeutung ermöglicht

1. In Ethereum und ähnlichen Blockchains liegt es im Ermessen der Miner oder Validatoren, in welcher Reihenfolge Transaktionen in einen Block aufgenommen werden. Dies schafft eine Umgebung, in der die Transaktionsbestellung zu einer Ware wird – insbesondere ausgenutzt durch einen sogenannten maximal extrahierbaren Wert (MEV). MEV umfasst Gewinne, die durch Umordnen, Einfügen oder Zensieren von Transaktionen innerhalb eines Blocks erzielt werden können.

2. Sandwich-Angriffe sind eine Teilmenge der MEV-Strategien. Bots überwachen den Mempool ständig auf profitable Möglichkeiten und verwenden komplexe Algorithmen, um Preisauswirkungen zu simulieren und optimale Gebotsbeträge zu berechnen. Diese Bots kommunizieren oft direkt mit Minern oder nutzen spezielle Relays wie Flashbots, um Bündel von Transaktionen zu übermitteln, die die Aufnahme in eine bestimmte Reihenfolge garantieren, ohne das Risiko einer Offenlegung im offenen Mempool einzugehen.

3. Durch die Nutzung privater Transaktionskanäle vermeiden Angreifer den Wettbewerb mit anderen Bots, die möglicherweise ihre Strategie nachahmen. Dadurch können sie die Front-Run- und Back-Run-Komponenten des Sandwichs sicher und störungsfrei ausführen und so eine maximale Gewinnausbeute aus dem Handel des Opfers gewährleisten.

4. Die Möglichkeit, die Transaktionsreihenfolge zu beeinflussen, bedeutet, dass selbst wenn ein Benutzer eine Slippage-Toleranz festlegt, der tatsächliche Ausführungspreis aufgrund einer künstlichen Preisinflation, die durch den Erstkauf des Angreifers verursacht wird, außerhalb der erwarteten Bereiche liegen kann. In vielen Fällen erhalten Benutzer weniger Token als erwartet und es entstehen versteckte Kosten, die weit über die Standard-Netzwerkgebühren hinausgehen.

5. Diese Dynamik verlagert die Risikolast auf Endbenutzer, insbesondere auf diejenigen, die mit fortschrittlichen DeFi-Mechaniken nicht vertraut sind. Selbst erfahrene Händler können diese Angriffe nicht vollständig verhindern, es sei denn, sie ergreifen proaktive Maßnahmen wie die Aufteilung großer Aufträge, die Auswahl von Pools mit hoher Liquidität oder die Verwendung privater RPC-Endpunkte, um Transaktionsdetails vor der Übertragung zu verschleiern.

Abhilfestrategien gegen Front-Running bei Transaktionen

1. Eine wirksame Verteidigung ist die Minimierung von Slippage durch den Handel in hochliquiden Pools, in denen große Transaktionen vernachlässigbare Auswirkungen auf den Preis haben. Token, die mit großen Stablecoins wie USDC oder DAI in tiefen Pools gepaart sind, verringern den Anreiz für Angreifer, da die potenzielle Gewinnspanne erheblich schrumpft.

2. Händler können das Risiko auch begrenzen, indem sie große Aufträge in kleinere Teile aufteilen, die im Laufe der Zeit ausgeführt werden. Dieser Ansatz verringert die Sichtbarkeit und Attraktivität einer einzelnen Transaktion und verringert die Wahrscheinlichkeit, dass automatisierte Bot-Antworten ausgelöst werden.

3. Durch die Verwendung privater Mempools oder verschlüsselter Transaktions-Relays kann verhindert werden, dass Bots Trades vor der Bestätigung sehen, wodurch der primäre Vektor für Sandwich-Angriffe entfällt. Dienste wie Flashbots Protect oder BloxRoute bieten eine solche Infrastruktur zur Verbesserung der Privatsphäre, die es Benutzern ermöglicht, öffentliche Mempools vollständig zu umgehen.

4. Einige dezentrale Börsen experimentieren mit Commit-Reveal-Systemen oder Batch-Handelsmechanismen, bei denen Aufträge über einen bestimmten Zeitraum gesammelt und gleichzeitig ausgeführt werden, ohne dass einzelne Eingaben offengelegt werden. Dadurch wird ein „Front-Running“ verhindert, indem die Reihenfolge und der Inhalt von Geschäften bis nach der Ausführung verschleiert werden.

5. Wallet-Schnittstellen und DeFi-Aggregatoren beginnen, MEV-Schutzfunktionen direkt zu integrieren, Benutzer vor potenziellen Slippage-Risiken zu warnen oder Trades automatisch über sicherere Wege weiterzuleiten. Diese Tools bieten Benutzern bessere Informationen und verbesserte Ausführungsumgebungen.

Häufig gestellte Fragen

Was macht bestimmte Token anfälliger für Sandwich-Angriffe? Token mit geringem Handelsvolumen und begrenzten Liquiditätsreserven sind Hauptziele. Dünne Auftragsbücher verstärken Preisschwankungen bei moderaten Geschäften und geben Angreifern ein größeres Zeitfenster, um Wert zu extrahieren. Besonders gefährdet sind neue oder unbekannte Token, die an dezentralen Börsen ohne ausreichende Markttiefe notiert sind.

Können intelligente Vertragsprüfungen Sandwich-Angriffe verhindern? Nein, intelligente Vertragsprüfungen überprüfen die Codeintegrität und erkennen Schwachstellen wie Wiedereintritts- oder Überlauffehler, sie bieten jedoch keinen Schutz vor wirtschaftlichen Exploits, die auf der Transaktionsreihenfolge beruhen. Sandwich-Angriffe erfolgen auf Netzwerk- und Marktebene, außerhalb des Rahmens der Vertragslogik.

Sind zentralisierte Börsen immun gegen Sandwich-Angriffe? Weitgehend ja, da CEXs interne Auftragsbücher führen und den direkten Zugriff auf Handelsdaten einschränken. Ihre Matching-Engines steuern den Ausführungsfluss und verhindern, dass Dritte Transaktionen basierend auf ausstehenden Aktivitäten einfügen. Allerdings können Insiderhandel oder bevorzugte Auftragsabwicklung dennoch Risiken bergen, wenn auch unterschiedlicher Natur.

Sind alle DeFi-Benutzer dem gleichen Risiko durch MEV ausgesetzt? Das Risiko variiert je nach Verhalten. Benutzer, die kleine Geschäfte in tiefen Pools ausführen, sind nur einer minimalen Bedrohung ausgesetzt. Hochwertige Transaktionen, insbesondere in volatilen oder illiquiden Märkten, ziehen überproportionale Aufmerksamkeit von MEV-Bots auf sich. Institutionelle Akteure nutzen häufig eine spezielle Infrastruktur, um diese Risiken zu mindern, während Privatanleger stärker gefährdet bleiben.