Was ist ein „Sandwich-Angriff“ und wie können sich DeFi-Händler davor schützen?

Die Mechanismen eines Sandwich-Angriffs verstehen

1. Ein Sandwich-Angriff liegt vor, wenn ein böswilliger Akteur zwei Transaktionen rund um die ausstehende Transaktion eines Opfers in einer dezentralen Börse platziert, insbesondere auf AMM-Plattformen (Automated Market Maker) wie Uniswap oder SushiSwap. Der Angreifer nutzt den öffentlichen Charakter des Mempools aus, in dem unbestätigte Transaktionen sichtbar sind, bevor sie einem Block hinzugefügt werden.

2. Der Prozess beginnt, wenn ein Händler einen großen Kaufauftrag für einen Token aufgibt. Diese Transaktion befindet sich im Mempool und Bots, die diesen Bereich überwachen, erkennen die Gelegenheit. Der Angreifer nutzt dann eine Front-Running-Transaktion, um denselben Token zu kaufen, kurz bevor der Handel des Opfers ausgeführt wird.

3. Indem der Angreifer vor dem Opfer kauft, erhöht er den Preis des Tokens aufgrund der Slippage, die den AMM-Preismodellen innewohnt. Wenn die Transaktion des Opfers zustande kommt, zahlt es einen höheren Preis als erwartet, weil sich die Poolreserven verschoben haben.

4. Unmittelbar nachdem die Transaktion des Opfers abgewickelt wurde, verkauft der Angreifer seine erworbenen Token zum überhöhten Preis und kassiert die Differenz als Gewinn. Dieser Back-End-Verkauf ist der zweite Teil des „Sandwichs“, daher der Name.

5. Diese Angriffe sind am effektivsten bei Token mit geringer Liquidität, bei denen selbst bescheidene Geschäfte den Preis erheblich beeinflussen können. Hochfrequenz-Trading-Bots automatisieren diese Strategie und suchen gleichzeitig in mehreren Pools nach profitablen Zielen.

Wie Slippage und Gasgebühren die Ausbeutung ermöglichen

1. Mithilfe der Slippage-Toleranzeinstellungen können Händler festlegen, wie viel Preisabweichung sie akzeptieren. Wenn ein Händler ein hohes Slippage-Limit festlegt – beispielsweise 5 % oder mehr – kann ein Angreifer den Preis in diesen Bereich drücken und trotzdem die Transaktion bestätigen lassen.

2. Der Angreifer berechnet den maximalen profitablen Slippage, den er herbeiführen kann, ohne dass die Transaktion des Opfers fehlschlägt. Diese Präzision gewährleistet die Ausführung des Handels und maximiert gleichzeitig den Arbitragegewinn.

3. Gasgebühren spielen eine entscheidende Rolle. Um sicherzustellen, dass ihre Front-Run- und Back-Run-Transaktionen nacheinander mit dem Handel des Opfers abgewickelt werden, erheben Angreifer häufig höhere Gasgebühren. Dies bietet Minern oder Validatoren einen Anreiz, ihre Transaktionen im Block zu priorisieren.

4. Einige fortgeschrittene Bots nutzen private Mempools oder Flashbot-Dienste, um nicht an öffentlichen Auktionen teilzunehmen, sodass sie Sandwich-Angriffe ausführen können, ohne die Benzinkosten unvorhersehbar in die Höhe zu treiben.

5. Die Kombination aus vorhersehbaren Preiskurven in AMMs und transparenter Transaktionsreihenfolge macht DeFi von Natur aus anfällig für solche zeitbasierten Exploits, insbesondere auf Ethereum, wo Blockzeiten und Mempool-Sichtbarkeit eine Wettlaufsituation schaffen.

Strategien zur Eindämmung von Sandwich-Angriffen

1. Händler sollten enge Slippage-Toleranzen festlegen, typischerweise zwischen 0,1 % und 0,5 %, insbesondere für Stablecoin-Paare oder hochliquide Vermögenswerte. Dies verringert das Zeitfenster, in dem ein Angreifer profitabel agieren kann.

2. Die Verwendung dezentraler Börsen mit integrierten Anti-Front-Running-Mechanismen wie CowSwap oder 1inch Fusion kann hilfreich sein. Diese Plattformen bündeln Bestellungen und wickeln sie mithilfe von Auktionsmodellen außerhalb der Kette ab, was es für Bots schwierig macht, einzelne Geschäfte zu isolieren.

3. Die Aufteilung großer Aufträge in kleinere Teile im Laufe der Zeit minimiert die Auswirkungen auf den Preis und verringert den Anreiz für Angreifer. Dieser Ansatz ahmt die Mittelung der Dollarkosten nach und verringert das Risiko pro Transaktion.

4. Der Einsatz von Liquiditätspools mit großen Reserven verringert die relative Auswirkung eines einzelnen Handels. Token mit hoher Marktkapitalisierung und erheblichem TVL sind weniger anfällig für Manipulationen durch Sandwiching.

5. Überwachungstools und MEV-Dashboards (Maximal Extractable Value) können Benutzer auf ungewöhnliche Transaktionsmuster aufmerksam machen. Einige Wallets integrieren jetzt Warnungen, wenn eine Transaktion einer Transaktion ähnelt, die häufig von Sandwich-Bots angegriffen wird.

Häufig gestellte Fragen

Was macht bestimmte Token anfälliger für Sandwich-Angriffe? Token mit geringem Handelsvolumen und flachen Liquiditätspools sind Hauptziele. Da ihr Preis stark von der Handelsgröße abhängt, können selbst kleine Vorabkäufe zu erheblichen Preisbewegungen führen, die den Gewinn des Angreifers beim Ausstieg erhöhen.

Können Sandwich-Angriffe auf zentralisierten Börsen stattfinden? Nein, Sandwich-Angriffe kommen nur in dezentralen Umgebungen vor, in denen die Transaktionsreihenfolge transparent und ohne Erlaubnis erfolgt. Zentralisierte Börsen kontrollieren den Auftragsfluss und machen ausstehende Geschäfte nicht der Öffentlichkeit zugänglich, wodurch die für solche Exploits erforderlichen Bedingungen entfallen.

Werden alle Front-Running-Transaktionen als Sandwich-Angriffe betrachtet? Nicht jeder Front-Running stellt einen Sandwich-Angriff dar. Während sich Front-Running im Großen und Ganzen auf die Ausführung von Geschäften auf der Grundlage von Vorkenntnissen über ausstehende Aufträge bezieht, geht es bei einem Sandwich-Angriff speziell darum, den Handel eines Opfers zwischen zwei koordinierten Transaktionen einzuschließen, um Wert zu extrahieren.

Reduzieren Layer-2-Lösungen das Risiko von Sandwich-Angriffen? Layer-2-Netzwerke können das Risiko verringern, aber nicht beseitigen. Während niedrigere Gebühren und schnellere Bestätigungen die Rentabilität für Angreifer verringern können, bleiben die grundlegenden Mechanismen von AMMs und öffentlichen Mempools bestehen. Allerdings experimentieren einige Layer-2-Protokolle mit fairen Sequenzierungsmethoden, um die Transaktionsfairness zu verbessern.