Qu'est-ce qu'une attaque sandwich à Defi?

Une attaque en sandwich dans Defi implique le premier cycle et le recours à un commerce cible pour profiter du glissement des prix sur des échanges décentralisés comme UNISWAP.

Jul 06, 2025 at 08:42 am

Comprendre le concept d'une attaque sandwich

Dans l'écosystème des finances décentralisés (DEFI), une attaque sandwich est un type de stratégie de running et de recul utilisée par des acteurs malveillants pour exploiter les changements prévisibles des prix des jetons pendant les métiers. Cette manipulation se produit généralement sur des échanges décentralisés (DEX) qui reposent sur des fabricants de marché automatisés (AMMS) comme uniswap ou Sushiswap. L'attaquant se positionne avant et après une transaction cible, le «sandwich» pour extraire la valeur du glissement des prix.

À la base, une attaque en sandwich implique trois étapes principales:

• Surveillance des transactions en attente pour les métiers importants.
• Front le commerce en passant une commande d'achat juste avant l'exécution de la transaction cible.
• Le recours en vendant les jetons acquis immédiatement après le commerce cible a un impact sur le prix.

Cette séquence permet à l'attaquant de profiter de la volatilité temporaire des prix causée par le commerce important.

Comment la structure de Defi permet des attaques de sandwich

Le fondement de Defi réside dans la transparence et l'ouverture , ce qui le rend paradoxalement vulnérable aux attaques comme celles-ci. Étant donné que les transactions de blockchain sont visibles dans le Mempool avant d'être confirmées, les attaquants peuvent analyser et agir sur eux. AMMS utilise des formules de produit constantes (comme x * y = k), où un grand commerce modifie considérablement le ratio de prix entre deux actifs.

Lorsqu'un utilisateur passe une commande d'achat importante, le prix de l'actif augmente en raison du changement des soldes de pool de liquidités. Un attaquant sandwich détecte ce changement tôt et agit rapidement. Ils achètent d'abord le même jeton avant le grand commerce, poussant le prix légèrement plus élevé. Ensuite, après que le commerce d'origine gonfle encore le prix, l'attaquant vend ses avoirs à profit.

Cette manipulation est possible car la priorité des transactions peut être influencée par les frais de gaz . En payant des frais de gaz plus élevés, les attaquants s'assurent que leurs transactions sont extraites devant les autres, ce qui leur permet d'exécuter efficacement les commandes à la tête et à l'arrière.

Exécution étape par étape d'une attaque sandwich

Pour mieux comprendre comment une attaque de sandwich se déroule, parcourons un exemple pratique:

• Un trader sans méfiance veut acheter 100 ETH de token x sur uniswap.
• L'attaquant surveille le Mempool et identifie cette transaction.
• L'attaquant soumet une commande d'achat avec des frais de gaz élevés , garantissant qu'il est exécuté juste avant le commerce cible.
• La transaction cible suit, provoquant un glissement important des prix en raison de la taille du commerce.
• Immédiatement après, l'attaquant soumet une ordonnance de vente au prix gonflé, réalisant un profit.

Chaque étape nécessite un timing précis et souvent l'utilisation de bots ou de scripts pour scanner et réagir à l'activité de Mempool en temps réel. Ces outils permettent aux attaquants d'automatiser la détection et l'exécution, ce qui rend les attaques de sandwich évolutives et rentables sur plusieurs transactions.

Surtout, l'attaquant doit calculer le montant exact à acheter pour maximiser les bénéfices sans exagération. Trop peu, et la marge bénéficiaire rétrécit; Trop, et l'attaquant risque les pertes si le prix ne rebondit pas suffisamment après le commerce cible.

Le rôle des frais de gaz et la priorité des transactions

Les frais de gaz jouent un rôle central dans l'activation des attaques de sandwich. Sur Ethereum et d'autres chaînes compatibles EVM, les utilisateurs paient des frais de gaz pour que leurs transactions soient incluses dans un bloc. Les mineurs (ou validateurs dans les systèmes de preuve de mise en scène) hiérarchisent les transactions avec des frais de gaz plus élevés.

Les attaquants exploitent ce mécanisme en soumettant leurs transactions avec des frais de gaz extrêmement élevés , garantissant qu'ils sont traités immédiatement avant et après le commerce cible. Cette hiérarchisation leur permet de prendre en sandwich le commerce de la victime, maximisant le profit du mouvement des prix.

Des outils comme Flashbots ont été développés pour empêcher une telle exploitation en offrant des canaux de transaction privés qui contournent les mempools publics. Cependant, tous les utilisateurs n'utilisent pas de flashbots, laissant de nombreuses transactions exposées à des attaques sandwich potentielles.

De plus, les techniques d'optimisation des gaz utilisées par les bots aident les attaquants à réduire les coûts tout en maintenant un statut de haute priorité. Cet équilibre entre le coût et la vitesse est crucial pour maintenir la rentabilité dans les attaques de sandwich répétées.

Protéger contre les attaques de sandwich dans Defi

Atténuer le risque d'attaques sandwich nécessite une combinaison de stratégies techniques et de solutions de niveau plate-forme . Les utilisateurs peuvent prendre plusieurs précautions pour réduire l'exposition:

• Utilisez des plates-formes qui offrent des relais de transaction privés , tels que des flashbots, pour éviter d'exposer les transactions dans le Mempool public.
• Découvrez de gros transactions en petits morceaux pour minimiser l'impact des prix et réduire l'incitation aux attaquants.
• Définissez des tolérances de glissement serrées lors de la négociation pour rejeter les transactions qui entraînent un mouvement de prix excessif.
• Utilisez des agrégateurs Dex qui divisent les transactions sur plusieurs pools ou échanges, réduisant ainsi la prévisibilité et l'impact sur tout pool de liquidité unique.

De plus, les développeurs de construction de protocoles Defi peuvent mettre en œuvre des mécanismes anti-sandwich , tels que des modèles de frais dynamiques ou un regroupement de transactions préservant la confidentialité. Certains DEX plus récents expérimentent les enchères de flux de commandes et le traitement par lots des transactions pour obscurcir les métiers individuels et rendre les attaques de sandwich moins efficaces.

Malgré ces défenses, aucune solution n'est entièrement infaillible. Tant que Defi reste transparent et sans autorisation, il y aura toujours des possibilités d'exploitation.

Exemples et observations du monde réel

Les attaques de sandwich ne sont pas théoriques - elles se produisent fréquemment dans des environnements de défi en direct. Les chercheurs et les analystes de la blockchain ont observé de nombreux cas de ces attaques en utilisant des outils d'analyse sur chaîne comme Etherscan, Dune Analytics et Bloxy.

Par exemple, un cas largement cité impliquait un bot automatisé exécutant systématiquement des attaques sandwich contre UNISWAP V2 , générant des milliers de dollars de bénéfices par jour. Le bot a surveillé de grands échanges et a inséré ses propres métiers stratégiquement, tirant parti des frais de gaz élevés pour maintenir la priorité d'exécution.

Ces exemples mettent en évidence la rentabilité et l'évolutivité des attaques de sandwich lorsqu'elles sont déployées via des contrats intelligents et des robots. Ils soulignent également la nécessité d'une amélioration continue de la confidentialité des transactions et de la sécurité de l'exécution dans les protocoles Defi.

---

Questions fréquemment posées

Q: Les attaques de sandwich peuvent-elles se produire sur des échanges centralisés?

R: Non, les attaques de sandwich se produisent principalement sur des échanges décentralisés en raison de leur nature ouverte et transparente. Les échanges centralisés fonctionnent avec des livres de commandes internes et n'expose pas les transactions en attente, ce qui rend ces attaques peu pratiques.

Q: Les attaques de sandwich sont-elles illégales ou contraires à l'éthique?

R: Bien qu'il ne soit pas explicitement illégal, les attaques en sandwich sont considérées comme contraires à l'éthique par beaucoup dans la communauté Defi. Ils exploitent la mécanique du système plutôt que de commettre une fraude, mais ils nuisent régulièrement aux utilisateurs et sapent la confiance dans les marchés décentralisés.

Q: Comment puis-je détecter si j'ai été victime d'une attaque sandwich?

R: Vous pouvez vérifier les détails de votre transaction sur les explorateurs de blocs et rechercher des mouvements inhabituels ou des mouvements de prix soudains autour de votre métier. Des outils comme les tableaux de bord Mev-Explore et Dune peuvent également aider à identifier les modèles indiquant les attaques sandwichs.

Q: Tous les DEX souffrent-ils également d'attaques sandwichs?

R: Non, certains DEX sont plus sensibles en raison de leurs structures de frais, de leurs pools et de leur visibilité des transactions . Des piscines plus grandes avec des liquidités plus profondes sont généralement plus difficiles à manipuler, tandis que les jetons plus petits ou nouvellement lancés sont confrontés à des risques plus élevés.