KuCoin
Войти
language_currency
главная
Блог
Tips and Tricks
Детали
img

Что такое сандвич-атака: как она работает, исторические примеры, риски и способы защиты

2026/04/06 09:30:50
Пользовательский
То, что выглядит как обычное проскальзывание на децентрализованной бирже, не всегда является обычным. Во многих случаях трейдер отправляет обмен, транзакция становится видимой до подтверждения, и автоматизированные боты реагируют в течение нескольких секунд, используя эту информацию. В результате пользователь получает менее выгодную цену исполнения, а атакующий получает быструю прибыль. Эта тактика известна как sandwich attack и стала одной из наиболее обсуждаемых форм MEV в децентрализованном финансе.
 
Более широкий криптовалютный рынок построен на прозрачности, скорости и открытом доступе. Эти качества являются частью того, что делает DeFi привлекательным. В то же время эта же открытость позволяет сложным ботам отслеживать ожидающие транзакции, оценивать влияние на цену и вставлять свои сделки вокруг пользовательской активности. Это создает проблему рыночной структуры, которую должен понимать каждый серьезный пользователь криптовалют.
 
К концу этой статьи вы поймете, что такое сэндвич-атака, как сэндвич-атаки работают в криптовалюте, почему они распространены на децентрализованных биржах на основе AMM, какие трейдеры наиболее уязвимы, и какие практические шаги могут снизить риски. Вы также узнаете, как эта тактика вписывается в более широкое обсуждение торговли DeFi, упорядочивания транзакций, справедливости onchain-рынков и защиты от MEV.
 

Хук

А что, если ваша крипто-сделка была не просто затронута волатильностью, а намеренно атакована еще до того, как попала в блокчейн?
 

Обзор

Эта статья объясняет смысл атаки «сэндвич» в криптовалюте, разбирает, как она работает, исследует её влияние на децентрализованную торговлю, рассматривает исторические примеры из периода роста DeFi и описывает основные риски и меры предосторожности, которые должны понимать трейдеры.
 

Тезис

Цель этой статьи — объяснить атаки типа «сэндвич» понятным и практичным способом, чтобы читатели могли понять, как они влияют на криптоторговлю, почему они важны на современных рынках DeFi, и как трейдеры могут снизить вероятность стать жертвами такой формы рыночного манипулирования.
 

Что такое сандвич-атака?

Атака «сэндвич» — это эксплуатация торговли в DeFi, которая обычно происходит на децентрализованных биржах, использующих автоматизированные маркет-мейкеры (AMM). Проще говоря, злоумышленник обнаруживает ожидающую транзакцию жертвы в mempool, совершает одну сделку до нее и другую после нее, и получает прибыль от проскальзывания цены, вызванного заказом жертвы.
 
Структура проста:
  • первая сделка атакующего происходит первой
  • торговля жертвы находится посередине
  • вторая сделка атакующего происходит последней
Цель — получить прибыль от влияния цены на жертву.
 
Например, представьте трейдера, который хочет купить токен на децентрализованной бирже. Если этот ордер достаточно велик, он поднимет цену токена внутри пула ликвидности. Сандвич-бот может обнаружить ожидающую транзакцию, купить токен первым, позволить сделке жертвы поднять цену еще выше, а затем сразу же продать его с прибылью.
 
Жертва все еще завершает сделку, но по более невыгодной цене, чем получила бы, если бы атакующий не вмешался.
 
В этом и заключается важность атак типа «сэндвич» в криптовалюте. Они обычно не связаны с прямым кражей средств или эксплуатацией программного бага. Вместо этого они используют саму торговую среду. Атакующий полагается на три условия:
  • общедоступность ожидающих транзакций
  • предсказуемое движение цены в пулах на основе AMM
  • готовность жертвы принять некоторое проскальзывание
 
Из-за этого атака типа «сэндвич» лучше понимается как эксплуатация порядка транзакций, а не как традиционный взлом.
 

Как работает сандвич-атака

Пользовательский
Чтобы четко понять атаки типа «сэндвич», полезно рассмотреть процесс шаг за шагом.

  1. Трейдер подает запрос на своп

Пользователь совершает сделку на децентрализованной бирже. Например, он может обменять ETH на другой токен на платформе DeFi, такой как AMM в стиле Uniswap.
 
Перед завершением сделки транзакция часто находится в публичной очереди, известной как mempool. Именно здесь видны ожидающие транзакции до их добавления в блокчейн.
 

  1. Бот обнаруживает ожидающую транзакцию

Специализированные боты постоянно сканируют mempool. Они ищут сделки, которые могут быть прибыльными для эксплуатации, особенно:
  • крупные обмены
  • сделки с токенами с низкой ликвидностью
  • транзакции с достаточным допуском проскальзывания, чтобы оставить пространство для движения цены
 
Если бот оценивает, что сделка жертвы достаточно повлияет на рынок, чтобы создать прибыль, он действует немедленно.
 

  1. Атакующий совершает первую сделку

Злоумышленник отправляет транзакцию, которая выполнится до заказа жертвы. Это часто делается путем оплаты более высокой комиссии за газ или использования другого метода для получения приоритета.
 
Если жертва покупает токен, злоумышленник покупает первым. Эта предварительная покупка повышает цену до обработки транзакции жертвы.
 

  1. Сделка жертвы исполняется по худшей цене

Теперь сделка жертвы проходит, но цена уже изменилась против нее. Жертва получает меньше токенов, чем ожидала, или платит больше, чем ожидала.
 
Транзакция все еще успешно выполняется, поскольку движение цены остается в пределах допустимого проскальзывания пользователя.
 

  1. Злоумышленник покидает после жертвы

После того как сделка жертвы еще больше сдвигает цену, злоумышленник совершает вторую сделку, обычно продавая то, что было куплено на первом этапе. Это позволяет злоумышленнику зафиксировать быструю прибыль.
 
Результат выглядит так:
  • злоумышленник покупает по низкой цене
  • торговля жертвы поднимает цену
  • атакующий продает по высокой цене
 
Всё это может произойти за секунды или миллисекунды.
 

Простой пример атаки сандвич

Предположим, пользователь хочет купить Token A за ETH на децентрализованной бирже. Ликвидный пул для Token A не очень глубокий, поэтому крупный ордер заметно повлияет на цену.
 
Сэндвич-бот видит ожидающий обмен пользователя в мемпуле. Он быстро отправляет свой собственный заказ на покупку первым. Эта покупка повышает цену токена A. Затем исходный заказ на покупку жертвы выполняется по новой, более высокой цене. Наконец, бот продает токены, которые купил несколько мгновений назад.
 
Злоумышленник получает прибыль от разницы между более низкой ценой покупки и более высокой ценой продажи.
 
Жертва может заметить только то, что получила меньше токенов, чем ожидала. Для неё это может выглядеть как обычное проскальзывание. Но на самом деле движение цены было намеренно создано для эксплуатации её транзакции.
 
Это одна из причин, почему атаки сандвича трудно обнаружить обычным трейдерам. Обмен всё равно завершается. Интерфейс может не показывать ничего явно подозрительного. Потеря часто скрыта в итоговой цене исполнения.
 

Почему происходят сандвич-атаки в DeFi

Атаки-сэндвичи стали распространёнными, потому что DeFi создал идеальные условия для их развития.
 

Видимость публичных транзакций

На многих блокчейнах транзакции видны до подтверждения. Эта прозрачность помогает сети функционировать, но также даёт ботам время проанализировать ожидающие транзакции и спланировать свои действия вокруг них.
 
В традиционных финансах не каждый ожидающий ордер одинаково виден всем конкурентам. В DeFi публичная видимость стала как особенностью, так и слабостью.
 

Ценообразование на основе AMM

Большинство децентрализованных бирж не используют традиционную книгу ордеров. Вместо этого они полагаются на автоматизированных маркет-мейкеров, которые рассчитывают цены токенов на основе баланса активов в пуле ликвидности.
 
Когда кто-то размещает большой ордер на покупку, цена растет. Когда кто-то размещает большой ордер на продажу, цена падает. Это движение не случайно. Оно следует по формуле пула, что делает возможными атаки «сэндвич».
 

Допустимое проскальзывание

Пользователи часто допускают определённый уровень проскальзывания, чтобы их транзакция не провалилась, если цена немного изменится до подтверждения. Это практично, но также создаёт возможности для злоумышленников.
 
Если атакующий может сдвинуть цену против жертвы, оставаясь в пределах допустимого проскальзывания, сделка все равно будет исполнена.
 

Скорость и автоматизация

Большинство атак типа «сэндвич» осуществляются ботами, а не людьми. Боты могут отслеживать ожидающие транзакции, моделировать потенциальную прибыль и мгновенно отправлять транзакции с приоритетом.
 
Это делает сандвичинг высоко масштабируемым. Как только стратегия стала известной, её можно было автоматизировать для большого количества сделок.
 

Почему атаки сандвича важны

Атаки типа «сэндвич» могут звучать технически, но они оказывают реальное влияние на обычных криптотрейдеров. Они важны, потому что пользователи получают менее выгодные цены, особенно при крупных или низколиквидных сделках. Со временем это может подорвать доверие к DeFi и заставить децентрализованную торговлю казаться несправедливой.
 
Они также подчеркивают более серьезную проблему на криптовалютных рынках: прозрачность не всегда ведет к справедливости. Когда видны ожидающие транзакции, более быстрые участники могут использовать эту информацию для получения прибыли за счет обычных пользователей.
 

Атаки сандвич и MEV

Атаки с сэндвичем — один из самых наглядных примеров MEV (максимальной извлекаемой стоимости). MEV означает прибыль, полученную за счет изменения порядка транзакций в блоке.
 
В атаке типа «сэндвич» злоумышленник зарабатывает деньги, совершая одну сделку до жертвы и другую после неё. Это делает порядок транзакций основным источником прибыли.
 
Поскольку идея легко понимается, атаки «сэндвич» стали одним из основных примеров, используемых для объяснения того, как работает MEV в DeFi.
 

Исторический контекст: Рост атак типа «сэндвич»

Атаки-сэндвичи не стали широко известны из-за одного изолированного события. Они возникли в результате повторяющихся паттернов во время быстрого расширения децентрализованных финансов.
 

Ранний рост DeFi

По мере роста популярности DeFi в начале 2020-х децентрализованные биржи, такие как Uniswap, сделали обмен токенов простым и доступным. Любой мог торговать напрямую из кошелька, а пулы ликвидности позволили рынкам функционировать без традиционных мейкеров.
 
Эта инновация способствовала взрывному росту торговли в цепочке. Но она также создала уязвимость: ожидающие сделки были видны, а цены AMM предсказуемо реагировали на крупные обмены. Это позволило ботам выявлять и использовать прибыльные возможности.
 

Растущее признание со стороны трейдеров и исследователей

По мере созревания экосистемы трейдеры начали замечать необычно плохое исполнение крупных обменов, особенно в пулах с низкой ликвидностью. Исследователи и наблюдатели рынка начали анализировать паттерны транзакций и поняли, что многие из этих случаев не были случайным проскальзыванием. Это были структурированные атаки.
 
Как только эта модель стала широко известной, сэндвичинг перестал быть технической деталью и превратился в важную тему в образовании и исследованиях DeFi.
 

От тактики использования возможностей до индустриальной стратегии

В начале атаки с сэндвичем могли казаться изолированным проявлением Opportunistic поведения. Но по мере того как потенциал прибыли становился более очевидным, появилась специализированная инфраструктура. Боты стали более сложными. Поисковики создали системы для сканирования mempool, моделирования сделок, расчета прибыльности и соревнования за приоритет.
 
В тот момент атаки-сэндвичи больше не были побочным эффектом. Они превратились в индустрию.
 

Исторические примеры атак типа сэндвич

Поскольку атаки типа «сэндвич» часто происходят на уровне транзакций, они не всегда отражаются в виде одного известного заголовка. Наиболее наглядно их историю можно понять через основные этапы и повторяющиеся примеры.
 

  1. Ethereum и Uniswap в раннюю эпоху DeFi

Первой крупной средой, где атаки типа «сэндвич» стали широко заметны, стала экосистема DeFi ethereum, особенно вокруг бирж на основе AMM, таких как Uniswap.
 
По мере роста объёма торгов на основе ethereum более крупные обмены часто привлекали ботов, которые могли отслеживать mempool и действовать в течение нескольких секунд. Исследователи и трейдеры наблюдали повторяющийся паттерн:
  • появился большой ожидающий обмен
  • бот вошел первым
  • сделка жертвы была исполнена по худшему курсу
  • бот немедленно вышел после
 
Этот этап имеет историческое значение, поскольку он установил классическую структуру, используемую для объяснения атак типа «сэндвич» сегодня. Публичный мемпул Ethereum в сочетании с популярностью торговли на основе AMM сделал его самым ярким ранним кейсом.
 
Для многих пользователей это стало их первым опытом осознания того, что плохое исполнение в DeFi может быть не просто случайным движением рынка.
 

  1. Рост числа профессиональных поисковиков MEV

По мере созревания DeFi атаки типа «сэндвич» стали намного более сложными. То, что начиналось как случайная стратегия, превратилось в специализированную деятельность, осуществляемую MEV-поисками.
 
Эти исследователи создали инструменты, специально предназначенные для выявления прибыльных возможностей упорядочивания транзакций. Их системы непрерывно отслеживали mempool, запускали симуляции для оценки возможности прибыльного «сэндвича» ожидающей сделки и отправляли транзакции с тщательно оптимизированными комиссиями.
 
Этот этап имеет историческое значение, поскольку он ознаменовал переход от изолированной деятельности ботов к конкурентному и профессионализированному рынку. Атаки «сэндвич» больше не были случайными событиями. Они стали ключевой стратегией в растущей экосистеме MEV.
 
Это также изменило масштаб проблемы. Как только на рынок вошли высокооптимизированные поисковики, сандвич-атаки стали более систематичными и труднее для обычных пользователей избежать.
 

  1. Газовые войны между конкурирующими ботами

Еще один важный исторический этап наступил, когда несколько ботов начали нацеливаться на одну и ту же ожидающую транзакцию. Если один обмен выглядел особенно выгодным, несколько поисковиков могли попытаться обжать его одновременно.
 
Это привело к газовым войнам, при которых боты платили всё более высокие комиссии, чтобы получить приоритет в обработке транзакций. Эти соревнования показали, насколько ценными могут быть возможности для сэндвич-атак.
 
Исторически это был переломный момент, поскольку он продемонстрировал, что атаки типа «сэндвич» были не мелкой неприятностью, а экономически значимыми, чтобы вызвать ожесточённую конкуренцию между профессиональными участниками.
 
Это также выявило второй уровень неэффективности: не только жертва подвергалась эксплуатации, но и конкуренция между ботами могла повысить общую нагрузку на сеть и стоимость транзакций.
 

  1. Расширение за пределы Ethereum

Хотя ethereum стал наиболее известной средой для атак типа «сэндвич», эта тактика не осталась ограниченной одним блокчейном.
 
Поскольку другие цепочки приняли децентрализованные биржи и торговлю на основе AMM, аналогичные уязвимости появились и в других местах. Любая экосистема с такими характеристиками может стать целью:
  • видимые ожидающие транзакции
  • активная торговля токенами
  • пулы ликвидности, которые предсказуемо реагируют на объем ордера
  • пользователи, готовые принять проскальзывание
 
Это расширение показало, что атаки типа «сэндвич» не являются характеристикой только одного бренда или одного протокола. Они являются структурной особенностью определенных типов дизайна ончейн-рынков.
 
Этот исторический сдвиг важен, потому что он сместил фокус обсуждения с обвинения单一 цепочки на признание более широкой проблемы проектирования в DeFi.
 

  1. Рынки мем-монет и токенов с низкой ликвидностью

Еще один яркий пример атак типа «сэндвич» возник на рынках мем-коинов и недавно запущенных токенов с низкой ликвидностью.
 
Эти среды были особенно привлекательны для злоумышленников, поскольку часто сочетали:
  • малая ликвидность
  • высокая волатильность
  • быстрый спрос на ритейл
  • широкие настройки проскальзывания
  • трейдеры спешат занять позиции
 
В этих условиях даже относительно небольшие предварительные сделки могли значительно сдвигать цены. Это облегчило использование пользователей ботами.
 
Этот этап имеет историческое значение, потому что он сделал атаки «сэндвич» частью повседневного опыта розничных трейдеров. Проблема больше не ограничивалась исследователями или крупными участниками DeFi. Обычные пользователи могли ощутить её напрямую, когда получали значительно худшую цену, чем ожидали, во время запуска популярного токена.
 

Риски и меры предосторожности при атаках типа сэндвич в DeFi

  • Открытость публичного мемпула: ожидающие транзакции часто видны до подтверждения, что даёт ботам время обнаружить и нацелиться на сделки.
  • Высокие настройки проскальзывания: Широкий допуск проскальзывания предоставляет злоумышленникам больше возможностей для движения цены против пользователей, при этом сделка всё ещё проходит.
  • Пулы с низкой ликвидностью: низкая ликвидность делает цены более подверженными манипуляциям, что увеличивает риск атак типа «сэндвич».
  • Скрытые потери: Многие трейдеры замечают только то, что своп прошёл успешно, но не то, что получили худшую цену исполнения.
  • Неполная защита: инструменты защиты от MEV могут помочь снизить риск, но не устраняют полностью риск сэндвич-атак.
  • Меры предосторожности для трейдеров: пользователи могут снизить риски, сохраняя низкое проскальзывание, избегая малоликвидных пулов, разделяя крупные обмены и используя инструменты защищенной маршрутизации, если они доступны.
 

Заключение

Атака «сэндвич» в криптовалюте — один из самых наглядных примеров того, как видимость транзакций и механика их выполнения влияют на реальные результаты в DeFi. Злоумышленник размещает одну сделку до ожидающей транзакции жертвы и вторую — после неё, извлекая прибыль, в то время как жертва получает менее выгодную цену. Концепция проста, на практике она крайне эффективна и тесно связана с ростом MEV на децентрализованных рынках.
 
Эта статья охватила смысл атак типа «сэндвич», их механизм, причины влияния на криптоторговлю и безопасность рынка, исторические паттерны, сделавшие их важной темой в DeFi, а также практические меры предосторожности, которые должны понимать пользователи. Главный вывод прост: успешная сделка не всегда является справедливой. В криптовалюте качество исполнения имеет значение.
 
Для трейдеров, преподавателей и всех, кто стремится глубже понять децентрализованные биржи, атаки «сэндвич» остаются одним из самых важных понятий в современном DeFi.
 

Призыв к действию

Хотите лучше понять риски торговли в DeFi? Посетите KuCoin Learn, чтобы узнать больше о атаках «сэндвич», проскальзывании и других основах DeFi.
 

Часто задаваемые вопросы о атаках сэндвич

Что такое сандвич-атака в криптовалюте?
Атака «сэндвич» — это эксплуатация в DeFi, при которой злоумышленник совершает одну сделку до и одну после ожидающей транзакции жертвы, чтобы извлечь прибыль из движения цены, вызванного транзакцией жертвы.
 
Почему это называется атакой «сэндвич»?
Это называется атакой «сэндвич», потому что транзакция жертвы помещается между двумя транзакциями злоумышленника, как начинка между двумя ломтиками хлеба.
 
Является ли атака-сэндвич тем же самым, что и фронт-раннинг?
Не совсем. Фронт-раннинг обычно означает размещение транзакции перед другой ожидающей транзакцией. Атака «сэндвич» — это более специфическая версия, которая также включает вторую сделку после жертвы.
 
Где обычно происходят атаки-сэндвич?
Они чаще всего происходят на децентрализованных биржах, использующих автоматизированных маркет-мейкеров, особенно когда сделки видны в публичном мемпуле, а пара токенов имеет ограниченную ликвидность.
 
Кто наиболее уязвим к атакам типа «сэндвич»?
Крупные трейдеры, пользователи, торгующие токенами с низкой ликвидностью, покупатели мем-коинов и люди, использующие высокие настройки проскальзывания, как правило, наиболее подвержены риску.
 
Могут ли сандвич-атаки происходить вне ethereum?
Да. Они могут происходить в любой среде блокчейна, где видны ожидающие транзакции, а ценовое формирование по модели AMM делает порядок транзакций прибыльным.
 
Как пользователям снизить риск атаки сандвич?
Пользователи могут снизить риски, уменьшив проскальзывание, избегая малоликвидных пулов, разделяя крупные обмены, используя инструменты защищенной маршрутизации, где они доступны, и уделяя больше внимания качеству исполнения.
 
Являются ли атаки-сэндвичи незаконными?
Правовое регулирование зависит от юрисдикции и обстоятельств дела. В большинстве обсуждений криптовалют сандвич-атаки рассматриваются как проблема рыночной структуры и MEV, а не как простая уязвимость программного обеспечения.
 
 
Отказ от ответственности: Информация, представленная на этой странице, может происходить из сторонних источников и не обязательно отражает взгляды или мнения KuCoin. Этот контент предназначен исключительно для общих информационных целей и не должен рассматриваться как финансовая, инвестиционная или профессиональная консультация. KuCoin не гарантирует точность, полноту или надежность информации и не несет ответственности за любые ошибки, упущения или последствия, возникшие в результате ее использования. Инвестирование в цифровые активы сопряжено с inherent risks. Пожалуйста, внимательно оцените свой уровень рисковой готовности и финансовое положение перед принятием любых инвестиционных решений. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Раскрытием рисков
 
 

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.