Proteção MEV: Como Evitar Ataques Sandwich em uma DEX
— By Tony Rabbit in Tutorials

Um guia prático de defesa para proteção MEV contra ataques sandwich: ajuste a derrapagem corretamente, roteie através de um RPC privado, divida ordens grandes e confirme se você foi vítima de um ataque sandwich.
A proteção MEV contra um ataque sandwich significa impedir que um bot compre logo antes da sua troca e venda logo depois, embolsando o movimento de preço que sua própria negociação cria. Um ataque sandwich é uma forma de valor máximo extraível (MEV) onde um bot detecta sua transação pendente no mempool público, a executa antecipadamente para aumentar o preço, permite que sua negociação seja preenchida a um preço pior e, em seguida, vende para obter lucro. A boa notícia: este é um problema solucionável. Com as configurações de derrapagem corretas, uma rota de transação privada e um dimensionamento de ordem mais inteligente, você pode tornar suas trocas não lucrativas para atacar. Este guia é um manual prático, não outra definição, então vamos direto às defesas.
Principais Pontos
- Bots de ataque sandwich precisam de duas coisas: sua transação visível no mempool público e espaço de derrapagem suficiente para extrair valor.
- Defina a derrapagem o mais apertada possível que a negociação permitir. Alta derrapagem é um convite aberto, não uma margem de segurança.
- Um RPC protegido ou privado oculta sua troca pendente para que os bots não possam vê-la para realizar o ataque sandwich.
- Dividir ordens grandes e evitar pools com pouca liquidez em picos de gas remove o impacto no preço do qual os bots se alimentam.
- Você pode confirmar um ataque sandwich passado inspecionando a compra e a venda que cercam sua transação no mesmo bloco.
Como você é vítima de um ataque sandwich, em um diagrama
Um ataque sandwich acontece em um único bloco, em três transações ordenadas. O bot observa o mempool público, vê sua compra esperando para ser minerada e insere suas próprias transações em ambos os lados da sua. A imagem abaixo mostra a sequência exata.
O ataque só funciona porque duas portas estão abertas ao mesmo tempo: sua transação é transmitida para o mempool público onde qualquer bot pode lê-la, e sua tolerância de derrapagem é ampla o suficiente para absorver o preço que o bot empurra. Feche qualquer uma das portas e a matemática para de funcionar para o atacante. Para a mecânica completa, veja o que é um ataque sandwich em cripto e os riscos MEV mais amplos na negociação DEX.
Ajuste a derrapagem corretamente (e por que uma derrapagem muito alta convida ao ataque)
A tolerância de derrapagem é o movimento máximo de preço que você aceitará entre clicar em confirmar e a troca ser liquidada. Ela existe para que negociações voláteis não falhem, mas cada ponto percentual que você concede é um espaço que um bot de ataque sandwich pode roubar. Se você definir 10% de derrapagem em um par líquido, você está dizendo à rede que aceitará um preenchimento até 10% pior, e um bot aproveitará exatamente o máximo que puder de forma lucrativa.
Defina a derrapagem o mais apertada possível que a negociação permitir, em vez de usar um número redondo e confortável por padrão. Em pools profundos e líquidos, 0,1% a 0,5% geralmente é suficiente. Tokens voláteis ou recém-lançados podem realmente precisar de mais devido ao movimento real do preço, mas trate cada ponto extra como exposição, não segurança. Se uma troca continuar falhando com baixa derrapagem, a solução honesta geralmente é um pool com pouca liquidez ou uma ordem muito grande, não aumentar a tolerância para 15%. Para entender por que os preenchimentos dão errado, leia como a derrapagem, o impacto no preço e a profundidade do pool causam preenchimentos ruins.
Use um RPC protegido ou privado para ficar fora do mempool público
A defesa mais eficaz é parar de transmitir sua negociação onde os bots estão observando. Uma troca normal vai primeiro para o mempool público, fica lá por alguns segundos e é totalmente legível enquanto espera. Um RPC protegido ou privado roteia sua transação através de um retransmissor que a envia diretamente para os construtores de blocos, para que ela nunca fique no pool aberto onde um bot MEV de front-running e ataques sandwich possa encontrá-la.
Na prática, você muda uma configuração. Na configuração de rede da sua carteira, substitua o endpoint RPC padrão por um resistente a ataques sandwich oferecido por serviços criados para isso, e então troque normalmente. Muitas carteiras e front-ends agora vêm com proteção MEV ativada por padrão, mas confirme se a sua realmente tem antes de assumir que você está coberto. Uma rota privada também significa que uma tentativa de ataque falha ou revertida não lhe custa, já que o bot nunca consegue cercar a negociação em primeiro lugar.
Divida ordens grandes e use agregadores cientes de MEV; evite pools com pouca liquidez em picos de gas
O tamanho é o que o torna um alvo. Uma pequena troca em um pool profundo mal move o preço, então quase não há nada a extrair. Uma troca grande em um pool raso move muito o preço, e esse movimento é exatamente o lucro que um bot de ataque sandwich captura. Dois hábitos reduzem isso.
Primeiro, divida uma ordem grande em pedaços menores para que nenhuma transação única crie uma oscilação de preço grande o suficiente para valer a pena atacar. Segundo, roteie através de um agregador ciente de MEV que distribui a negociação por múltiplos pools e pode enviar através de fluxo de ordem privado. Ferramentas como um agregador DEX como 1inch encontram liquidez combinada mais profunda do que qualquer pool único e frequentemente incluem proteção na rota. Finalmente, evite executar grandes negociações em pools com pouca liquidez durante picos de gas, quando o congestionamento dá aos bots mais tempo e mais incentivo para agir. Se você negociar em horários mais tranquilos, também pagará menos, conforme abordado em como reduzir as taxas de gas em uma DEX.
Como confirmar que você FOI vítima de um ataque sandwich em seu histórico de transações
Se um preenchimento pareceu errado, você pode verificar um ataque sandwich após o fato. Abra sua troca em um explorador de blocos e anote o número e a posição do bloco. Um ataque sandwich deixa uma assinatura clara: no mesmo bloco, o mesmo endereço de bot tem uma compra do seu token ordenada imediatamente antes da sua transação e uma venda ordenada imediatamente depois dela.
Analise em três verificações. Primeiro, olhe as transações que cercam a sua naquele bloco e encontre uma compra e uma venda do mesmo token por um endereço cercando sua troca. Segundo, compare o preço que você recebeu com o preço do pool logo antes do bloco; um preenchimento visivelmente pior que retorna logo depois é o indicativo. Terceiro, confirme se as negociações de cerco compartilham um remetente ou são claramente coordenadas. Se todos os três se alinharem, você foi vítima de um ataque sandwich, e os pontos-chave acima (derrapagem mais apertada mais um RPC privado) são o que o impedirá da próxima vez.
Este artigo é apenas para fins educacionais e não constitui aconselhamento financeiro.