Sandwich-Attacken auf Millionen
Unsere Experten erklären uns, was Sandwich-Angriffe sind. Und wie Trading-Bots ihren Entwicklern Millionen von Dollar einbringen, indem sie profitable Transaktionen auf der Blockchain verfolgen.
Ein anonymer Händler, der ein Ethereum-Wallet mit der Adresse jaredfromsubway.eth besitzt, wurde innerhalb eines Tages zum Star in der Kryptowährungs-Community. Bekannt wurde er durch die Taktik der sogenannten Sandwich-Angriffe. Er verdiente innerhalb eines Tages über 4 Millionen Dollar und wurde zum Marktführer in Sachen Netzwerkprovisionen, wobei er die größten Kryptodienste verdrängte.
Solche Angriffe sind im dezentralen Finanzwesen (DeFi) kein neues Konzept. Die Sandwich-Metapher wird verwendet, weil die Taktik eines Händlers auf der wechselseitigen Nutzung von Informationen über das Angebot einer anderen Person zum Kauf eines bestimmten Krypto-Assets basiert. Mithilfe spezieller Bots verfolgt der Händler Überweisungen im Pool unbestätigter Ethereum- oder anderer Blockchain-Transaktionen.
Wenn der Bot eine große Bestellung findet, führt dies unweigerlich zu einer Preiserhöhung eines Vermögenswerts. Er kauft den Vermögenswert im Voraus zu einem niedrigeren Kurs und „pusht“ seine Transaktion auf Kosten einer erhöhten Provision. Und nachdem die Bestellung ausgeführt wurde und der Preis steigt, verkauft er sie mit Gewinn. Der Vorgang ist automatisiert und erfolgt in Sekundenschnelle.
Memes und Provisionen
Die attraktivsten Ziele für solche Angriffe sind in der Regel Vermögenswerte mit geringer Liquidität. PEPE beispielsweise, ein neuer Token, der nach dem berühmten Meme von Pepe, dem Frosch, benannt ist, ist genau das geworden. PEPE gewann schnell an Popularität, als in der Community eine Geschichte darüber bekannt wurde, wie ein früher Käufer des Tokens 250 US-Dollar durch eine tausendfache Steigerung seines Preises in 1,8 Millionen US-Dollar verwandelte.
Auf der Suche nach schnellen Gewinnen begannen Tausende anderer Händler, PEPE aufzukaufen. Parallel dazu wurden ähnliche Tokens auf den Markt gebracht, die nach berühmten Memes benannt waren – CHAD, WOJAK und andere. Aufgrund der geringen Liquidität der Tokens trieb jede große Kauforder ihre Preise in die Höhe. Und solche Gebote wurden von Bots von Händlern gejagt, die mit Sandwich-Angriffen Geld verdienten.
Laut dem Analysedienst EigenPhi sind PEPE und WOJAK in der vergangenen Woche zu den beliebtesten Assets im Ethereum-Netzwerk geworden. Aber nach den Stablecoins USDC und USDT mit Transaktionsvolumen von mehr als 250 Millionen bzw. 120 Millionen US-Dollar. Der Wallet-Eigentümer jaredfromsubway.eth hatte etwa 1,6 Millionen US-Dollar Umsatz aus Sandwich-Angriffen in Paaren mit PEPE und mehr als 2,8 Millionen US-Dollar aus Transaktionen mit WOJAK.
Die Umsetzung dieser Strategie in solchen Mengen erfordert jedoch hohe Kosten, um höhere Provisionen für „Push-Transaktionen“ zu zahlen. Der Eigentümer von jaredfromsubway.eth gab an nur einem Tag etwa 1,3 Millionen Dollar für Gas im Ethereum-Netzwerk aus. Das sind etwa 1,8 % der gesamten Provisionen des Netzwerks im gleichen Zeitraum. Derzeit lag nur der Arbitrum-Netzwerkvertrag in Bezug auf die Provisionen vor dem Händler. Dieser verfügt über ein ganzes Ökosystem von Anwendungen mit Millionen von Benutzern.
Beobachter aus der Community schätzen, dass jaredfromsubway.eth in den letzten zwei Monaten etwa 7 Millionen Dollar an Provisionen für mehr als 180.000 Transaktionen ausgegeben hat. Dabei versuchte das Unternehmen, vor den Transaktionen anderer Benutzer einen Gewinn zu erzielen.
Sandwich-Angriffe sind keine ethische Taktik
Sandwich-Angriffe sind nur eine Taktik innerhalb des größeren Phänomens des Maximal Extractable Value (MEV). Dabei handelt es sich um eine Technik, die die Abfolge von Transaktionen in der Blockchain manipuliert, um Profit zu machen. Zum Beispiel durch Arbitrage oder indem man die Transaktionen anderer Leute übertrifft. Die Gewinne aus MEV gehen in der Regel an die Ersteller von Transaktionsblöcken im Ethereum-Netzwerk. Sie sind diejenigen, die die Reihenfolge dieser Transaktionen bestimmen und sie dann an Validierer weitergeben. Normale Benutzer können ihre eigenen Transaktionen nicht beeinflussen. Und Wallets und Anwendungen verfügen nicht über die notwendigen Tools, um MEVs zu ihrem Vorteil zu nutzen.
Die Ethereum-Blockchain benötigt etwa 12 Sekunden, um einen einzelnen Transaktionsblock zu validieren. Bots haben genügend Zeit, jede der nicht validierten Transaktionen in einem Block zu scannen und so der Zeit voraus zu sein, die Transaktion einer anderen Person zu schließen. Der Vorgang, bei dem der Bot seine eigene Transaktion vor die einer anderen stellt (was den Preis des Vermögenswerts steigen lässt), wird als Frontrunning bezeichnet. Die Neupositionierung einer Transaktion mit dem Gebot, einen Vermögenswert zu einem bereits höheren Preis zu verkaufen, wird als Backrunning bezeichnet. Die Kombination beider Prozesse erzeugt einen Sandwich-Angriff.
Traditionell gelten diese Taktiken als unethisch. Aber sie sind auch nicht verboten. Das Fehlen einer zentralen Aufsichtsbehörde für DeFi spielt den MEV-Händlern in die Hände. Die meisten ihrer Transaktionen finden an dezentralen Börsen statt (z. B. Uniswap). Dies war beim Inhaber der Wallet jaredfromsubway.eth der Fall. Ähnlich wie die Marktteilnehmer im Hochfrequenzhandel auf traditionellen Märkten die Gewinne anführen, tun dies auch die Krypto-Händler im MEV-Segment, die eine Vielzahl von Taktiken anwenden, um Einnahmen in Milliardenhöhe aus Krypto-Assets zu erzielen.
Wie man das bekämpft
Unsere Experten weisen darauf hin, dass Flashbots seit Jahren für einen fairen Markt im MEV-Bereich kämpft und Software und Infrastruktur entwickelt, um Manipulationen in diesem Bereich einzudämmen. Am 20. April stellten die Entwickler eine Betaversion ihres MEV-Share-Protokolls vor. Ziel ist es, einen Teil der Gewinne aus dem maximal erzielbaren Wert an Ethereum-Benutzer auszuschütten. Laut den Entwicklern wird es den Benutzern die Möglichkeit geben, ihre Transaktionen zu kontrollieren.
