MEV на TON: есть ли он и как защититься в 2026

MEV — Maximal Extractable Value — это ценность, которую можно извлечь из переупорядочивания, вставки или цензурирования транзакций внутри блока. На Ethereum это многомиллиардный рынок: сэндвич-боты, арбитражёры, ликвидаторы и MEV-searcher’ы конкурируют через Flashbots и приватные mempool’ы. На TON ситуация радикально иная — асинхронная модель сообщений и шардированная архитектура ломают предпосылки классического MEV.

Но «иная» не значит «отсутствующая». В этой статье разбираем, какие именно формы извлечения ценности работают на TON, почему сэндвичей в привычном виде нет, что DEX-пользователю стоит делать со слипом и маршрутизацией, и куда смотрит экосистема в плане защиты.

Что такое MEV: краткий ликбез

На EVM-сетях MEV возникает потому, что:

1. Все транзакции попадают в публичный mempool до включения в блок.
2. Валидатор/блок-билдер видит их и может упорядочить как угодно.
3. Транзакции внутри блока исполняются атомарно и синхронно — между ними можно вставить свою.

Из этого вырастают три классических вектора:

• Sandwich attack — бот видит крупный своп жертвы, фронт-ранит покупкой того же актива, даёт жертве купить по худшей цене, тут же продаёт в обратной транзакции.
• Front-running — бот опережает чужую транзакцию (ликвидацию, mint NFT, arb) и забирает прибыль себе.
• JIT-liquidity / back-running — бот добавляет ликвидность ровно вокруг чужого свопа и сразу её убирает, собирая комиссию.

Всё это работает потому, что mempool публичен, упорядочивание ясное, исполнение атомарное.

Почему на TON всё иначе

TON построен принципиально иначе:

• Асинхронные сообщения. Транзакции в TON — это цепочки сообщений между контрактами. Своп через STON.fi порождает несколько внутренних messages, которые исполняются в разных блоках (часто разных шардов).
• Шардированный mempool. Нет единого глобального mempool — есть очереди валидаторов отдельных шардов. Транзакция, отправленная в шард A, не видна валидаторам шарда B до момента её включения.
• Нет атомарного multi-call. На EVM сэндвич — это одна транзакция, которая делает три вещи подряд. На TON «одна транзакция» так не работает — последовательность из buy → victim swap → sell разнесена во времени и пространстве.

В итоге сделать атомарный сэндвич, который гарантированно прокатит front-run и back-run вокруг чужого свопа, технически крайне сложно — а главное, нет гарантии исполнения именно в нужном порядке.

Какие формы MEV-подобного извлечения работают на TON

Несмотря на архитектурные особенности, экстракция ценности на TON есть. Перечислим, что реально наблюдается на mainnet:

1. Front-run свопов на DEX. Бот мониторит external messages, направленные на роутеры STON.fi / DeDust / TONCO. Видит крупный своп, делает свой быстрее (через прямую отправку в валидатора, минуя публичные RPC). На малоликвидных пулах разница в исполнении заметна.
2. Снайпинг новых джеттонов. На листингах свежих токенов боты соревнуются за первое место в очереди — стандартный pattern «куплю первый, продам через 30 секунд по pump». Особенно ярко проявляется в Telegram-meme-токенах.
3. NFT-снайпинг. Когда коллекция выставляется на Getgems / Disintar по флор-цене сильно ниже рынка, боты выкупают мгновенно. Это не классический MEV, но близкий по природе latency arbitrage.
4. Liquidation racing. На EVAA Protocol и DAOlama ликвидаторы конкурируют за прибыльные позиции — кто первый отправит ликвидационную транзакцию, тот и забирает bonus. Это нормальный и полезный для протоколов вид экстракции.
5. Cross-DEX арбитраж. Цены между STON.fi и DeDust расходятся; боты ловят расхождение и закрывают его, забирая разницу. Это «здоровый» MEV — он улучшает эффективность рынка.

Часть этого — «toxic MEV» (вред пользователю), часть — «benign MEV» (полезная для системы).

Сравнение MEV: TON vs Ethereum

Главная разница не в наличии MEV, а в масштабе и в составе. На TON это в основном latency-game вокруг свопов и листингов, а не сложные multi-leg сэндвичи.

Что может делать пользователь: практическая защита

Если вы активный DEX-пользователь, есть ряд приёмов, которые ощутимо снижают потери от любых форм front-run и slippage:

1. Жёсткий slippage. Для пар TON/USDT, TON/NOT, USDT/jUSDT и других ликвидных — 0.3–0.5%. Для илликвидных мем-джеттонов придётся повышать, но тогда лучше дробить ордер.
2. Лимитные ордера. STON.fi и swap.coffee предлагают limit orders — вы указываете точную цену, и swap исполнится только при её достижении. Front-run при таком сценарии бессмыслен.
3. TWAP для крупных сделок. Если меняете эквивалент 50k+ USDT, делите на 10–20 частей с интервалом 1–5 минут. Боты не успевают «учиться» на вашем потоке.
4. Маршрутизация через агрегатор. swap.coffee и аналоги собирают ликвидность с нескольких DEX и разбивают ордер. Это снижает price impact и заодно усложняет front-run.
5. OTC для очень крупных сумм. От $100k+ имеет смысл идти к OTC-деску (через TON Foundation partners или через провайдера ликвидности) — это полностью обходит публичную книгу.
6. Не торгуйте свежие листинги в первые минуты. Снайперы уже выкупили дно; средний пользователь почти всегда заходит на pump и выходит на дамп.

Что могут делать протоколы и сеть

На уровне инфраструктуры TON-сообщество обсуждает несколько направлений:

• Batched execution на DEX. Идея: собирать свопы в окно (например, 6 секунд), исполнять все по единой цене на основе пула входа/выхода. Это полностью убивает сэндвичи и front-run. Прототипы обсуждаются, но в продакшене на крупных DEX пока нет.
• Commit-reveal схемы. Пользователь сначала отправляет хэш своей сделки, потом раскрывает параметры. Боты не могут узнать содержимое до раскрытия. Сложно в UX, но возможно.
• Validator-MEV separation. Аналог Ethereum PBS, где «билдер» собирает блок отдельно от «пропозера». На TON это потребует изменений на уровне протокола — не быстрая история.
• Приватные mempool’ы / direct-to-validator submission. Уже частично используется крупными игроками (через прямые соединения с пулом валидаторов), но не как публичный сервис уровня Flashbots.

Кейсы из 2025–2026: что реально наблюдалось

За последний год в TON-DeFi было несколько примечательных эпизодов:

• Снайпинг STON.fi launchpad’ов. На каждом крупном листинге (особенно Telegram-related memecoins) первые 30–60 секунд — арена ботов. Розничный пользователь, заходящий в первую минуту, регулярно платит +30–50% к открывающей цене.
• Front-run крупных свопов NOT. В периоды волатильности NOT (запоминающийся эпизод сентября 2025) наблюдались последовательности транзакций, где крупные свопы клиентов получали проскальзывание выше ожидаемого.
• Liquidation race на EVAA. Во время февральского обвала 2026 ликвидации позиций по TON-залогу проходили со скоростью 1–2 транзакции в секунду, и около половины bonus’а ушло 3–4 топовым ботам.

Это не катастрофа, но это реальные деньги, которые покидают карманы рядовых пользователей.

Что это значит для пользователей: чек-лист

Подведём практическую сводку:

1. Не используйте slippage выше 1% на ликвидных парах.
2. Для свопов больше $5k — лимитные ордера или агрегатор.
3. Для $50k+ — TWAP или OTC.
4. Не торгуйте свежие листинги в первые 3–5 минут.
5. Активные DeFi-юзеры могут отслеживать собственные транзакции через explorer и анализировать price impact post-factum.
6. Помните: на TON нет приватного mempool — отправка через RPC всё равно даёт ботам секунды на реакцию.

Глубже: почему именно асинхронность ломает сэндвич

Чтобы понять разницу не на уровне «другая архитектура», а механически, рассмотрим, как именно собирается сэндвич на Ethereum и почему на TON эта сборка теряет надёжность.

На Ethereum сэндвич-бот делает следующее:

1. Слушает публичный mempool и видит «жертвенный» своп V размером, при котором ожидаемый price impact больше его расходов.
2. Отправляет свою front-run транзакцию F с более высокой gas price.
3. Сразу же отправляет back-run транзакцию B с gas price ниже F, но выше V.
4. Валидатор/builder упорядочивает их как F → V → B внутри одного блока.
5. F сдвигает цену в пуле; V проходит по уже сдвинутой цене; B возвращает позицию F + кэш разницы.

Атака работает, потому что (а) есть единый mempool, (б) есть детерминированное упорядочивание по gas price (или по аукциону MEV), (в) исполнение в одном блоке атомарное.

На TON ничего из этого нет. Mempool не единый, упорядочивание сообщений в шарде не определяется gas price напрямую (есть детерминированный порядок обработки, но он не зависит от «доплаты»), а исполнение разнесено в цепочки сообщений. Бот может попытаться отправить F раньше V, но затем V может попасть в блок раньше B — и сэндвич распадается. В реальности TON-боты делают только front-run (одна транзакция перед жертвой), без надёжного back-run. Это снижает прибыль и риск для жертвы, но не убирает атаку полностью.

Поведение валидаторов: что они могут и чего нет

На Ethereum валидаторы (через builder-relay) явно зарабатывают на MEV — это легитимная часть их дохода. На TON валидаторы получают комиссию за блоки и системные награды; прямого аукциона MEV-bundle нет.

Это не значит, что валидаторы «честные ангелы» — теоретически крупный валидатор мог бы упорядочивать сообщения в свою пользу, но (а) шарды ограничивают объём такой манипуляции, (б) репутационный риск высок, (в) нет инфраструктуры, чтобы это монетизировать в продакшене. Поэтому в основной поток MEV-экстракции валидаторы пока не вовлечены — этим занимаются внешние боты, конкурирующие за скорость доставки сообщений в mempool шарда.

В долгосрочной перспективе экосистеме придётся явно решить, разрешается ли валидаторам участвовать в MEV-аукционах, и если да, то как — иначе мы получим неконтролируемое «теневое» появление этой роли.

Куда движется индустрия: 2026 и далее

Несколько направлений, по которым стоит следить за развитием MEV-инфраструктуры на TON в ближайшие 12–24 месяца:

• Batched DEX как продукт. Аналог CoW Swap для TON — площадка, где свопы пакетируются в batch с единой клиринговой ценой. Технически реализуемо, экономически зависит от объёмов. Первые прототипы можно ожидать в 2026–2027.
• Стандартизация private submission. Сейчас прямая отправка в валидаторов — это серая зона, доступная единицам. Если появится открытый стандарт «direct submit relay», розничный пользователь получит примерно те же гарантии, что и сегодняшние крупные игроки.
• MEV-метрики в публичных дашбордах. Аналогично EigenPhi для Ethereum, нужны открытые дашборды, показывающие объём MEV-экстракции на TON. Без прозрачности сообщество не может оценить масштаб проблемы.
• Регуляторная позиция по MEV. В EU и UK уже идут консультации о статусе MEV. Если оракулы и DEX-инфраструктура попадут под регулирование, TON-протоколам придётся реагировать.

Ничего из этого не случится за один квартал, но направление развития ясно: больше прозрачности, больше batched-исполнения, меньше латентности как фактора несправедливости.

Заключение

MEV на TON есть, но он качественно другой. Сэндвичи в EVM-стиле архитектура асинхронных сообщений практически отсекает, однако front-running, снайпинг и latency-арбитраж остаются — и в сумме съедают заметную долю пользовательской ценности на DEX и листингах. Защита почти полностью лежит на стороне пользователя: жёсткий slippage, лимитные ордера, дробление крупных сделок, агрегаторы.

Долгосрочно экосистеме нужны batched DEX и/или validator-MEV separation. Пока их нет, дисциплина исполнения — лучшее, что у нас есть.

Если хотите глубже разобраться, читайте обзоры конкретных площадок: STON.fi vs DeDust, swap.coffee как агрегатор, Storm Trade для perpetuals — и метрики on-chain активности TON.