Sandwich attack

Sandwich attack (сэндвич-атака) — самая распространённая MEV-атака на DeFi-пользователей. Бот «обкладывает» вашу транзакцию своими: покупает до, продаёт сразу после. Жертва платит увеличенный slippage, бот забирает разницу.

Как работает шаг за шагом

Вы хотите купить 10 000 USDT за TON. В пуле TON/USDT, скажем, 5000 TON и 25 000 USDT (цена 5 USDT/TON).

1. Front-tx бота. Бот видит вашу tx в мемпуле, делает свой свап TON → USDT раньше: вкачивает 1000 TON и забирает 4500 USDT. Цена в пуле подскакивает примерно до 5,4 USDT/TON.
2. Ваш своп. Идёт по сдвинутой цене: ваши TON конвертируются по 5,4–5,5, а не по 5. Вы получаете меньше USDT.
3. Back-tx бота. Бот продаёт 4500 USDT обратно: возвращает их в пул и забирает чуть больше TON, чем потратил на старте.

Разница TON_back − TON_front, минус газ и комиссии — чистая прибыль атакующего. На крупных свопах это сотни долларов на одной операции.

Где это бьёт сильнее всего

• Крупные ордера (>5–10% от размера пула).
• Тонкие пулы (мемкоины, новые jetton-ы).
• Пользователи с высоким slippage tolerance — это буквально приглашение для бота. Чем выше tolerance, тем больше бот может вытянуть.
• Маршруты через несколько пулов — на каждом хопе возможен свой sandwich.

Что нельзя делать

• Ставить tolerance 5% «на всякий случай» при свопе на 10 000 USDT — бот заберёт почти всю эту разницу.
• Свопать всю позицию одной транзакцией на тонком пуле.
• Игнорировать «Minimum received» — это число и есть ваш реальный выход после возможной атаки.

Что помогает

• Жёсткий slippage tolerance. Для стейбл-пары 0,1–0,3%. Для крупного jetton 0,5–1%.
• DEX-агрегаторы. Раздробленный своп сложнее обернуть.
• Дробление ордера во времени. 10 свопов по 10% размера часто проходят с меньшим суммарным slippage.
• Свопать в часы низкой активности ботов. Ночное время по UTC обычно спокойнее.

В TON sandwich-атаки документированы на крупных свопах в STON.fi и DeDust. Объёмы меньше, чем в Ethereum, но риск реален. Аккуратные настройки — самая дешёвая защита.