Wat is front running of een sandwich attack?

Front running (voorkruipen) staat ook bekend onder de terminologie sandwich attack en betekent dat je meer moet betalen voor munten omdat iemand anders voorkennis over jouw bod gebruikt om je extra kosten op te dringen.

Meestal wordt er misbruik gemaakt van marktinformatie die insiders wel hebben en andere deelnemers aan de markt niet. Het staat bekend als marktmanipulatie en is in veel gevallen strafbaar.

In de wereld van cryptocurrency en blockchain worden er inmiddels maatregelen genomen om dit tegen te gaan.

Front running

Front running (voorkruipen) staat ook bekend onder een andere term, namelijk sandwich attack. Sandwich attack is echter meer beeldend, zodat we deze terminologie prefereren.

Een sandwich, of boterham, bestaat uit drie delen: de bovenste en onderste boterham en het beleg in het midden. Het slachtoffer van een sandwich attack is het beleg, dat tussen twee transacties vermalen wordt.

In het kort komt een sandwich attack erop neer dat je meer moet betalen voor coins die je wilt kopen op (meestal) een DEX, omdat de aanvaller voorkruipt door hogere gas fees te betalen dan jou, zodat zijn transactie eerst behandeld wordt. Vervolgens verkoopt hij de coins die jij wil hebben in hetzelfde blok aan jou (backrun), maar voor een hogere prijs. De baten steekt de aanvaller iedere keer in eigen zak.

In principe kan front running ook op een centrale exchange voorkomen via insider trading, maar de reputatie van de exchange is te belangrijk om het te laten gebeuren. Bovendien werken grote exchanges bij de aankoop van grote bedragen vaak met over the counter verkopen, zodat deze geen invloed hebben op de prijzen in het order book. Bovendien is dit ook verboden voor officiële tussenpersonen bij crypto.

Scan de QR-code of klik de link om lid te worden bij Whitebit en je exclusieve korting te claimen op de toch al goedkope transactiekosten van 0,1% bij deze exchange. Maak zelf ook referrals en krijg 40-50% commissie over hun transactiekosten.

Handel op een DEX

Als je gaat handelen op een DEX krijg je te maken met drie variabelen: de prijs, de gas fees en de slippage. Afhankelijk van de site zijn dit publieke data.

• De prijs. Deze wordt bepaald door vraag en aanbod.
• De gas fees. Ook deze worden bepaald door vraag en aanbod.
• De slippage. Slippage is een bepaald percentage dat je bereid bent extra te betalen om de transactie door te laten gaan. Sommige coins zijn berucht om hun hoge slippage, zoals SafeMoon.

Automated Market Maker

Een Automated Market Maker (AMM) bepaalt de gang van zaken op een DEX. Een AMM bepaalt de prijzen via decentrale liquiditeitspools op basis van smart contracts en op basis van algoritmes.

Liquiditeit verschaffen kan je hele hoge rentes opleveren als de liquiditeit laag is. Het nadeel hiervan is dat je de crypto wellicht niet kunt verkopen wanneer je dat wil, omdat er geen kopers zijn.

Is er heel veel liquiditeit dan verdien je veel lagere rentes, maar kun je je cryptocurrency veel gemakkelijker kwijt, zoals bij populaire en gevestigde coins op een grote DEX. Hier valt weinig voordeel te behalen voor een bot op een handelaar.

Blockchain gas fees

Dit is een veel bekender principe. Als je een transactie wilt doen op een blockchain zullen nodes of miners jouw transactie valideren. Hierbij wordt meestal het economische principe gehanteerd, waarbij de traders die bereid zijn de hoogste gas fees te betalen het eerste aan de beurt zijn, omdat miners hiervan profiteren.

Een blok op een blockchain bestaat niet uit slechts één transactie, maar een hele bundel. Voordat een blok goedgekeurd wordt en afgehandeld, worden transacties verzameld in een zogenaamde mempool. Daar staat jouw transactie ook bij en die van de frontrunner. Zijn doel is het om meer gas fees dan jou te betalen om eerst te mogen handelen en vervolgens de coins die hij gekocht heeft aan jou te verkopen tegen een hogere prijs.

Slippage op een DEX

Wanneer je een coin wilt kopen op een DEX zul je meestal gevraagd worden om een slippage percentage op te geven. Hoe hoger je dit zet, hoe meer je bereid bent te betalen voor je coins, omdat je wil dat de transactie door gaat. Bij hoge slippage en een grote order word je vrijwel zeker slachtoffer van een sandwich attack, omdat dit de aanvaller veel geld oplevert en jou veel verlies.

Sandwich attack bot

Hoe weet een aanvaller nou welke coin je wilt kopen, hoeveel, voor welke prijs en tegen welk slippage?

Hiervoor bestaan bots. Deze houden de mempool in de gaten en weten precies wanneer ze succesvol (met winst) kunnen toeslaan. Zij bepalen de slachtoffers op basis van een rekenmethode die er ongeveer als volgt uit ziet:

Als ik 50 euro aan gas fees betaal aan blockchain X en ik koop deze coin en verkoop hem weer tegen een hogere prijs aan trader Y, heb ik dan een voldoende positief resultaat? Dit kun je allemaal instellen in zo’n bot.

Aangezien blockchains openbaar zijn kunnen de transacties gevolgd worden in een blockchain explorer of een soort DEX-tool met transacties van de public ledger, oftewel het publiek in te zien grootboek.

De bot kijkt of er pending transacties zijn in de mempool of order book, die nog uitgevoerd moeten worden, en bepaalt op grond van deze hangende transacties wie zijn slachtoffers worden.

Zie je dat een bepaald adres zowel inkoopt als verkoopt met daartussenin andere handelaren, dan is dit waarschijnlijk een bot die bezig is met sandwich attacks. Dat kun je dan zien aan hogere gas fees dan de tussenliggende adressen, maar een lagere inkoopprijs. Vervolgens verkoopt hij zijn coins aan zijn slachtoffers voor een hogere prijs. Dat is zijn verdienmodel.

Zo’n bot zal natuurlijk geen echt goede naam krijgen, maar gelukkig weet de eigenaar van zo’n bot anoniem te blijven. Anders zouden er de volgende dag een berg schuldeisers en boze lui aan de deur staan. Blockchain is geweldige technologie, maar het heeft een aantal mogelijkheden voor moreel minder hoogstaande figuren om min of meer de boel op te lichten, al is dit legaal.

Voorbeeld van een sandwich attack

Laten we een voorbeeld geven van een sandwich attack die vrijwel nooit gebeurt, omdat de getallen overdreven zijn. Overdrijven maakt de zaak duidelijk, zeiden we thuis altijd.

Iemand wil voor 1 miljoen euro PEPE kopen. Hij doet dit op een Ethereum DEX en hij moet dus gas fees in ETH betalen. Hij zet zijn gas fees op 50 euro maximaal en een slippage van 15%.

Een bot kan deze informatie zien in de mempool. Aangezien het om een substantieel bedrag gaat met een hoge slippage zorgt de bot ervoor dat hij deze trade in de wacht sleept.

De bot zet een aankoop van PEPE op, waarbij hij voor 1 miljoen euro koopt tegen gas fees ver boven de 50 euro. Aangezien er een slippage is van 15% bij de koper weet de bot dat hij 15% extra kan krijgen van hem. Bij verkoop zal hij ongeveer een winst maken van 15%, hetgeen bij grote orders heel veel kan opleveren, in dit geval zo’n 150.000 euro.

De meeste trades zullen om lagere bedragen gaan, maar het principe is wel duidelijk. Aangezien bots onvermoeibaar zijn gaan ze de hele dag door met deze praktijken, waardoor ze handelaren die niets vermoeden in groten getale geld afhandig maken. De handelaar zal slechts zien dat hij coins krijgt tegen een vrij hoge prijs.

Sommige accounts verdienen met deze handel miljoenen per maand. Dat is pas money for nothing!

Overigens, als je zelf van plan bent om een potje te gaan front runnen dan hebben we slecht nieuws voor je. Dit gaat je niet lukken, omdat bots nu eenmaal veel sneller zijn dan mensen. Je kunt natuurlijk wel zo’n bot aanschaffen en je moraal afschaffen.

Wat kun je doen tegen een sandwich attack?

Er zijn een aantal dingen die je tegen een sandwich attack kunt doen om de risico’s te verkleinen:

1. Handel op een DEX via kleinere trades. Hoe lager de winst die een bot kan behalen, hoe kleiner de kans dat hij je aanvalt. Dit kan onmogelijk zijn vanwege de hoge gas fees.
2. Vermijd plekken met een lage liquiditeit, zoals een kleinere of onbekende DEX of een obscure coin. Hoe minder liquiditeit, hoe minder traders, hoe hoger de kans dat er een bot zit te loeren op een onvermoede trader en hoe minder kans op een andere frontrunner die de bot dwars zit. Vaak is hier ook een hogere slippage.
3. Handel op een DEX waar je limit orders kunt plaatsen, zoals 1Inch. Bij een limit order bepaal je zelf de prijs waartegen je wil handelen.
4. Pas heel goed op bij het zetten van een slippage percentage. Zet het zo laag mogelijk, vooral als je een hoog bedrag inzet. Stuur geen invitatie voor een sandwich attack!
5. Overweeg om een snelle transactie in te zetten bij een grote order, dat wil zeggen dat je hogere gas fees betaalt dan noodzakelijk, maar met een belangrijk doel: als eerste kunnen handelen.
6. Maak gebruik van de “flashbot transactie”, zoals op 1Inch. Deze transacties worden niet in de mempool getoond.
7. Handel op 1Inch, waarbij je gebruik maakt van de limit order en de flashbot transactie.

Wat doet men aan front running in crypto?

In cryptokringen is dit probleem goed in kaart gebracht. Er zijn al een aantal oplossingen voorgesteld en geïmplementeerd. Een selectie:

• Chronologische verwerking van transacties. Hierdoor kunnen miners of validators niet meer de hoogste gas fee bieders voor laten kruipen.
• Transacties per groep verwerken, in plaats van per stuk. Hierdoor worden vele transacties feitelijk 1 transactie en is de sandwich attack onmogelijk.
• De inhoud van transacties verbergen. Hierdoor weet niemand welke transacties er aan komen en is front running niet te doen.
• Er wordt ook gewerkt aan het willekeurig ordenen van transacties. Hierdoor kunnen bots via de mempool niet zien welke transacties op handen zijn.

Conclusie

Een sandwich attack kan je veel geld kosten bij het handelen op een DEX. Vooral als het om een grote transactie gaat. Heb je diepe zakken, bescherm jezelf dan op bovenstaande manieren.

Een andere optie is het om de handel op een DEX op te geven. Tenzij je een sure shot weet zijn het, eerlijk gezegd, peperdure exchanges, waar je alleen naar toe gaat om obscure coins te kopen die nog niet op een centrale exchange te koop zijn. Ook wel bekendstaand als gokken.

Het is ok om wat extra te betalen als je een LP pair aanschaft en het dan vastzet om te farmen, maar als je van plan bent om te gaan inkopen en verkopen kun je grote bedragen kwijt zijn aan trading fees, gas fees en sandwich attacks.

Deze schrijver is in 2019 begonnen met investeren in cryptocurrency en vond het gelijk spannend en intrigerend. Sindsdien heeft hij in zijn werk en door interesse steeds meer expertise opgebouwd, die terug te vinden is in zijn verhalen. Hij probeert crypto en blockchain begrijpelijk te maken met een vleugje humor en nuchterheid.

Paul Hopmans

FAQ – Wat is front running of een sandwich attack?

1. Wat is front running?

Front running is een aanval waarbij een bot of gebruiker jouw transactie ziet aankomen en er vóór springt om winst te maken.

2. Wat is een sandwich attack?

Bij een sandwich attack plaatst een aanvaller één transactie vóór en één ná jouw transactie om je te “sandwichen” en prijsverschil te pakken.

3. Hoe werkt front running technisch?

Aanvallers scannen de mempool, zien jouw transactie en verhogen hun gas fee zodat hun transactie eerder wordt uitgevoerd.

4. Waarom gebeurt front running vooral op DEXen?

Omdat DEX‑transacties openbaar in de mempool staan en iedereen ze kan zien voordat ze worden uitgevoerd.

5. Wat is MEV?

MEV (Maximal Extractable Value) is de winst die miners of bots kunnen halen door transacties te herschikken, in te voegen of te verwijderen.

6. Hoe herken je een sandwich attack?

Je ziet vaak:

• Slechte prijsuitvoering
• Hoge slippage
• Onverwachte prijsbeweging direct vóór en na jouw swap

7. Welke tokens zijn kwetsbaar?

Tokens met lage liquiditeit of hoge volatiliteit zijn het meest gevoelig voor sandwich attacks.

8. Hoe voorkom je front running?

Gebruik lagere slippage, private RPC’s, limit orders of DEXen met MEV‑bescherming.

9. Zijn front running en sandwich attacks legaal?

In crypto zijn ze technisch toegestaan, maar moreel discutabel. In traditionele markten zijn ze verboden.

10. Waarom bestaan MEV‑bots?

Omdat blockchains transparant zijn en bots kunnen profiteren van voorspelbare transacties in de mempool.