MEV-атаки для новичков: что такое sandwich и frontrunning — и как не стать жертвой

Вы меняете $100 в USDC на ETH на децентрализованной бирже. Пока ваша транзакция висит в очереди, бот замечает её, покупает ETH прямо перед вами (цена идёт вверх), вы покупаете уже дороже, а бот тут же продаёт — и забирает разницу. Это сэндвич-атака. Только на Ethereum за год (конец 2024 — конец 2025) такие атаки вытянули у трейдеров около $60 млн, а суммарно по всем сетям счёт давно идёт на миллиарды. Хорошая новость: основная защита бесплатна и ставится в два клика. Плохая — в 2026 году появился новый скам, который маскируется именно под «защиту от MEV». Разберём механику и три уровня обороны.

Главное за 30 секунд

• MEV — это прибыль, которую боты и валидаторы извлекают, переставляя транзакции внутри блока. Сэндвич-атаки на Ethereum за год забрали у трейдеров около $60 млн; суммарно по всем сетям DeFi — миллиарды долларов.
• Главная уязвимость — публичный мемпул: ваша сделка видна всем до подтверждения.
• Не всякий MEV вреден. Арбитраж и ликвидации полезны рынку. Опасен подвид: сэндвич, фронтраннинг и JIT-манипуляции ликвидностью.
• Тугое проскальзывание — лишь частичная защита: бот всё равно вытянет всё, что вы ему разрешили.
• Реальная защита бесплатна — приватный RPC-узел (Flashbots Protect, MEV Blocker) и биржи на основе намерений (CoW Swap).
• Новый риск 2026 — фейковая «MEV-защита». В июне 2026 ловушки под видом защиты стали самым частым скамом на Ethereum.

Как работает сэндвич-атака: механика на $100

Когда вы отправляете обмен на децентрализованной бирже, транзакция не попадает в блок мгновенно. Сначала она падает в мемпул — публичную «комнату ожидания», где её видит любой узел сети. Вот эта видимость и есть уязвимость.

Сэндвич выглядит так, по шагам:
1. Вы отправляете своп USDC → ETH. Транзакция светится в мемпуле со всеми параметрами.
2. Бот её замечает и за доли секунды отправляет свою покупку ETH с более высокой комиссией за газ, чтобы пролезть в блок прямо перед вами. Цена ETH в пуле ликвидности сдвигается вверх.
3. Ваша сделка исполняется по уже задранной цене — вы получаете меньше ETH, чем рассчитывали.
4. Сразу после вас бот продаёт купленный ETH и фиксирует разницу. Ваша сделка — «начинка» между двумя его транзакциями, отсюда и название.

Потеря редко видна как отдельная строка-комиссия — она прячется в худшем курсе исполнения. По оценкам на основе данных Flashbots, один сэндвич съедает примерно 0,3–0,8% суммы сделки. На $100 это копейки, на $50 000 — уже сотни долларов. И чем тоньше пул ликвидности, тем больнее: по исследованиям EigenPhi, почти 40% сэндвич-атак за последний год пришлось даже на «спокойные» пары вроде стейблкоинов.

Рядом живут две более простые схемы. Фронтраннинг (опережение) — бот просто встаёт перед вашей сделкой, зная, что она двинет цену. Бэкраннинг (следование) — встаёт сразу после; для вас он почти безболезнен, потому что не меняет вашу цену исполнения.

Не всякий MEV — это атака

Здесь нужна честность, иначе тема превращается в страшилку. MEV (максимально извлекаемая ценность, от англ. maximum extractable value) — это в принципе любая выгода от управления порядком транзакций в блоке. И значительная её часть рынку полезна.

Арбитраж между биржами выравнивает цены: если ETH на одной площадке дешевле, чем на другой, бот покупает там и продаёт здесь — и разрыв закрывается. Это здоровый MEV. Ликвидации в протоколах кредитования закрывают «утонувшие» позиции, пока они не превратились в безнадёжный долг, — тоже полезно. Опасен именно подвид, который ничего не даёт взамен: сэндвичи, хищный фронтраннинг и манипуляции ликвидностью.

Сама инфраструктура за последние годы стала прозрачнее. Больше 90% блоков Ethereum собираются через аукцион MEV-Boost, где роль «строителя блока» отделена от роли «предлагающего» (это называют PBS — разделением предложения и сборки блока). Это снизило хаотичные «газовые войны», но саму возможность подсмотреть вашу сделку в публичном мемпуле не отменило. Поэтому защита остаётся на стороне пользователя.

И MEV живёт не только в Ethereum. В L2-сетях и при переходах через мосты между сетями поверхность атаки только шире, а защита там менее зрелая — так что осторожность с крупными суммами там актуальна вдвойне.

Три уровня защиты

Пара слов про инструменты, чтобы было видно, что это не экзотика. Flashbots Protect — бесплатный узел, добавляется в MetaMask в один клик; по последним данным он обслужил больше 2 млн адресов и прикрыл свопов на десятки миллиардов долларов, ещё и возвращая пользователю до 90% прибыли от бэкраннинга его сделок. MEV Blocker (от команды CoW, в январе 2026 перешёл под крыло Consensys) защитил уже свыше 4,5 млн кошельков. CoW Swap работает на пакетных аукционах — все сделки в пакете исполняются по единой цене, поэтому переставлять их ради сэндвича бессмысленно; летом 2025 он вышел на $9 млрд месячного объёма, что показывает: подход на основе намерений — уже не нишевый.

Если выбирать по принципу «кому что подходит»: меняете мелкие суммы на ликвидных парах — хватит приватного RPC и тугого проскальзывания. Регулярно гоняете крупные свопы — переходите на агрегатор на основе намерений вроде CoW Swap или 1inch Fusion. Двигаете действительно большие деньги — самый чистый вариант вообще не выходить в публичный мемпул.

И это важный, недооценённый уровень. Самый радикальный способ не попасть под MEV — не использовать площадку с публичным мемпулом в принципе. У обмена через централизованную биржу или проверенный обменник мемпула нет: вашу сделку технически некому подсмотреть и переставить. Если ваша цель — просто конвертировать один актив в другой, а не торговать в смарт-контракте, сравнить курсы и выбрать направление можно в мониторинге Wellcrypto — это обмен без мемпула, а значит, без сэндвичей.

Осторожно: фейковая «MEV-защита»

Главный новый риск 2026 года — не сами боты, а паразиты на теме защиты от них. По отчётам о скамах за июнь 2026, ловушки-приманки под вывеской «MEV-защиты» стали самым частым высокорисковым паттерном на Ethereum — на них пришлась подавляющая доля опасных контрактов месяца. Параллельно регуляторы (CFTC и SEC) предупреждали о схемах «ИИ-MEV-бот, который заработает за вас» — это развод.

Маркер простой. Настоящая защита — бесплатна, с открытым кодом и миллионами пользователей: Flashbots Protect, MEV Blocker, CoW Swap. Как только кто-то предлагает «купи нашего MEV-бота / занеси депозит, и он будет приносить прибыль» — это выдергивание ковра в новой обёртке. По механике это близко к тому, как работают кошельковые дрейнеры: вас уговаривают подписать или одобрить контракт, который потом выносит средства.

Что делать прямо сейчас

Шаг 1. Переключите RPC в кошельке на Flashbots Protect или MEV Blocker. Это разовая настройка, добавляется в MetaMask одной кнопкой — и львиная доля сэндвичей перестаёт вас касаться.

Шаг 2. Крупные свопы (от $5 000) пускайте через CoW Swap, UniswapX или 1inch Fusion, а не через прямой обмен в публичном мемпуле.

Шаг 3. Держите проскальзывание на ликвидных парах в пределах 0,1–0,5%. Это не панацея, но плохую сделку оно отменит, а не исполнит.

Шаг 4. Дробите большие сделки на несколько мелких и раз в месяц чистите старые разрешения (approval) на revoke.cash — лишние одобренные контракты опасны не только для MEV. Подробнее — в разборе про approval и revoke.

Шаг 5. Никогда не платите за «MEV-бота с гарантированной прибылью». Реальные инструменты защиты бесплатны; всё, что просит депозит ради «дохода от MEV», — скам.

Дисклеймер: Материал актуален на июль 2026 года и носит образовательный характер. Это не инвестиционная и не юридическая рекомендация. Названия инструментов приведены для понимания механики защиты, а не как реклама конкретного сервиса. Перед использованием любого RPC-узла или площадки проверяйте официальный адрес — фишинг под известные бренды распространён.