Drücken Sie ESC, um zu schließen

Sandwich-Attacken stoppen: MEV-Schutz für L2-Swaps

Sandwich-Attacken stoppen: MEV-Schutz für L2-Swaps

Viele Nutzer sind auf L2-Netzwerke (Arbitrum, Optimism, Base) gewechselt – in der Hoffnung auf günstigere Transaktionen und den viel beworbenen „Schutz vor Bots“ aus den Anfangstagen der Rollups. Die Realität ist jedoch ernüchternd: MEV (Maximal Extractable Value) ist auf L2 nicht verschwunden – es hat lediglich seine Form verändert.

Wenn Sie einen Swap über etwa 10.000 $ in einem Pool mit geringer Liquidität durchführen, sind Sie ein ideales Ziel für eine „Sandwich-Attacke“. In diesem Artikel erklären wir, wie moderne „Raubtiere“ vorgehen und wie Sie Ihre Mittel schützen können – auch ohne professioneller Entwickler zu sein.

Was ist eine „Sandwich-Attacke“ – einfach erklärt

Stellen Sie sich vor, Sie möchten bei einer Auktion eine seltene Sammlermünze kaufen und sind bereit, bis zu 110 $ zu zahlen, während der aktuelle Preis bei 100 $ liegt. Ein Bot erkennt Ihr Gebot im Mempool (der Transaktionswarteschlange), kauft die Münze unmittelbar vor Ihnen für 100 $, treibt den Preis auf 109 $ und lässt anschließend Ihre Order bei 110 $ ausführen. Direkt danach verkauft der Bot die Münze für 110 $.

Ergebnis: Der Bot verdient 10 $ nahezu risikofrei – und Sie erhalten weniger Vermögenswerte, als eigentlich möglich gewesen wären.

Der Mythos der „sicheren L2“

Oft wird behauptet, dass es auf L2 kein MEV gebe, da dort ein FIFS (First-In-First-Out)-Mechanismus über einen zentralisierten Sequencer verwendet wird. Doch so einfach ist es nicht:

  • Latency Games: Bots konkurrieren um die schnellstmögliche Übermittlung von Transaktionen (wer näher am Sequencer-Server ist, hat einen Vorteil), um sich dennoch vor Ihre Transaktion zu schieben.
  • Shared Sequencers: Künftig könnten Sequencer dezentralisiert werden – was klassische Auktionen um Blockspace zurückbringen würde.
  • Base und Optimism: Diese Netzwerke basieren auf der OP-Stack-Architektur, bei der weiterhin Möglichkeiten zur Wertabschöpfung durch Transaktions-Neuordnung bestehen.

Praktische Schutzmaßnahmen

1. Nutzung von MEV-Share und privaten RPC-Endpunkten

Die einfachste und effektivste Lösung für Privatanleger besteht darin, den Standard-RPC in MetaMask durch einen geschützten RPC zu ersetzen. Statt Ihre Transaktion in den öffentlichen Mempool zu senden, wird sie direkt an Validatoren übermittelt.

  • Flashbots Protect: Der etablierte Branchenstandard.
  • MEVBlocker: Eine sehr gute Option, die nicht nur vor Sandwich-Attacken schützt, sondern Ihnen unter Umständen auch einen Teil des sonst vom Searcher abgeschöpften Gewinns zurückgibt.
  • LlamaNodes: Bietet schnelle und private RPC-Endpunkte für die wichtigsten L2-Netzwerke.

So richten Sie es ein:
Öffnen Sie in MetaMask die Einstellungen -> Netzwerke -> Wählen Sie ein Netzwerk (z. B. Arbitrum) -> Ersetzen Sie die RPC-URL durch https://rpc.mevblocker.io.

2. Aggregatoren mit „Private Mode“

Verwenden Sie bei größeren Beträgen nicht direkt die DEX-Oberfläche. Aggregatoren wie 1inch oder CowSwap verfügen über integrierte Schutzmechanismen.

  • CowSwap (Coincidence of Wants): Der derzeit führende Anti-MEV-Protokollansatz. Ihre Orders werden nicht sofort on-chain veröffentlicht, sondern off-chain gesammelt und mit anderen Orders abgeglichen. Kommt kein direkter Match zustande, führen professionelle „Solver“ die Orders auf DEXs mit Slippage-Schutz aus.
  • 1inch Fusion: Nutzt niederländische Auktionen. Der Preis sinkt schrittweise, bis ein professioneller Market Maker die Order ausführt. Eine Sandwich-Attacke ist in diesem Modell technisch nicht möglich.

Slippage-Einstellungen – eine Frage der Feinabstimmung

Die meisten Nutzer belassen „Auto-Slippage“ aktiviert (in der Regel 0,5 % – 1,0 %). Für größere Swaps ist das nahezu eine offene Einladung für Angriffe.

Wenig bekannter Tipp:
Wenn Sie Stablecoins (USDC gegen USDT) in großen Liquiditätspools (Curve, Uniswap V3) tauschen, setzen Sie die Slippage auf 0,01 % - 0,05 %. Tauschen Sie einen volatilen Vermögenswert, berechnen Sie die Slippage so, dass der potenzielle Gewinn eines Bots nach Abzug der Netzwerkgebühren (Gas) negativ ist.

Beispielhafte Logik in Solidity (zur Veranschaulichung):

// Beispiel für eine Slippage-Prüfung im Smart Contract
uint256 minAmountOut = expectedAmount * (10000 - slippageBps) / 10000;
require(receivedAmount >= minAmountOut, "Slippage too high: Sandwich detected");

Ist minAmountOut zu niedrig angesetzt, lassen Sie Bots bewusst Spielraum für Gewinne.

Weniger bekannte Details: MEV auf der L2–L1-Ebene

Beim Abheben von Mitteln von L2 nach L1 über offizielle Bridges (insbesondere bei Optimistic Rollups) besteht das Risiko von sogenanntem „Finality MEV“. Während des 7-tägigen Challenge-Fensters sind theoretisch Manipulationen möglich, wenn der Transaktionsbetrag sehr hoch ist. Für Privatanleger ist dies meist weniger relevant. Bei Cross-Chain-Bridges (Hop, Stargate) sollten Sie jedoch stets die Destination Slippage prüfen – ein oft übersehener Parameter, bei dem es auf der Zielseite zu Nachteilen kommen kann.

Checkliste für einen sicheren Swap:

  • Betrag > 5.000 $? Verzichten Sie auf die direkte Uniswap-Oberfläche. Nutzen Sie CowSwap.
  • RPC prüfen: Verwenden Sie MEVBlocker oder Flashbots Protect?
  • Order aufteilen: Bei geringer Liquidität teilen Sie den Swap in 3–4 Teile im Abstand von 10–15 Minuten. Dadurch wird ein Angriff auf jeden Teil aufgrund der Gas-Kosten wirtschaftlich unattraktiv.
  • Volatilitätsspitzen meiden: Bei neuen Token-Listings oder starken BTC-Bewegungen arbeiten Bots im „Turbo-Modus“. Fünf Minuten abzuwarten kann Ihnen Hunderte Dollar sparen.

Fortgeschrittene Strategien und „Fallstricke“ der L2-Architektur

Wenn die Basis (RPC und Aggregatoren) 80 % der Angriffe abwehrt, betreffen die restlichen 20 % spezifische Schwachstellen der L2-Chains und Bridges selbst.

3. Versteckte Gefahr: Cross-Chain MEV

Wenn Sie eine größere Summe von Arbitrum nach Optimism über eine Bridge (z. B. Stargate oder Hop) transferieren, stehen Sie vor einem doppelten Risiko. Ein Bot kann Ihre Ausgangstransaktion in einem Netzwerk sehen und die Liquidität im Zielnetzwerk „überfallen“.

Praktischer Tipp:
Bei der Nutzung von Bridges sollten Sie stets den Parameter Deadline (Transaktionsablaufzeit) so niedrig wie möglich setzen (z. B. 5–10 Minuten). Bleibt die Transaktion aufgrund eines Gas-Spikes im Mempool des Zielnetzwerks „hängen“, kann der Bot den Preis im Bridge-Pool manipulieren, bevor Ihre Überweisung bestätigt wird.

4. Anatomie eines „Sandwichs“ auf Uniswap V3 (L2)

In Netzwerken wie Arbitrum ist die Liquidität auf Uniswap V3 sehr konzentriert. Das ist ein zweischneidiges Schwert.

  • Vorteil: Weniger Slippage für faire Trades.
  • Nachteil: Ein Bot kann den Preis leichter auf den nächsten Tick „schieben“, um Ihre Order zu einem schlechteren Preis auszuführen.

Wenig bekannter Fakt: Auf L2 nutzen Bots häufig Just-In-Time (JIT) Liquidity. Das ist nicht ganz ein Sandwich, aber eine Form von MEV. Der Bot fügt unmittelbar vor Ihrem Swap große Liquidität hinzu und entfernt sie direkt danach. Sie erhalten die Ausführung, aber der Bot nimmt fast alle Gebühren, die normalen Liquiditätsanbietern zugestanden hätten. Für Retail-Nutzer ist der Effekt geringer, aber langfristig schadet es dem Ökosystem.

5. Prüfen mit Code: Wie erkennt man, ob man „gesandwicht“ wurde?

Wenn Sie einen Trade getätigt haben und das Gefühl haben, ungewöhnlich wenig erhalten zu haben, prüfen Sie die Blöcke im Explorer (Arbiscan/Optimistic Etherscan). Suchen Sie nach einem Muster von 3 Transaktionen in einem Block:

  1. Swap (vom Bot A -> B)
  2. Swap (Ihrer von A -> B)
  3. Swap (vom Bot B -> A)

Um Ihre älteren Trades automatisch zu prüfen, können Sie ein einfaches Python-Skript (web3.py) verwenden, das nach verdächtigen sender und amount Übereinstimmungen um Ihre Transaktion sucht.

# Pseudocode zum Erkennen eines Sandwichs
def check_sandwich(block_number, my_tx_index):
    block = w3.eth.get_block(block_number, full_transactions=True)
    my_tx = block.transactions[my_tx_index]
    
    # Suche nach der Transaktion VOR uns mit demselben Handelspaar
    front_run = block.transactions[my_tx_index - 1]
    # Suche nach der Transaktion NACH uns vom gleichen Absender wie front_run
    back_run = block.transactions[my_tx_index + 1]
    
    if front_run.from == back_run.from:
        print(f"Achtung! Möglicher Angriff von Adresse: {front_run.from}")

6. Netzwerkspezifische Besonderheiten

Arbitrum: FCFS und „Rüstungswettlauf“
Arbitrum verwendet das Prinzip First-Come, First-Served. Es gibt keinen öffentlichen Mempool im herkömmlichen Sinne (Transaktionen gehen direkt zum Sequencer). Große Market Maker platzieren jedoch Knoten möglichst nah am Sequencer, um den eingehenden Traffic zu sehen.

  • Schutz: Verwenden Sie Arbitrum Nova für sehr kleine und häufige Transaktionen oder spezielle RPCs, die die Weiterleitung verzögern, um Schutz zu bieten.

Base (Coinbase L2)
Da Base auf dem OP Stack aufgebaut ist, erbt es viele Eigenschaften von Optimism. Allerdings ist die Retail-Konzentration hoch, was „Räuber“ anzieht.

  • Tipp: Auf Base treten häufig Sandwiches bei Meme-Coins auf. Wenn Sie Tokens mit Verkaufssteuer (Tax Tokens) handeln, kann der Standard-Schutz der Aggregatoren fehlschlagen. In solchen Fällen ist CowSwap der einzige zuverlässige Weg.

7. Endstrategie „Professioneller Retail“

Wenn Sie Beträge von $1.000 bis $50.000 auf L2 handeln:

  • Klicken Sie niemals auf „Swap“ auf dem ersten DEX, den Sie sehen. Verwenden Sie Meta-Aggregatoren (LlamaSwap, Matcha), die Pfade vergleichen und versteckte Gebühren anzeigen.
  • Verwenden Sie „Limit Orders“. Ein Limit-Order bietet 100% Schutz vor Sandwiches. Ihr Trade wird entweder zu Ihrem Preis (oder besser) ausgeführt oder gar nicht.
  • Beachten Sie den „Gas Price“. In Zeiten hoher L1-Gasgebühren werden Bots aggressiver, da sie mehr Belohnung benötigen, um profitabel zu sein.

Wenig bekannter Bonus: „Intent-basierte“ Architektur
Die Zukunft des Schutzes liegt bei Intents. Sie senden keine Transaktion wie „kaufe mir 1 ETH für 2500 USDC“. Sie signieren eine Nachricht: „Ich möchte mindestens 1 ETH erhalten, egal wie“. Professionelle Ausführer (Solvers) konkurrieren darum, Ihre Intention auf die vorteilhafteste Weise auszuführen. Dies eliminiert vollständig das Risiko, von einem Bot ausgeraubt zu werden.

Probieren Sie: UniswapX oder CowSwap — dies sind die intent-basierten Systeme, die heute bereits verfügbar sind.

FAQ

Öffnen Sie einen Block-Explorer wie Arbiscan und prüfen Sie Ihren Transaktions-Hash. Suchen Sie im selben Block nach einem bestimmten Muster: Wenn unmittelbar vor Ihrem Kauf und direkt nach Ihrem Kauf Transaktionen von derselben Adresse mit demselben Handelspaar auftauchen, wurden Sie «gesandwiched». Am einfachsten geht die Prüfung über das MEVBlocker-Dashboard – dort sehen Sie genau, wie viel Gewinn die Searcher aus Ihrem Trade gezogen haben.

Absolut, das ist kein Marketing, sondern mittlerweile Standard für sicherheitsbewusste Trader. Ein privater RPC wie Flashbots Protect oder MEVBlocker leitet Ihre Transaktion direkt an den Sequencer weiter, anstatt sie im öffentlichen Mempool zu zeigen. Da die Bots Ihre Order nicht in der Warteschlange sehen, können sie technisch gesehen kein Front-Running betreiben. Es ist quasi ein Tarnkappen-Modus für Ihre Trades.

CowSwap nutzt ein Intent-basiertes System statt eines einfachen Swaps. Anstatt direkt im Liquiditätspool gegen Bots zu kämpfen, lassen Sie professionelle Solver gegeneinander antreten, um den besten Preis zu finden. Wenn ein Coincidence of Wants gefunden wird (jemand verkauft genau das, was Sie kaufen), findet der Tausch ohne Interaktion mit dem Pool statt. Ohne Pool-Interaktion gibt es für Sandwich-Bots keine Angriffsfläche.
Martyn Borkowski
Martyn Borkowski

I am a crypto trader specializing in digital assets and blockchain markets.

My focus is on identifying opportunities, managing risk, and optimizing strategies to achieve consistent growth in the fast-evolving world of cryptocurrency.

Verification & Professional Profiles: X Profile

...

Diskussion beitreten

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Empfehlungen der Redaktion

CEX-DEX Arbitrage Guide: Krypto Spreads Manuell Traden

CEX-DEX Arbitrage Guide: Krypto Spreads Manuell Traden
Crypto Momentum Trading: Z-Score & Pine Script Guide

Crypto Momentum Trading: Z-Score & Pine Script Guide
Top 3 Trading-Chartmuster mit 90% Trefferquote (2026)

Top 3 Trading-Chartmuster mit 90% Trefferquote (2026)
EXMON Academy | Blockchain Research, Trading & Security EXMON Academy | Blockchain Research, Trading & Security

Wahre Freiheit beginnt mit persönlicher Sicherheit und Anonymität. Kryptowährung: Ihre Waffe gegen finanzielle Kontrolle.

Tag Clouds

#trading #security #anonymität #bitcoin #privacy
Your experience on this site will be improved by allowing cookies.