Een sandwich attack maakt gebruik van de manier waarop automated market maker (AMM) pools de prijs van een asset bij elke trade aanpassen: hoe groter de swap, hoe verder de prijs langs de curve van de pool beweegt. Aanvallers draaien bots die continu de publieke mempool scannen op wachtende swaps die groot genoeg zijn om de prijs te bewegen, en race vervolgens om hun eigen "front-run" transactie direct vóór die van het slachtoffer bevestigd te krijgen, gevolgd door een "back-run" transactie direct erna.
Om die volgorde te winnen, biedt de bot hoger dan de gas fee van het slachtoffer, zodat miners of validators de transacties in de gewenste volgorde opnemen, een praktijk die bekendstaat als een priority gas auction. De swap van het slachtoffer wordt vervolgens uitgevoerd tegen een al opgeblazen prijs, waardoor het minder tokens ontvangt dan de koers die op het moment van ondertekenen werd getoond, terwijl het verschil volledig door de aanvaller wordt geïncasseerd.
Sandwich attacks behoren tot de meest voorkomende vormen van waarde-extractie op gedecentraliseerde exchanges op Ethereum, en hetzelfde patroon komt ook voor op Solana, waar onderzoekers schatten dat bots via herordening op validatorniveau, in plaats van het scannen van de mempool, honderden miljoenen dollars van traders hebben buitgemaakt.
Veelgebruikte verdedigingen zijn:
- Trades routeren via private relays zoals Flashbots Protect, zodat pending transacties nooit in de publieke mempool terechtkomen
- Een krappe slippage tolerance instellen, zodat een trade wordt teruggedraaid in plaats van uitgevoerd tegen een gemanipuleerde prijs
- DEX-aggregators of intent-based swap protocollen gebruiken die orders bundelen en afwikkelen buiten de publieke order flow om
Geen van deze maatregelen sluit het risico volledig uit, en de branding "MEV protection" is zelf ook al gebruikt bij oplichting, waardoor due diligence op elke beschermende tool essentieel blijft.