Une sandwich attack est une forme spécifique de MEV où l'attaquant :
- Voit un swap en attente qui va bouger le prix (par exemple, un gros achat du token X).
- Soumet son propre achat de X avec une priority fee plus haute, qui s'exécute en premier.
- Laisse la transaction de la victime s'exécuter ensuite, à un prix plus haut à cause de l'étape 2.
- Soumet une vente de X immédiatement après, captant l'impact prix.
La victime ressent l'attaque comme un slippage plus élevé qu'attendu. L'attaquant capte la différence entre le prix exécuté de la victime et le prix qui aurait prévalu sans l'attaque.
Les défenses sont opérationnelles :
- Tolérance de slippage à un vrai chiffre (0,5 à 1 %, pas 50 %).
- Routage en mempool privée pour que le swap ne soit pas visible avant inclusion.
- Trader sur des protocoles à enchères groupées plutôt qu'à pricing par-trade.
Un utilisateur qui met 50 % de slippage dans une UI de DEX paie la valeur extractible maximale aux bots MEV à chaque trade.