KryptoRatgeber

Glossar

Sandwich-Angriff

Aktualisiert 12. Juni 2026

Ein Sandwich-Angriff ist eine Form der Transaktionsmanipulation auf dezentralen Börsen (DEXs), bei der ein automatisierter Bot eine ausstehende Nutzer-Transaktion gezielt zwischen zwei eigene Transaktionen einschließt, um aus der dadurch erzeugten Kursbewegung Gewinn zu ziehen.

Funktionsweise: Mempool als Angriffsfläche

Die Grundvoraussetzung für einen Sandwich-Angriff ist die Transparenz des Mempools – jenes Wartepools, in dem Transaktionen öffentlich einsehbar liegen, bevor ein Miner oder Validator sie in einen Block aufnimmt. Ein Bot überwacht diesen Mempool kontinuierlich und sucht nach Transaktionen, die groß genug sind, um den Preis in einem Liquiditätspool messbar zu verschieben.

Erkennt der Bot eine solche Zieltransaktion, handelt er in drei Schritten:

  1. Front-Run: Der Bot platziert eine eigene Kauforder mit höherer Gas-Gebühr, sodass sie vor der Zieltransaktion ausgeführt wird. Der Kauf treibt den Preis des betroffenen Assets im Pool nach oben.
  2. Zieltransaktion: Das Opfer kauft nun zu einem schlechteren Kurs, als ursprünglich erwartet – die tatsächliche Ausführung weicht von der angezeigten Schätzung ab (Slippage).
  3. Back-Run: Unmittelbar nach der Zieltransaktion verkauft der Bot seine zuvor erworbene Position zu dem nun erhöhten Preis und realisiert die Differenz als Gewinn.

Das Opfer zahlt effektiv mehr für denselben Token, ohne dass ein klassischer Betrug im rechtlichen Sinne stattfindet – die Blockchain-Regeln werden nicht gebrochen, lediglich ausgenutzt.

Einordnung: MEV und strukturelle Grenzen von AMMs

Sandwich-Angriffe zählen zur Kategorie des Maximal Extractable Value (MEV): Gewinne, die durch das gezielte Anordnen, Einfügen oder Zurückhalten von Transaktionen innerhalb eines Blocks erzielt werden können. Sie treten besonders häufig auf AMM-basierten DEXs auf, weil deren Preisfindungsalgorithmus deterministisch auf Handelsvolumen reagiert und damit vorhersehbare Preisauswirkungen erzeugt.

Nutzer können das Angriffsrisiko durch mehrere Maßnahmen senken: eine niedrig gesetzte Slippage-Toleranz begrenzt den maximal akzeptierten Kursunterschied und macht viele Angriffe schlicht unprofitabel. Größere Liquiditätspools reagieren weniger stark auf einzelne Trades. Private RPC-Endpunkte übermitteln Transaktionen direkt an Block-Builder, ohne sie im öffentlichen Mempool zu exponieren – und entziehen Bots damit die Informationsgrundlage für den Angriff.

Wichtig: Kein technisches Mittel schützt vollständig. Ein Verständnis der zugrunde liegenden Mechanik ist die erste Verteidigungslinie.

Verwandte Begriffe