KryptoRatgeber

Glossar

Sandwich-Attacke

Aktualisiert 12. Juni 2026

Eine Sandwich-Attacke ist eine Form der Transaktionsmanipulation im dezentralen Finanzwesen (DeFi), bei der ein Angreifer eine ausstehende Transaktion eines anderen Nutzers gezielt „einrahmt" – mit einer eigenen Kauforder davor und einer Verkaufsorder danach – um aus der dadurch erzeugten Kursbewegung Profit zu schlagen.

Technische Grundlage: der Mempool

Öffentliche Blockchains wie Ethereum verarbeiten Transaktionen nicht sofort. Bevor eine Transaktion in einem Block landet, wartet sie im sogenannten Mempool – einem öffentlich einsehbaren Puffer unbestätigter Transaktionen. Genau diese Transparenz macht Sandwich-Attacken möglich: Jeder kann sehen, welche Trades mit welchem Volumen und welcher Slippage-Toleranz gerade ausstehen.

Besonders anfällig sind automatisierte Market-Maker-Protokolle (AMM), da ihr Preisauswirkung (Price Impact) deterministisch aus der Poolgröße und dem Handelsvolumen errechenbar ist. Ein Angreifer – oft ein Bot – kann deshalb präzise vorausberechnen, wie stark der Kurs eines Assets steigt, wenn ein bestimmter Trade ausgeführt wird.

Ablauf einer Sandwich-Attacke

Der Angriff läuft in drei Schritten ab:

  1. Front-Running: Der Angreifer schickt eine eigene Kauforder für dasselbe Asset mit höherer Gas-Gebühr, sodass sie vor der Opfer-Transaktion in den Block aufgenommen wird. Dadurch steigt der Preis im Pool.
  2. Opfer-Trade: Die ursprüngliche Transaktion des Nutzers wird nun zu einem schlechteren Kurs ausgeführt – innerhalb der vom Nutzer gesetzten Slippage-Toleranz, aber nahe an deren Obergrenze.
  3. Back-Running: Unmittelbar danach verkauft der Angreifer seine Position wieder, realisiert die Kursdifferenz als Gewinn und hinterlässt den Pool annähernd im Ausgangszustand.

Sandwich-Attacken zählen zur Kategorie des Maximal Extractable Value (MEV) – dem Gesamtpotenzial, das Validatoren oder externe Akteure durch gezielte Transaktionsreihenfolge aus einem Block extrahieren können.

Schutzmaßnahmen

Nutzer können das Risiko reduzieren, indem sie die Slippage-Toleranz möglichst eng einstellen – großzügige Toleranzen sind eine offene Einladung. Darüber hinaus existieren MEV-Schutz-RPC-Endpunkte (etwa Flashbots Protect), die Transaktionen direkt an Block-Builder weiterleiten, ohne den öffentlichen Mempool zu durchlaufen. Private Transaktionspools verfolgen dasselbe Prinzip. Keiner dieser Mechanismen bietet absolute Sicherheit, mindert jedoch die Angriffsfläche erheblich.

Die Existenz von Sandwich-Attacken ist kein Versagen einzelner Protokolle, sondern ein strukturelles Merkmal öffentlicher, permissionloser Blockchains: Transparenz und Unveränderlichkeit schützen einerseits – und ermöglichen andererseits genau diese Art der Ausbeutung.

Verwandte Begriffe