Front running signifie fuite en avant et est également connu sous le nom d'attaque en sandwich. Le front running te fait payer tes pièces plus cher et est interdit sur un exchange, mais pas sur un DEX. Si tu commences à échanger sur un exchange décentralisé (DEX), tu peux rencontrer le front running sans t'en rendre compte. En fait, presque toutes les personnes qui ont négocié sur un DEX en ont été victimes parce qu'elles ne le savaient pas. Aujourd'hui, nous allons te dire ce qu'est le front running et ce que tu peux faire pour y remédier.
✔️ La course au front est également connue sous le nom d'attaque en sandwich.
✔️ La course au front signifie que tu paies tes pièces plus cher.
✔️ La course à l'avant se fait généralement sur un DEX.
✔️ Il existe des bots spécialement écrits pour le front running que tu peux mettre en place.
Le front running est également connu sous un autre terme, à savoir l'attaque en sandwich. Cependant, l'attaque en sandwich est plus évocatrice, c'est pourquoi nous préférons cette terminologie.
Un sandwich, ou tartine, se compose de trois parties : le haut et le bas du sandwich et la garniture au milieu. La victime d'une attaque de sandwich est la garniture, qui est broyée entre deux opérations.
En résumé, une attaque en sandwich signifie que tu dois payer plus cher les pièces que tu veux acheter sur un DEX, car l'attaquant se glisse devant en payant des frais de gaz plus élevés que toi, afin que sa transaction soit traitée en premier. Il te vend ensuite les pièces que tu veux dans le même block (backrun), mais à un prix plus élevé. Les bénéfices que l'attaquant empoche à chaque fois.
En principe, le front running peut également se produire sur une bourse centrale par le biais d'un délit d'initié, mais la réputation de la bourse est trop importante pour laisser faire.
Lorsque tu commences à négocier sur un DEX, tu dois faire face à trois variables : le prix, les frais de gaz et le slippage. Selon le site, il s'agit de données publiques.
Le prix. Il est déterminé par l'offre et la demande.
Frais d'essence. Ceux-ci sont également déterminés par l'offre et la demande.
Glissement. Le slippage est un certain pourcentage que tu es prêt à payer en plus pour que la transaction se fasse. Certaines pièces de monnaie sont réputées pour leur slippage élevé, comme SafeMoon.
Un Automated Market Maker (AMM) détermine le cours des événements sur un DEX. Un AMM fixe les prix par l'intermédiaire de pools de liquidités décentralisés en se basant sur smart contracts et basées sur des algorithmes.
Fournir de la liquidité peut te rapporter des taux d'intérêt très élevés lorsque la liquidité est faible. L'inconvénient est que tu risques de ne pas pouvoir vendre la crypto quand tu le souhaites parce qu'il n'y a pas d'acheteurs.
S'il y a beaucoup de liquidités, alors tu gagnes des taux d'intérêt beaucoup plus bas, mais tu peux te débarrasser de tes cryptocurrency beaucoup plus facilement, comme avec les pièces populaires et établies sur un grand DEX. Ici, il y a peu d'avantages pour un bot sur un trader.
Il s'agit d'un principe beaucoup plus familier. Si tu veux effectuer une transaction sur un chaîne de blocs Les nœuds ou mineurs valideront ta transaction. Cela suit généralement le principe économique, les commerçants prêts à payer les frais de gaz les plus élevés étant les premiers à partir, car les mineurs en profitent.
Un bloc dans une blockchain ne se compose pas d'une seule transaction, mais d'un paquet entier. Avant qu'un bloc ne soit approuvé et réglé, les transactions sont rassemblées dans ce que l'on appelle un mempool. Cela comprend ta transaction et celle du frontrunner. Son objectif est de payer plus de frais de gaz que toi pour négocier en premier, puis de te vendre les coins qu'il a achetés à un prix plus élevé.
Lorsque tu veux acheter une pièce de monnaie sur une DEX, on te demandera généralement de spécifier un pourcentage de dérapage. Plus tu le définis haut, plus tu es prêt à payer pour tes coins parce que tu veux que la transaction aille jusqu'au bout. Avec un slippage élevé et une commande importante, tu seras presque certainement victime d'une attaque par sandwich, car cela fera gagner beaucoup d'argent à l'attaquant et te fera perdre beaucoup d'argent.
Alors comment un attaquant peut-il savoir quel coin tu veux acheter, combien, à quel prix et avec quel dérapage ?
Les robots existent dans ce but. Ceux-ci gardent un œil sur le mempool et savent exactement quand ils peuvent frapper avec succès (en faisant des bénéfices). Ils déterminent les victimes en se basant sur une méthode de calcul qui ressemble à peu près à ceci :
Si je paie 50 euros de frais de gaz à la blockchain X et que j'achète ce coin pour le revendre à un prix plus élevé au trader Y, aurai-je un résultat positif suffisant ? Tu peux mettre tout cela en place dans un tel bot.
Comme les blockchains sont publiques, les transactions peuvent être suivies dans un explorateur de blockchain ou une sorte d'outil DEX avec les transactions du registre public, ou ledger public. Le bot vérifie s'il y a des transactions en attente dans le mempool, qui doivent encore être exécutées, et détermine qui seront ses victimes en fonction de ces transactions en attente.
Si tu vois dans un tel outil qu'une adresse particulière est à la fois acheteuse et vendeuse avec d'autres commerçants entre les deux, il s'agit probablement d'un bot engagé dans des attaques en sandwich. Tu peux alors le voir dans des frais de gaz plus élevés que les adresses intermédiaires, mais un prix d'achat plus bas. Il vend ensuite ses pièces à ses victimes à un prix plus élevé. C'est son modèle de revenus.
Bien sûr, un tel bot ne pourra pas se faire un très bon nom, mais heureusement, son propriétaire sait comment rester anonyme. Sinon, il y aurait une montagne de créanciers et de personnes en colère à la porte le lendemain. La blockchain est une technologie formidable, mais elle offre à des personnages moralement moins élevés un certain nombre de possibilités d'escroquerie plus ou moins importantes, même si cette méthode est légale.
Donnons un exemple d'attaque de sandwich qui n'arrive presque jamais parce que les chiffres sont exagérés. L'exagération permet de faire valoir le point de vue, dans ce cas.
Quelqu'un veut acheter PEPE pour 1 million d'euros. Il le fait sur une DEX Ethereum et doit donc payer des frais de gaz en ETH. Il fixe ses frais de gaz à 50 euros maximum et un slippage de 15 %.
Un robot peut voir cette information dans le mempool. Comme il s'agit d'un montant substantiel avec un slippage élevé, le robot s'assurera de mettre cette transaction en attente.
Le bot met en place un achat PEPE, achetant pour 1 million d'euros à des frais de gaz supérieurs à 50 euros. Comme il y a un dérapage de 15 % avec l'acheteur, le bot sait qu'il peut obtenir 15 % de plus de lui. Lorsqu'il vendra, il fera un bénéfice d'environ 15 %, ce qui, dans le cas d'ordres importants, peut rapporter beaucoup, dans ce cas environ 150 000 €.
La plupart des transactions porteront sur des montants inférieurs, mais le principe est clair. Comme les bots sont infatigables, ils continuent cette pratique toute la journée, prenant l'argent des traders qui ne se doutent de rien en grand nombre. Le commerçant verra seulement qu'il obtient des pièces à un prix assez élevé.
Certains comptes gagnent des millions par mois avec cet échange. C'est de l'argent pour rien !
D'ailleurs, si tu as l'intention de faire du frontrun toi-même, nous avons une mauvaise nouvelle pour toi. Tu n'y arriveras pas, car les bots sont tout simplement beaucoup plus rapides que les humains. Bien sûr, tu peux acheter un tel bot et jeter ta morale sur le tas de fumier. C'est juste du business, tu sais...
Il y a un certain nombre de choses que tu peux faire contre une attaque de sandwich pour réduire les risques :
Fais du commerce sur un DEX en effectuant des transactions plus petites. Plus le profit qu'un bot peut réaliser est faible, moins il est susceptible de t'attaquer. Cela peut s'avérer impossible en raison des frais de gaz élevés.
Évite les endroits où la liquidité est faible, comme un DEX plus petit ou inconnu ou une pièce obscure. Moins il y a de liquidité, moins il y a de traders, plus il y a de chances qu'un bot se tapisse sur un trader insoupçonné et moins il y a de chances qu'un autre frontrunner dérange le bot. Souvent, il y a également plus de dérapages ici.
Négocie sur un DEX où tu peux placer des ordres à cours limité, comme 1Inch. Avec un ordre à cours limité, tu décides du prix auquel tu veux négocier.
Sois très prudent lorsque tu fixes un pourcentage de glissement. Fixe-le aussi bas que possible, surtout si tes mises sont élevées. N'envoie pas d'invitation pour une attaque de sandwichs !
Envisage de déployer une transaction rapide sur une commande importante, c'est-à-dire de payer des frais de gaz plus élevés que nécessaire, mais avec un objectif important : pouvoir négocier en premier.
Utilise la "transaction flashbot", comme sur 1Pouce. Ces transactions n'apparaissent pas dans le mempool.
Effectue une transaction sur 1Inch, en utilisant l'ordre limite et la transaction flashbot.
Une attaque en sandwich peut te coûter beaucoup d'argent lorsque tu fais des échanges sur un DEX. Surtout s'il s'agit d'une transaction importante. Si tu as les poches profondes, protège-toi de la manière décrite ci-dessus.
Une autre option est de renoncer à faire des transactions sur un DEX. À moins de connaître une valeur sûre, ce sont franchement des échanges extrêmement chers, où l'on ne va que pour acheter des pièces obscures qui ne sont pas encore en vente sur un échange central. C'est aussi ce qu'on appelle des jeux d'argent.
C'est normal de payer un peu plus si tu achètes une paire de LP et que tu l'attaches ensuite pour la cultiver, mais si tu prévois d'acheter et de vendre, tu peux dépenser de grosses sommes en frais d'échange, en frais d'essence et en attaques de sandwichs.