Korte samenvatting

✔️ Front running staat ook wel bekend als de sandwich attack.

✔️ Door front running betaal je meer voor je coins.

✔️ Front running gebeurt meestal op een DEX.

✔️ Er zijn bots die speciaal geschreven zijn voor front running en die je in kunt stellen.

Wat is front running?

Front running (voorkruipen) staat ook bekend onder een andere term, namelijk sandwich attack. Sandwich attack is echter meer beeldend, zodat we deze terminologie prefereren.

Een sandwich, of boterham, bestaat uit drie delen: de bovenste en onderste boterham en het beleg in het midden. Het slachtoffer van een sandwich attack is het beleg, dat tussen twee transacties vermalen wordt.

In het kort komt een sandwich attack erop neer dat je meer moet betalen voor coins die je wilt kopen op een DEX, omdat de aanvaller voorkruipt door hogere gas fees te betalen dan jou, zodat zijn transactie eerst behandeld wordt. Vervolgens verkoopt hij de coins die jij wil hebben in hetzelfde block aan jou (backrun), maar voor een hogere prijs. De baten steekt de aanvaller iedere keer in eigen zak.

In principe kan front running ook op een centrale exchange voorkomen via insider trading, maar de reputatie van de exchange is te belangrijk om het te laten gebeuren.

Handel op een DEX

Als je gaat handelen op een DEX krijg je te maken met drie variabelen: de prijs, de gas fees en de slippage. Afhankelijk van de site zijn dit publieke data.

• De prijs. Deze wordt bepaald door vraag en aanbod.

• De gas fees. Ook deze worden bepaald door vraag en aanbod.

• De slippage. Slippage is een bepaald percentage dat je bereid bent extra te betalen om de transactie door te laten gaan. Sommige coins zijn berucht om hun hoge slippage, zoals SafeMoon.

Automated Market Maker

Een Automated Market Maker (AMM) bepaalt de gang van zaken op een DEX. Een AMM bepaalt de prijzen via decentrale liquiditeitspools op basis van smart contracts en op basis van algoritmes.

Liquiditeit verschaffen kan je hele hoge rentes opleveren als de liquiditeit laag is. Het nadeel hiervan is dat je de crypto wellicht niet kunt verkopen wanneer je dat wil, omdat er geen kopers zijn.

Is er heel veel liquiditeit dan verdien je veel lagere rentes, maar kun je je cryptocurrency veel gemakkelijker kwijt, zoals bij populaire en gevestigde coins op een grote DEX. Hier valt weinig voordeel te behalen voor een bot op een handelaar.

Blockchain gas fees

Dit is een veel bekender principe. Als je een transactie wilt doen op een blockchain zullen nodes of miners jouw transactie valideren. Hierbij wordt meestal het economische principe gehanteerd, waarbij de traders die bereid zijn de hoogste gas fees te betalen het eerste aan de beurt zijn, omdat miners hiervan profiteren.

Een block in een blockchain bestaat niet uit slechts één transactie, maar een hele bundel. Voordat een block goedgekeurd wordt en afgehandeld worden transacties verzameld in een zogenaamde mempool. Daar staat jouw transactie ook bij en die van de frontrunner. Zijn doel is het om meer gas fees dan jou te betalen om eerst te mogen handelen en vervolgens de coins die hij gekocht heeft aan jou te verkopen tegen een hogere prijs.

Slippage op een DEX

Wanneer je een coin wilt kopen op een DEX zul je meestal gevraagd worden om een slippage percentage op te geven. Hoe hoger je dit zet, hoe meer je bereid bent te betalen voor je coins, omdat je wil dat de transactie door gaat. Bij hoge slippage en een grote order word je vrijwel zeker slachtoffer van een sandwich attack, omdat dit de aanvaller veel geld oplevert en jou veel verlies.

Sandwich attack bot

Hoe weet een aanvaller nou welke coin je wilt kopen, hoeveel, voor welke prijs en tegen welk slippage?

Hiervoor bestaan bots. Deze houden de mempool in de gaten en weten precies wanneer ze succesvol (met winst) kunnen toeslaan. Zij bepalen de slachtoffers op basis van een rekenmethode die er ongeveer als volgt uit ziet:

Als ik 50 euro aan gas fees betaal aan blockchain X en ik koop deze coin en verkoop hem weer tegen een hogere prijs aan trader Y, heb ik dan een voldoende positief resultaat? Dit kun je allemaal instellen in zo’n bot.

Aangezien blockchains openbaar zijn kunnen de transacties gevolgd worden in een blockchain explorer of een soort DEX-tool met transacties van de public ledger, oftewel een openbaar grootboek. De bot kijkt of er pending transacties zijn in de mempool, die nog uitgevoerd moeten worden, en bepaalt op grond van deze hangende transacties wie zijn slachtoffers worden.

Zie je in zo’n tool dat een bepaald adres zowel inkoopt als verkoopt met daartussenin andere handelaren, dan is dit waarschijnlijk een bot die bezig is met sandwich attacks. Dat kun je dan zien aan hogere gas fees dan de tussenliggende adressen, maar een lagere inkoopprijs. Vervolgens verkoopt hij zijn coins aan zijn slachtoffers voor een hogere prijs. Dat is zijn verdienmodel.

Zo’n bot zal natuurlijk geen echt goede naam krijgen, maar gelukkig weet de eigenaar van zo’n bot anoniem te blijven. Anders zouden er de volgende dag een berg schuldeisers en boze lui aan de deur staan. Blockchain is geweldige technologie, maar het heeft een aantal mogelijkheden voor moreel minder hoogstaande figuren om min of meer de boel op te lichten, ook al is deze methode legaal.

Voorbeeld van een sandwich attack

Laten we een voorbeeld geven van een sandwich attack die vrijwel nooit gebeurt, omdat de getallen overdreven zijn. Overdrijven maakt de zaak duidelijk, in dit geval.

Iemand wil voor 1 miljoen euro PEPE kopen. Hij doet dit op een Ethereum DEX en hij moet dus gas fees in ETH betalen. Hij zet zijn gas fees op 50 euro maximaal en een slippage van 15%.

Een bot kan deze informatie zien in de meme pool. Aangezien het om een substantieel bedrag gaat met een hoge slippage zorgt de bot ervoor dat hij deze trade in de wacht sleept.

De bot zet een aankoop van PEPE op, waarbij hij voor 1 miljoen euro koopt tegen gas fees boven de 50 euro. Aangezien er een slippage is van 15% bij de koper weet de bot dat hij 15% extra kan krijgen van hem. Bij verkoop zal hij ongeveer een winst maken van 15%, hetgeen bij grote orders heel veel kan opleveren, in dit geval zo’n 150.000 euro.

De meeste trades zullen om lagere bedragen gaan, maar het principe is wel duidelijk. Aangezien bots onvermoeibaar zijn gaan ze de hele dag door met deze praktijken, waardoor ze handelaren die niets vermoeden in groten getale geld afhandig maken. De handelaar zal slechts zien dat hij coins krijgt tegen een vrij hoge prijs.

Sommige accounts verdienen met deze handel miljoenen per maand. Dat is pas money for nothing!

Overigens, als je zelf van plan bent om een potje te gaan frontrunnen dan hebben we slecht nieuws voor je. Dit gaat je niet lukken, omdat bots nu eenmaal veel sneller zijn dan mensen. Je kunt natuurlijk wel zo’n bot aanschaffen en je moraal op de mesthoop gooien. It’s just business, you know…

Wat kun je doen tegen een sandwich attack?

Er zijn een aantal dingen die je tegen een sandwich attack kunt doen om de risico's te verkleinen:

1. Handel op een DEX via kleinere trades. Hoe lager de winst die een bot kan behalen, hoe kleiner de kans dat hij je aanvalt. Dit kan onmogelijk zijn vanwege de hoge gas fees.

2. Vermijd plekken met een lage liquiditeit, zoals een kleinere of onbekende DEX of een obscure coin. Hoe minder liquiditeit, hoe minder traders, hoe hoger de kans dat er een bot zit te loeren op een onvermoede trader en hoe minder kans op een andere frontrunner die de bot dwars zit. Vaak is hier ook een hogere slippage.

3. Handel op een DEX waar je limit orders kunt plaatsen, zoals 1Inch. Bij een limit order bepaal je zelf de prijs waartegen je wil handelen.

4. Pas heel goed op bij het zetten van een slippage percentage. Zet het zo laag mogelijk, vooral als je een hoog bedrag inzet. Stuur geen invitatie voor een sandwich attack!

5. Overweeg om een snelle transactie in te zetten bij een grote order, dat wil zeggen dat je hogere gas fees betaalt dan noodzakelijk, maar met een belangrijk doel: als eerste kunnen handelen.

6. Maak gebruik van de “flashbot transactie”, zoals op 1Inch. Deze transacties worden niet in de mempool getoond.

7. Handel op 1Inch, waarbij je gebruik maakt van de limit order en de flashbot transactie.

Conclusie

Een sandwich attack kan je veel geld kosten bij het handelen op een DEX. Vooral als het om een grote transactie gaat. Heb je diepe zakken, bescherm jezelf dan op bovenstaande manieren.

Een andere optie is het om de handel op een DEX op te geven. Tenzij je een sure shot weet zijn het, eerlijk gezegd, peperdure exchanges, waar je alleen naar toe gaat om obscure coins te kopen die nog niet op een centrale exchange te koop zijn. Ook wel bekendstaand als gokken.

Het is ok om wat extra te betalen als je een LP pair aanschaft en het dan vastzet om te farmen, maar als je van plan bent om te gaan inkopen en verkopen kun je grote bedragen kwijt zijn aan trading fees, gas fees en sandwich attacks.