Evergreen Times Online

swap crypto sandwich attack

Attaque sandwich en swap crypto : définition, mécanisme et stratégies pour bien démarrer

June 14, 2026 By Brett Bennett

Attaque sandwich en swap crypto : guide complet pour bien démarrer

Dans l'écosystème de la finance décentralisée (DeFi), les attaques sandwich (sandwich attacks) représentent une menace bien réelle pour les utilisateurs effectuant des swaps sur des Automated Market Makers (AMM). Ce type d'exploitation, courant sur les blockchains comme Ethereum, BNB Smart Chain ou Polygon, cible principalement les transactions de taille moyenne à grande. Comprendre son fonctionnement est essentiel pour tout trader souhaitant minimiser ses pertes et optimiser ses exécutions. Cet article vous explique en détail le mécanisme de l'attaque sandwich, ses impacts concrets, et surtout les stratégies pour bien démarrer sans subir ces manipulations.

Mécanisme d'une attaque sandwich en swap crypto

Une attaque sandwich repose sur la transparence du mempool (pool de transactions en attente). Lorsqu'un utilisateur soumet une transaction de swap sur un AMM (comme Uniswap, PancakeSwap ou SushiSwap), celle-ci reste visible dans le mempool avant d'être incluse dans un bloc par un validateur ou un mineur. Un attaquant, souvent un bot automatisé, surveille ce flux et identifie les transactions prometteuses.

L'attaque se déroule en trois étapes précises :

  • 1) Transaction "front-run" : L’attaquant achète rapidement le même token que l’utilisateur ciblé, juste avant que la transaction de la cible ne soit exécutée. Cela fait monter le prix du token dans le pool de liquidité.
  • 2) Transaction de la cible : La transaction originale de l'utilisateur s'exécute, mais à un prix défavorable car le slippage a été artificiellement augmenté par l'achat précédent. L'utilisateur reçoit moins de tokens que prévu.
  • 3) Transaction "back-run" : Immédiatement après, l'attaquant vend les tokens achetés à l'étape 1, profitant de la hausse de prix temporaire créée par la transaction de la cible. Le prix revient à son niveau initial, et l'attaquant empoche la différence.

Ce schéma fonctionne particulièrement bien sur les pools de liquidité peu profonds où un échange modeste peut impacter significativement le prix. Les attaquants ciblent souvent des tokens à faible capitalisation ou des paires exotiques. Pour minimiser ce risque, il est recommandé d'utiliser des plateformes avec une profondeur de liquidité suffisante, comme celles proposant un Swap Dex Haute Liquidité, où le glissement de prix est réduit.

Impacts concrets et pertes pour les traders

Les pertes subies lors d'une attaque sandwich peuvent aller de 0,1 % à 5 % du montant swapé, voire davantage sur des tokens très illiquides. Ces frais sont entièrement absorbés par l'utilisateur, sans aucun recours possible une fois la transaction confirmée. Pour un swap de 10 000 USD, une perte de 1 % représente déjà 100 USD perdus au profit du bot attaquant.

Au-delà des pertes financières directes, ces attaques dégradent l'expérience utilisateur et nuisent à la confiance dans la DeFi. Les traders débutants, en particulier, peuvent croire à une erreur de slippage ou à une volatilité normale du marché, sans réaliser qu'ils ont été ciblés par une attaque automatisée.

Plusieurs facteurs augmentent la probabilité d'être victime :

  • Transactions avec un slippage toléré élevé (supérieur à 2-3 %)
  • Swaps sur des paires à faible liquidité (moins de 100 000 USD de TVL)
  • Utilisation de RPC publics (Infura, Alchemy) sans protection MEV
  • Exécution manuelle sans analyse préalable du pool de liquidité

Stratégies pour se protéger d'une attaque sandwich

Pour bien démarrer avec le swap crypto et éviter les attaques sandwich, plusieurs méthodes techniques existent. Voici les plus efficaces, classées par niveau de complexité :

1) Utiliser des RPC protégés contre le MEV. Des services comme Flashbots RPC, Eden Network ou bloXroute proposent des connexions privées qui cachent vos transactions du mempool public. Vos ordres ne sont visibles que par le validateur, rendant le front-running impossible. Cette approche est simple à mettre en œuvre : il suffit de changer l'URL RPC dans votre wallet (MetaMask, Rabby) pour un point d'accès protégé.

2) Définir un slippage minimal. Réduisez votre slippage toléré à 0,1 % ou 0,5 % maximum. Cela limite la marge de manœuvre des bots attaquants. Toutefois, si le pool manque de liquidité, votre transaction peut échouer (revert) si le slippage réel dépasse ce seuil. Un équilibre est donc nécessaire entre protection et réussite de l'ordre.

3) Utiliser des protocoles de swap avancés. Certains DEX intègrent des mécanismes anti-MEV, comme les "time-weighted average price" (TWAP) ou les ordres limites. Des plateformes dédiées à la liquidité profonde minimisent les variations de prix. Par exemple, un Swap Crypto Minimum Viable Liquidity permet d'exécuter des transactions avec un impact minimal sur le prix, même sur des paires moins liquides.

4) Fractionner vos transactions. Pour un swap important, divisez-le en plusieurs petites transactions (par exemple 5 ordres de 2 000 USD au lieu d'un seul de 10 000 USD). Chaque ordre individuel a moins d'impact sur le pool et attire moins l'attention des bots. Cette méthode augmente légèrement les frais de gas mais réduit significativement le risque d'attaque sandwich.

5) Utiliser un outil de simulation. Avant de soumettre une transaction, simulez-la sur un fork local ou via un service comme Tenderly. Vous pourrez anticiper le slippage réel et ajuster vos paramètres. Certains wallets (comme Rabby) proposent une simulation intégrée qui détecte les attaques potentielles.

Cas pratique : analyser une attaque sandwich en chiffres

Prenons un exemple concret. Alice souhaite swapper 2 ETH contre du token XYZ sur un pool Uniswap V3 avec une liquidité totale de 500 000 USD. Elle règle un slippage de 2 %. Le prix actuel est de 1 ETH = 1 000 XYZ.

  1. Transaction front-run : Un bot achète 0,5 ETH de XYZ, faisant monter le prix à 1 005 XYZ par ETH (impact de 0,5 %).
  2. Transaction d'Alice : Son ordre de 2 ETH s'exécute à un prix moyen de 1 003 XYZ par ETH (car le prix évolue pendant l'échange). Elle reçoit 2 006 XYZ au lieu des 2 000 attendus. Perte relative : 0,3 %.
  3. Transaction back-run : Le bot revend ses 0,5 ETH de XYZ au prix de 1 003 XYZ/ETH, réalisant un profit de (1 003 - 1 000) × 0,5 = 1,5 ETH de profit. En réalité, après frais de gas, son gain net est d'environ 0,3 ETH.

Alice a perdu 6 XYZ (environ 0,3 % de son swap), ce qui correspond à 6 USD. Bien que faible en pourcentage, cette perte s'accumule sur plusieurs transactions. Sur 100 swaps, elle représenterait 30 % de pertes cumulées pour Alice.

Outils et bonnes pratiques pour bien démarrer en swap crypto

Pour les traders souhaitant débuter sereinement, voici une checklist à suivre avant chaque swap :

  • Vérifier la liquidité du pool : privilégiez les paires avec plus de 1 million USD de TVL.
  • Utiliser un wallet avec protection MEV intégrée ou un RPC privé.
  • Configurer un slippage maximum de 1 %, idéalement 0,3 % pour les paires stables.
  • Simuler la transaction si possible (via Rabby ou un script personnalisé).
  • Éviter les heures de forte congestion réseau (lors des lancements de NFT ou des airdrops).

En complément, il est utile de comprendre la notion de "Minimal Viable Liquidity" (MVL). Un pool avec une MVL élevée garantit que même des ordres de taille modeste n'impactent pas le prix. Les plateformes qui optimisent ce paramètre offrent une meilleure expérience de trading. Cela rejoint l'importance de choisir un service adapté à vos besoins, comme ceux qui proposent un Swap Crypto Minimum Viable Liquidity pour des exécutions plus sûres.

Conclusion

L'attaque sandwich est une menace réelle mais évitable pour tout utilisateur de swap crypto. En comprenant son mécanisme (front-run + transaction cible + back-run) et en adoptant des mesures de protection simples (RPC privé, slippage réduit, fractionnement des ordres, utilisation de pools à haute liquidité), vous pouvez éliminer presque totalement le risque. Le choix de la plateforme est crucial : privilégiez celles qui intègrent des mécanismes anti-MEV et une liquidité profonde. Bien démarrer dans les swaps crypto implique de maîtriser ces aspects techniques pour sécuriser vos transactions et optimiser vos rendements dans la DeFi.

N'oubliez pas que la vigilance et l'éducation sont vos meilleurs alliés face aux bots MEV. Testez toujours vos paramètres en environnement de test avant de trader sur le mainnet, et restez informé des évolutions de l'écosystème.

Further Reading & Sources

B
Brett Bennett

Original briefings and reports