SSP Editorial Team

MEV : frontrunning, sandwiching et comment vous protéger

·7 min de lecture·Par SSP Editorial Team
Diagramme de MEV : transactions d'un searcher encadrant un swap utilisateur dans un bloc

MEV : frontrunning, sandwiching et comment vous protéger

Si vous avez déjà échangé un token sur un DEX et remarqué que le prix obtenu était légèrement pire que le devis vu un instant auparavant, vous avez peut-être effleuré le MEV. Le MEV est l'un de ces sujets qui semblent intimidants, sont sensationnalisés en ligne et sont rarement expliqués en termes sur lesquels un utilisateur d'auto-conservation peut réellement agir. Cet article corrige cela. Nous verrons ce qu'est vraiment le MEV, d'où il vient, les trois schémas que vous êtes le plus susceptible de rencontrer, qui est réellement à risque et les habitudes concrètes qui réduisent votre exposition lorsque vous échangez depuis SSP.

Ce que signifie réellement MEV

MEV signifie Maximal Extractable Value (initialement « Miner Extractable Value » avant le passage d'Ethereum à la preuve d'enjeu). Cela désigne la valeur qui peut être extraite d'un bloc en choisissant quelles transactions inclure, l'ordre dans lequel les inclure, et s'il faut en censurer certaines.

Il est plus simple de considérer le MEV comme une propriété structurelle des blockchains publiques, pas comme un acteur malveillant. Celui qui décide du contenu du prochain bloc a un pouvoir discrétionnaire sur l'ordre, et ce pouvoir a une valeur économique. Un certain MEV est inoffensif — l'arbitrage qui maintient des prix cohérents entre les DEX est techniquement du MEV, et profite au système. Un certain MEV est extractif — il transfère de la valeur des utilisateurs ordinaires vers des participants sophistiqués.

D'où vient le MEV

Lorsque vous envoyez une transaction sur Ethereum ou toute chaîne EVM, elle ne va pas directement dans un bloc. Elle reste dans le mempool, une zone d'attente publique visible par quiconque exécute un nœud. Des acteurs spécialisés appelés searchers scannent le mempool à la recherche d'opportunités rentables. Ils soumettent leurs propres transactions, souvent via des builders qui assemblent les blocs, et le validator publie finalement le bloc choisi.

Après The Merge et le déploiement de la séparation proposer-builder, le flux moderne ressemble grossièrement à ceci :

  • Les searchers trouvent une opportunité et créent un paquet de transactions.
  • Les builders assemblent des blocs candidats qui maximisent les revenus de frais et de pourboires.
  • Les validators (proposers) choisissent le bloc le plus rentable parmi les builders concurrents.

Le point clé pour les utilisateurs : votre swap en attente est visible dans le mempool public à moins que vous ne preniez des mesures spécifiques. Quiconque le surveille peut y réagir.

Les trois schémas à connaître

1. Frontrunning

Un searcher voit une transaction en attente qui fera bouger un prix de manière prévisible — par exemple, un gros swap qui poussera le prix du token à la hausse sur un DEX. Il soumet une transaction identique ou similaire avec un pourboire plus élevé, afin qu'elle atterrisse dans le bloc avant la vôtre. Il obtient le meilleur prix, et vous obtenez celui légèrement pire qui suit.

Le frontrunning est principalement une préoccupation pour les gros swaps à impact de marché évident, pas pour la transaction de détail moyenne.

2. Sandwiching

C'est le schéma le plus souvent évoqué en lien avec les utilisateurs particuliers. Un searcher voit votre swap, calcule qu'il va déplacer le prix, et place deux transactions autour de lui :

  1. Un achat immédiatement avant votre swap, poussant le prix à la hausse.
  2. Une vente immédiatement après votre swap, capturant le prix que vous venez de pousser.

Vous recevez moins de tokens que prévu, et la différence va au searcher. Le risque évolue avec la taille de votre opération, le caractère peu profond du pool de liquidité et — surtout — la tolérance au slippage que vous configurez. Une tolérance au slippage élevée est ce qui rend possible un sandwich rentable ; un slippage serré soit empêche le sandwich, soit fait revenir votre transaction.

Si vous ne l'avez pas encore lu, l'article complémentaire sur le slippage et l'impact sur le prix explique exactement pourquoi cette tolérance compte.

3. Backrunning

Un searcher place une transaction immédiatement après la vôtre pour saisir une opportunité créée par votre transaction — typiquement de l'arbitrage entre pools après que votre swap a fait bouger un prix. Le backrunning ne vous nuit généralement pas (votre swap s'est déjà exécuté au prix que vous avez accepté). C'est en fait l'un des mécanismes qui maintiennent les prix des DEX alignés avec le marché plus large.

Il vaut la peine de connaître la différence : toute transaction MEV qui touche votre swap ne vous prend pas forcément de la valeur.

Qui est réellement à risque

Réponse honnête : pas tous les utilisateurs, pas toutes les opérations.

  • Petits swaps dans des pools profonds — disons, un swap de 200 $ sur un pool majeur ETH/USDC — déplacent généralement le prix d'une fraction infime de pourcent. L'économie du sandwiching ne fonctionne tout simplement pas ; les coûts en gas du searcher dépasseraient le profit.
  • Gros swaps sur des pools peu profonds — disons, un swap à cinq ou six chiffres sur une paire de tokens à faible capitalisation — sont précisément là où les attaques sandwich deviennent rentables. L'impact sur le prix est important, la tolérance au slippage doit souvent être laxiste pour exécuter l'opération, et le profit attendu du searcher couvre largement le gas.
  • Tout ce qui se situe entre les deux dépend de la profondeur du pool, de la paire de tokens spécifique, de la congestion actuelle et de votre paramètre de slippage.

La conclusion n'est pas « le MEV est partout » ni « le MEV est rare » — c'est « l'exposition au MEV est fonction de la taille de l'opération, de la profondeur du pool et du laxisme de vos paramètres ».

Ce que vous pouvez réellement faire

Vous ne pouvez pas éliminer le MEV en tant qu'utilisateur individuel ; c'est une propriété de la façon dont les blocs sont produits. Vous pouvez réduire significativement votre exposition :

  • Utilisez un slippage serré et réaliste. Réglez le slippage aussi bas que l'opération le tolère. Une tolérance de 0,5–1 % sur une paire liquide de pool profond convient généralement. Une tolérance de 5–10 % est une invitation ouverte à être sandwich-é. Voir slippage et impact sur le prix.
  • Préférez les pools à liquidité profonde. Un swap qui déplace un pool profond de 0,05 % n'est pas intéressant à sandwich-er. Un swap qui déplace un pool peu profond de 5 % l'est.
  • Utilisez un RPC à mempool privé lorsque disponible. Des services comme Flashbots Protect acheminent votre transaction directement vers les builders, contournant le mempool public. Les searchers ne peuvent pas réagir à une transaction qu'ils ne peuvent pas voir. C'est une mitigation neutre et bien connue dans l'écosystème Ethereum ; les docs Ethereum sur le MEV couvrent le paysage plus large.
  • Utilisez des routes de swap dans le wallet qui pré-cotent. Lorsque vous échangez depuis l'intérieur de SSP en utilisant une route intégrée, le devis inclut le prix d'exécution réaliste ; si la réalité dérive trop, la transaction revient au lieu de s'exécuter silencieusement à un prix pire.
  • Divisez les gros échanges en morceaux plus petits. Un seul gros swap maximise le profit du searcher ; plusieurs petits swaps répartis dans le temps et entre les pools réduisent l'incitation par opération.
  • Surveillez les coûts en gas. Un swap qui revient coûte quand même du gas. Si vous réglez le slippage si serré que votre transaction échoue de manière répétée, vous payez pour rien. Voir les frais de gas sur Ethereum pour le contexte de dimensionnement.

Comment cela se rapporte à la protection 2-sur-2 de SSP

Le MEV est un risque d'ordonnancement des transactions, pas un risque de compromission de clés. Que votre transaction soit ou non sandwich-ée n'a rien à voir avec la sécurité de vos clés.

SSP est un wallet d'auto-conservation 2-sur-2 : chaque transaction est cosignée par l'extension de navigateur SSP et l'application mobile SSP Key, le smart account ERC-4337 sur les chaînes EVM utilisant une signature agrégée Schnorr auditée par Halborn en 2025. Cette protection concerne qui peut dépenser vos fonds. Le MEV concerne qui décide de l'ordre des transactions que vous avez déjà autorisées.

Autrement dit : une attaque sandwich ne vole pas vos clés, et le modèle 2-sur-2, à lui seul, ne change pas ce que vous recevez d'un swap. Les mitigations ci-dessus — slippage plus serré, pools plus profonds, RPC privés, dimensionnement sensé des opérations — sont la couche qui protège contre le MEV.

Un modèle mental pratique

Lorsque vous êtes sur le point de swap-er, posez-vous trois questions :

  1. Quelle est la profondeur du pool dans lequel j'échange ? Les pools profonds attirent moins l'attention des sandwiches.
  2. Quel slippage je tolère ? Suffisamment serré pour rendre un sandwich non rentable ?
  3. La taille de cette opération va-t-elle déplacer le prix de manière notable ? Si oui, envisagez de la diviser ou de la router via un mempool privé.

Ce modèle mental gère la majorité réaliste des cas. La vue d'ensemble du swap dans le wallet parcourt l'expérience de swap elle-même, et le guide Ethereum dans SSP couvre le contexte au niveau de la chaîne. Le MEV est un coût réel de l'utilisation des mempools ouverts, mais c'est un coût que vous pouvez façonner avec un petit nombre d'habitudes — et qui ne change pas la garantie de sécurité fondamentale que l'auto-conservation 2-sur-2 vous offre.

Partager cet article

Articles connexes

Illustration carrée : WalletConnect reliant SSP et une dApp avec une demande de cosignature.

Qu'est-ce que WalletConnect et comment fonctionne-t-il avec SSP

WalletConnect expliqué aux utilisateurs de SSP : comment le protocole relie votre portefeuille autocustodial aux dApps tout en gardant la cosignature 2-of-2.

7 min read
Flux d'achat, vente et swap SSP au-dessus d'un wallet multisig 2-of-2

Échanger de la crypto depuis SSP : achat, vente et swap expliqués

Acheter, vendre et swapper depuis SSP : différences entre on-ramps, off-ramps, l'aggregator intégré et les dApps DEX, votre multisig 2-of-2 signe tout.

7 min read
Illustration carrée d’une cotation de swap aboutissant à un montant final différent à cause du price impact et du slippage.

Slippage et price impact, expliqués

Pourquoi un swap se règle à un prix différent de la cotation, ce que fait la slippage tolerance et comment y penser dans SSP.

7 min read