SSP Editorial Team

MEV: frontrunning, sandwiching e come proteggerti

·7 min di lettura·Di SSP Editorial Team
Diagramma di MEV: transazioni di un searcher che racchiudono uno swap utente in un blocco

MEV: frontrunning, sandwiching e come proteggerti

Se hai mai scambiato un token su un DEX e hai notato che il prezzo che hai ricevuto era leggermente peggiore della quotazione vista un momento prima, potresti esserti sfiorato con il MEV. Il MEV è uno di quei temi che suona intimidatorio, viene sensazionalizzato online e raramente viene spiegato in termini su cui un utente di auto-custodia possa effettivamente agire. Questo articolo lo risolve. Vedremo cosa è realmente il MEV, da dove viene, i tre schemi che hai più probabilità di incontrare, chi è realmente a rischio e le abitudini concrete che riducono la tua esposizione quando scambi da SSP.

Cosa significa realmente MEV

MEV sta per Maximal Extractable Value (originariamente "Miner Extractable Value" prima del passaggio di Ethereum al proof-of-stake). Si riferisce al valore che può essere estratto da un blocco scegliendo quali transazioni includere, l'ordine in cui includerle e se censurarne alcune.

È più semplice pensare al MEV come a una proprietà strutturale delle blockchain pubbliche, non come a un attore malevolo. Chi decide il contenuto del blocco successivo ha discrezione sull'ordinamento, e quella discrezione ha valore economico. Una parte del MEV è innocua — l'arbitraggio che mantiene i prezzi coerenti tra DEX è tecnicamente MEV, e beneficia il sistema. Una parte del MEV è estrattiva — trasferisce valore dagli utenti regolari ai partecipanti sofisticati.

Da dove viene il MEV

Quando invii una transazione su Ethereum o su qualsiasi catena EVM, non va direttamente in un blocco. Resta nel mempool, un'area di attesa pubblica visibile a chiunque gestisca un nodo. Attori specializzati chiamati searcher scansionano il mempool cercando opportunità redditizie. Inviano le proprie transazioni, spesso tramite builder che assemblano i blocchi, e il validator alla fine pubblica il blocco scelto.

Dopo The Merge e il rollout della separazione proposer-builder, il flusso moderno appare approssimativamente così:

  • I searcher trovano un'opportunità e creano un pacchetto di transazioni.
  • I builder assemblano blocchi candidati che massimizzano i ricavi da commissioni e mance.
  • I validator (proposer) scelgono il blocco più redditizio tra i builder in concorrenza.

Il punto per gli utenti: il tuo swap pendente è visibile nel mempool pubblico a meno che tu non prenda misure specifiche. Chiunque osservi può reagire ad esso.

I tre schemi da conoscere

1. Frontrunning

Un searcher vede una transazione pendente che muoverà un prezzo in modo prevedibile — per esempio, un grande swap che spingerà il prezzo del token al rialzo su un DEX. Invia una transazione identica o simile con una mancia più alta, in modo che atterri nel blocco prima della tua. Ottiene il prezzo migliore, e tu ottieni quello leggermente peggiore che segue.

Il frontrunning è principalmente una preoccupazione per swap grandi con impatto di mercato evidente, non per il trade retail medio.

2. Sandwiching

Questo è lo schema più spesso discusso in relazione agli utenti retail. Un searcher vede il tuo swap, calcola che muoverà il prezzo e piazza due transazioni intorno ad esso:

  1. Un acquisto immediatamente prima del tuo swap, spingendo il prezzo al rialzo.
  2. Una vendita immediatamente dopo il tuo swap, catturando il prezzo che hai appena spinto.

Ricevi meno token di quanto previsto, e la differenza va al searcher. Il rischio scala con la dimensione del tuo trade, quanto è poco profondo il pool di liquidità e — criticamente — quanta tolleranza allo slippage imposti. Una tolleranza allo slippage alta è ciò che rende possibile un sandwich redditizio; uno slippage stretto o impedisce il sandwich o fa sì che la tua transazione si ripristini.

Se non l'hai ancora letto, l'articolo complementare sullo slippage e l'impatto sul prezzo spiega esattamente perché quella tolleranza è importante.

3. Backrunning

Un searcher piazza una transazione immediatamente dopo la tua per catturare un'opportunità creata dalla tua transazione — tipicamente arbitraggio tra pool dopo che il tuo swap ha mosso un prezzo. Il backrunning generalmente non ti danneggia (il tuo swap si è già eseguito al prezzo che hai accettato). È, in effetti, uno dei meccanismi che mantengono i prezzi dei DEX allineati con il mercato più ampio.

Vale la pena conoscere la differenza: non ogni transazione MEV che tocca il tuo swap ti sta togliendo valore.

Chi è realmente a rischio

Risposta onesta: non ogni utente, non ogni trade.

  • Swap piccoli in pool profondi — diciamo, uno swap da 200 $ su un grande pool ETH/USDC — di solito muovono il prezzo di una frazione minuscola di un percento. L'economia del sandwiching semplicemente non funziona; i costi del gas del searcher supererebbero il profitto.
  • Swap grandi su pool superficiali — diciamo, uno swap a cinque o sei cifre su una coppia di token a bassa capitalizzazione — sono esattamente dove gli attacchi sandwich diventano redditizi. L'impatto sul prezzo è grande, la tolleranza allo slippage spesso deve essere larga per far atterrare il trade, e il profitto atteso del searcher copre facilmente il gas.
  • Qualsiasi cosa nel mezzo dipende dalla profondità del pool, dalla specifica coppia di token, dalla congestione attuale e dalla tua impostazione di slippage.

La conclusione non è "il MEV è ovunque" o "il MEV è raro" — è "l'esposizione al MEV è una funzione della dimensione del trade, della profondità del pool e di quanto larghe sono le tue impostazioni".

Cosa puoi effettivamente fare

Non puoi eliminare il MEV come singolo utente; è una proprietà di come vengono prodotti i blocchi. Puoi ridurre significativamente la tua esposizione:

  • Usa uno slippage stretto e realistico. Imposta lo slippage il più basso che il trade tollera. Una tolleranza dello 0,5–1 % su una coppia liquida di pool profondo va solitamente bene. Una tolleranza del 5–10 % è un invito aperto a essere sandwich-ato. Vedi slippage e impatto sul prezzo.
  • Preferisci pool di liquidità profonda. Uno swap che muove un pool profondo dello 0,05 % non è interessante da sandwich-are. Uno swap che muove un pool superficiale del 5 % lo è.
  • Usa un RPC a mempool privato dove disponibile. Servizi come Flashbots Protect instradano la tua transazione direttamente ai builder, bypassando il mempool pubblico. I searcher non possono reagire a una transazione che non possono vedere. Questa è una mitigazione neutrale e ben nota nell'ecosistema Ethereum; i documenti di Ethereum sul MEV coprono il panorama più ampio.
  • Usa rotte di swap in-wallet che pre-quotano. Quando scambi dall'interno di SSP usando una rotta integrata, la quotazione include il prezzo di esecuzione realistico; se la realtà devia troppo, la transazione si ripristina invece di eseguirsi silenziosamente contro un prezzo peggiore.
  • Dividi i grandi trade in pezzi più piccoli. Un singolo swap grande massimizza il profitto del searcher; diversi swap più piccoli distribuiti nel tempo e tra i pool riducono l'incentivo per trade.
  • Bada ai costi del gas. Uno swap ripristinato costa comunque gas. Se imposti lo slippage così stretto che la tua transazione fallisce ripetutamente, stai pagando per nulla. Vedi commissioni gas su Ethereum per il contesto di dimensionamento.

Come questo si relaziona alla protezione 2-su-2 di SSP

Il MEV è un rischio di ordinamento delle transazioni, non un rischio di compromissione delle chiavi. Se la tua transazione viene sandwich-ata o meno non ha nulla a che fare con il fatto che le tue chiavi siano al sicuro.

SSP è un wallet di auto-custodia 2-su-2: ogni transazione è co-firmata dall'estensione browser SSP e dall'app mobile SSP Key, con lo smart account ERC-4337 sulle catene EVM che usa una firma aggregata Schnorr auditata da Halborn nel 2025. Quella protezione riguarda chi può spendere i tuoi fondi. Il MEV riguarda chi decide l'ordine delle transazioni che hai già autorizzato.

In altre parole: un attacco sandwich non ruba le tue chiavi, e il modello 2-su-2, di per sé, non cambia ciò che ricevi da uno swap. Le mitigazioni di cui sopra — slippage più stretto, pool più profondi, RPC privati, dimensionamento sensato del trade — sono lo strato che protegge contro il MEV.

Un modello mentale pratico

Quando stai per fare uno swap, poniti tre domande:

  1. Quanto è profondo il pool in cui sto scambiando? I pool profondi attirano meno attenzione sandwich.
  2. Quale slippage sto tollerando? Abbastanza stretto da rendere un sandwich non redditizio?
  3. La dimensione di questo trade muoverà sensibilmente il prezzo? Se sì, considera di dividerlo o instradarlo attraverso un mempool privato.

Quel modello mentale gestisce la maggioranza realistica dei casi. La panoramica dello swap in-wallet percorre l'esperienza di swap stessa, e la guida Ethereum in SSP copre il contesto a livello di catena. Il MEV è un costo reale dell'uso di mempool aperti, ma è un costo che puoi modellare con un piccolo numero di abitudini — e uno che non cambia la garanzia di sicurezza fondamentale che l'auto-custodia 2-su-2 ti dà.

Condividi questo articolo

Articoli correlati

Illustrazione quadrata: WalletConnect collega SSP e una dApp con richiesta di cofirma.

Cos'è WalletConnect e come funziona con SSP

WalletConnect spiegato agli utenti SSP: come il protocollo collega il tuo wallet autocustodiale alle dApp mantenendo la cofirma 2-of-2 a ogni transazione.

7 min read
Flussi di acquisto, vendita e swap SSP sopra un wallet multisig 2-di-2

Scambiare crypto da SSP: acquisto, vendita e swap spiegati

Acquistare, vendere e fare swap da SSP: differenze tra on-ramp, off-ramp, aggregator integrato e dApp DEX, mentre il tuo multisig 2-di-2 firma tutto.

7 min read
Illustrazione quadrata di una quotazione di swap che diventa un importo finale diverso a causa di price impact e slippage.

Slippage e price impact, spiegati

Perché uno swap si chiude a un prezzo diverso dal quotato, cosa fa la slippage tolerance e come ragionarla in SSP.

7 min read