SSP Editorial Team

MEV: frontrunning, sandwiching e como se proteger

·7 min de leitura·Por SSP Editorial Team
Diagrama de MEV: transações de um searcher cercando um swap de usuário em um bloco

MEV: frontrunning, sandwiching e como se proteger

Se você já trocou um token em uma DEX e notou que o preço que recebeu foi ligeiramente pior do que a cotação que viu um momento antes, talvez tenha esbarrado em MEV. MEV é um daqueles temas que parece intimidante, é sensacionalizado online e raramente é explicado em termos sobre os quais um usuário de autocustódia possa realmente agir. Este artigo corrige isso. Vamos olhar o que MEV realmente é, de onde vem, os três padrões que você tem mais probabilidade de encontrar, quem está realmente em risco e os hábitos concretos que reduzem sua exposição quando você troca a partir de SSP.

O que MEV realmente significa

MEV significa Maximal Extractable Value (originalmente "Miner Extractable Value" antes da mudança do Ethereum para proof-of-stake). Refere-se ao valor que pode ser extraído de um bloco escolhendo quais transações incluir, a ordem em que incluí-las e se censurar alguma delas.

É mais fácil pensar em MEV como uma propriedade estrutural das blockchains públicas, não como um ator malicioso. Quem decide o conteúdo do próximo bloco tem discricionariedade sobre a ordem, e essa discricionariedade tem valor econômico. Algum MEV é inofensivo — arbitragem que mantém preços consistentes entre DEX é tecnicamente MEV, e beneficia o sistema. Algum MEV é extrativo — transfere valor de usuários comuns para participantes sofisticados.

De onde vem o MEV

Quando você envia uma transação no Ethereum ou em qualquer cadeia EVM, ela não vai direto para um bloco. Ela fica no mempool, uma área de espera pública visível para qualquer um que rode um nó. Atores especializados chamados searchers escaneiam o mempool em busca de oportunidades lucrativas. Eles submetem suas próprias transações, frequentemente por meio de builders que montam blocos, e o validator finalmente publica o bloco escolhido.

Após The Merge e a implementação da separação proposer-builder, o fluxo moderno parece aproximadamente assim:

  • Os searchers encontram uma oportunidade e elaboram um pacote de transações.
  • Os builders montam blocos candidatos que maximizam a receita de taxas e gorjetas.
  • Os validators (proposers) escolhem o bloco mais lucrativo entre os builders concorrentes.

O ponto para os usuários: seu swap pendente é visível no mempool público a menos que você tome medidas específicas. Qualquer um que observe pode reagir a ele.

Os três padrões que você deve conhecer

1. Frontrunning

Um searcher vê uma transação pendente que moverá um preço de forma previsível — por exemplo, um grande swap que empurrará o preço do token para cima em uma DEX. Ele submete uma transação idêntica ou similar com uma gorjeta maior, para que ela aterrisse no bloco antes da sua. Ele obtém o melhor preço, e você obtém o ligeiramente pior que se segue.

Frontrunning é principalmente uma preocupação para grandes swaps com impacto de mercado óbvio, não para a operação de varejo média.

2. Sandwiching

Este é o padrão mais frequentemente discutido em conexão com usuários de varejo. Um searcher vê seu swap, calcula que ele moverá o preço, e coloca duas transações ao redor dele:

  1. Uma compra imediatamente antes do seu swap, empurrando o preço para cima.
  2. Uma venda imediatamente após o seu swap, capturando o preço que você acabou de empurrar.

Você recebe menos tokens do que o esperado, e a diferença vai para o searcher. O risco escala com o tamanho da sua operação, quão raso é o pool de liquidez e — criticamente — quanta tolerância ao slippage você configura. Uma tolerância ao slippage alta é o que torna possível um sandwich lucrativo; um slippage apertado ou impede o sandwich ou faz com que sua transação seja revertida.

Se você ainda não leu, o artigo complementar sobre slippage e impacto no preço explica exatamente por que essa tolerância importa.

3. Backrunning

Um searcher coloca uma transação imediatamente após a sua para capturar uma oportunidade que sua transação criou — tipicamente arbitragem entre pools após seu swap ter movido um preço. Backrunning geralmente não te prejudica (seu swap já foi executado ao preço que você aceitou). É, na verdade, um dos mecanismos que mantêm os preços de DEX alinhados com o mercado mais amplo.

Vale a pena conhecer a diferença: nem toda transação MEV que toca seu swap está tirando valor de você.

Quem está realmente em risco

Resposta honesta: não todo usuário, não toda operação.

  • Swaps pequenos em pools profundos — digamos, um swap de US$ 200 em um grande pool ETH/USDC — geralmente movem o preço por uma fração minúscula de um por cento. A economia do sandwiching simplesmente não funciona; os custos de gas do searcher excederiam o lucro.
  • Swaps grandes em pools rasos — digamos, um swap de cinco ou seis dígitos em um par de tokens de baixa capitalização — são exatamente onde ataques sandwich se tornam lucrativos. O impacto no preço é grande, a tolerância ao slippage frequentemente tem que ser frouxa para a operação aterrissar, e o lucro esperado do searcher cobre facilmente o gas.
  • Qualquer coisa intermediária depende da profundidade do pool, do par de tokens específico, da congestão atual e da sua configuração de slippage.

A conclusão não é "MEV está em todo lugar" nem "MEV é raro" — é "a exposição ao MEV é uma função do tamanho da operação, da profundidade do pool e de quão frouxas são suas configurações".

O que você realmente pode fazer

Você não pode eliminar o MEV como usuário individual; é uma propriedade de como os blocos são produzidos. Você pode reduzir significativamente sua exposição:

  • Use um slippage apertado e realista. Configure o slippage tão baixo quanto a operação tolerar. Uma tolerância de 0,5–1 % em um par líquido de pool profundo costuma estar bem. Uma tolerância de 5–10 % é um convite aberto a ser sandwich-ado. Veja slippage e impacto no preço.
  • Prefira pools de liquidez profunda. Um swap que move um pool profundo em 0,05 % não é interessante para fazer sandwich. Um swap que move um pool raso em 5 % é.
  • Use um RPC de mempool privado quando disponível. Serviços como Flashbots Protect roteiam sua transação diretamente para builders, contornando o mempool público. Searchers não podem reagir a uma transação que não podem ver. Esta é uma mitigação neutra e bem conhecida no ecossistema Ethereum; os documentos do Ethereum sobre MEV cobrem o panorama mais amplo.
  • Use rotas de swap na wallet que pré-cotam. Quando você troca de dentro de SSP usando uma rota integrada, a cotação inclui o preço de execução realista; se a realidade desviar demais, a transação é revertida em vez de executar silenciosamente contra um preço pior.
  • Divida grandes operações em partes menores. Um único swap grande maximiza o lucro do searcher; vários swaps menores distribuídos pelo tempo e entre pools reduzem o incentivo por operação.
  • Atente para os custos de gas. Um swap revertido ainda custa gas. Se você configurar o slippage tão apertado que sua transação falha repetidamente, está pagando por nada. Veja taxas de gas no Ethereum para contexto de dimensionamento.

Como isso se relaciona com a proteção 2-de-2 de SSP

MEV é um risco de ordenação de transações, não um risco de comprometimento de chaves. Que sua transação seja ou não sandwich-ada não tem nada a ver com se suas chaves estão seguras.

SSP é uma carteira de autocustódia 2-de-2: cada transação é co-assinada pela extensão de navegador SSP e pelo aplicativo móvel SSP Key, com a conta inteligente ERC-4337 em cadeias EVM usando uma assinatura agregada Schnorr auditada pela Halborn em 2025. Essa proteção é sobre quem pode gastar seus fundos. MEV é sobre quem decide a ordem das transações que você já autorizou.

Em outras palavras: um ataque sandwich não rouba suas chaves, e o modelo 2-de-2, por si só, não muda o que você recebe de um swap. As mitigações acima — slippage mais apertado, pools mais profundos, RPCs privados, dimensionamento sensato da operação — são a camada que protege contra MEV.

Um modelo mental prático

Quando você estiver prestes a fazer um swap, faça-se três perguntas:

  1. Quão profundo é o pool para o qual estou trocando? Pools profundos atraem menos atenção de sandwich.
  2. Qual slippage estou tolerando? Apertado o suficiente para tornar um sandwich não lucrativo?
  3. O tamanho desta operação vai mover o preço de forma notável? Se sim, considere dividi-la ou roteá-la através de um mempool privado.

Esse modelo mental lida com a maioria realista dos casos. A visão geral do swap na wallet percorre a experiência de swap em si, e o guia Ethereum em SSP cobre o contexto em nível de cadeia. MEV é um custo real de usar mempools abertos, mas é um custo que você pode moldar com um pequeno número de hábitos — e um que não muda a garantia de segurança fundamental que a autocustódia 2-de-2 lhe dá.

Compartilhar este artigo

Artigos relacionados

Ilustração quadrada do WalletConnect conectando a SSP a uma dApp com pedido de coassinatura.

O que é o WalletConnect e como ele funciona com a SSP

WalletConnect explicado para usuários da SSP: como o protocolo liga sua carteira autocustodial a dApps enquanto cada transação ainda exige duas assinaturas.

7 min read
Fluxos de comprar, vender e trocar do SSP acima de uma carteira multisig 2-de-2

Trocar cripto a partir do SSP: comprar, vender e trocar explicado

Comprar, vender e trocar a partir do SSP: on-ramps, off-ramps, o aggregator interno e os dApps DEX, enquanto sua multisig 2-de-2 assina cada passo.

7 min read
Ilustração quadrada de uma cotação de swap virando um valor final diferente por causa de price impact e slippage.

Slippage e price impact, explicados

Por que um swap liquida em preço diferente da cotação, o que a tolerância de slippage faz e como pensar nisso na SSP.

7 min read