Frontrunning ist eine in traditionellen Finanzmärkten illegale Praxis, bei der vertrauliches Wissen über bevorstehende Transaktionen dazu verwendet wird, Handelsaufträge zeitlich so zu platzieren, dass daraus ein Vorteil entsteht. Da in blockchainbasierten Systemen die Nichtvertraulichkeit von Transaktionen vor deren Ausführung eine technische Notwendigkeit ist, stellt sich die Frage: Ist Frontrunning im Blockchainumfeld ein Problem?
Das Paradebeispiel für Frontrunning in traditionellen Finanzmärkten läuft folgendermassen ab: Partei A weiss über einen bevorstehenden grossen Wertpapierkauf einer anderen Partei B Bescheid. Gemäss dem Gesetz von Angebot und Nachfrage wird diese Transaktion von Partei B den Kurs des entsprechenden Wertpapieres erhöhen. Partei A platziert also einen eigenen Kauf desselben Wertpapieres kurz vor dem Kauf von Partei B und profitiert vom Kursanstieg durch sofortigen Verkauf des Wertpapieres direkt nach der Transaktion von B. Möglich ist dies nur dann, wenn A über vertrauliche Informationen verfügt. Der Ursprung dieser Informationen kann beispielsweise Insiderwissen oder auch ein unlauteres Abhören der Transaktion von B sein, bevor diese den Markt erreicht. Beides ist nach Schweizer Börsengesetz illegal.
Dieses Vorgehen wird sinnbildlich auch als Sandwich-Attacke bezeichnet, wobei die Aufträge von A das Brot und derjenige von B das darin eingeklemmte Fleisch darstellen.
Blockchain, Mempool und Frontrunning
In blockchainbasierten Märkten ist die Sachlage anders. Hier ist es systeminhärent, dass alle Transaktionen vor deren Ausführung im sogenannten Mempool öffentlich bekannt gegeben werden. Die die Blockchain aufbauenden Miner bedienen sich aus dem Mempool an pendenten Transaktionen und bringen diese durch Inklusion in Blöcken zur Ausführung. Welche Transaktionen in welcher Reihenfolge im nächsten Block verankert werden, bestimmen die Miner eigenständig. Es gibt dafür keine definierten Regeln. Da Transaktionen mit hohen Transaktionsgebühren für Miner attraktiv sind, werden diese mit grosser Wahrscheinlichkeit bevorzugt behandelt.
Diese beiden Tatsachen – die öffentliche Bekanntheit von bevorstehenden Transaktionen und die Attraktivität von hohen Transaktionsgebühren – machen sich Frontrunner zunutze. Mit leistungsstarker Infrastruktur wird der Mempool fortlaufend analysiert und nach Profitmöglichkeiten abgesucht. Genügend Rechenleistung vorausgesetzt, können Kandidaten von solchen Transaktionen in lokalen Kopien der Blockchain simuliert und auf deren Lukrativität geprüft werden. Ist eine aussichtsversprechende Möglichkeit identifiziert, gibt es zwei Ansätze. Entweder man ist selber Miner des nächsten Blockes (nur für grosse Miningpools realistisch) und kann die Reihenfolge der Transaktionen bestimmen oder man setzt die Transaktionsgebühren so, dass die Miner das Sandwich in der gewünschten Reihenfolge im nächsten Block einbauen:
- Brot: Kauftransaktion des Angreifers / «Frontrun» (Transaktionsgebühr >x)
- Fleisch: Originaltransaktion (Transaktionsgebühr x, nicht beeinflussbar)
- Brot: Verkaufstransaktion des Angreifers / «Backrun» (Transaktionsgebühr <x)
Ein konkretes Beispiel
Das folgende chronologische Beispiel einer Uniswap Transaktion auf der Ethereum-Blockchain zeigt, dass solche Attacken tatsächlich durchgeführt werden, und das mit beachtlichem Gewinn:
- Kauftransaktion (Frontrun): Swap von 220 ETH zu 1’234 FARM
Transaktionsgebühr: 0.2 ETH
Position im Block 11908528: 2
Transaktion: 0x699d…2378 - Originaltransaktion: Swap von 153 ETH zu 782 FARM
Transaktionsgebühr: 0.05 ETH
Position im Block 11908528: 62
Transaktion: 0xd82a…c617 - Verkaufstransaktion (Backrun): Swap von 1’234 FARM zu 234 ETH
Transaktionsgebühr: 0.04 ETH
Position im Block 11908530: 56
Transkation: 0x62fe…51b6
Reingewinn für den Frontrunner: 14 ETH (ca. 25’000 USD am Tag, als die Transaktion stattgefunden hat).
Fazit
Frontrunning ist in blockchainbasierten Systemen also tatsächlich ein grosses Problem. Und es umfasst bei weitem nicht nur Sandwich-Attacken von Token Swap Transaktionen wie im gezeigten Beispiel. Jegliche Arten von Transaktionen, die kopiert und ohne Prüfung der Identität des Absenders ausgeführt werden können, sind potenziell durch Frontrunning gefährdet. Offen bleibt allerdings die Frage, wie dies in den unregulierten, dezentralisierten und globalen Märkten rechtlich und ethisch zu beurteilen ist.
Weiterführende Links zum Thema
