avancé 📚 Tutoriel

MEV et front-running : comprendre et se protéger des bots on-chain

Les bots MEV siphonnent des millions chaque jour dans les transactions DeFi. Comprendre leur mécanique, c'est la première étape pour arrêter de se faire plumer.
📅 mercredi 24 juin 2026 ⏱ 5 min de lecture
MEV et front-running : comprendre et se protéger des bots on-chain

MEV et front-running : arrêtez de nourrir les bots

Chaque fois que tu swappes sur un DEX, des bots scrutent ta transaction avant qu'elle soit confirmée. Ils peuvent la devancer, la sandwicher, ou en extraire de la valeur sans que tu t'en rendes compte. C'est le MEV — Maximal Extractable Value — et ça coûte collectivement des centaines de millions de dollars par an aux utilisateurs DeFi.

Ce tutoriel t'explique comment ça fonctionne, qui en profite, et surtout comment limiter les dégâts.

C'est quoi le MEV exactement ?

Le MEV désigne la valeur qu'un validateur (ou un bot) peut extraire en manipulant l'ordre des transactions dans un bloc. Sur Ethereum, avant qu'un bloc soit miné, toutes les transactions en attente sont visibles dans le mempool — une zone publique, accessible à tous.

N'importe qui peut lire ce mempool en temps réel. Les bots MEV, eux, le font en permanence, avec des algorithmes ultra-optimisés.

Les trois formes principales de MEV

1. Le front-running

Un bot détecte ton swap sur Uniswap. Il copie ta transaction, ajoute des frais de gaz plus élevés pour passer avant toi, exécute son ordre en premier, puis te laisse acheter à un prix plus élevé. Il revend immédiatement. Résultat : tu as payé plus cher, lui a empoché la différence.

2. Le sandwich attack

Variante du front-running. Le bot place une transaction avant la tienne ET une après. Il achète avant toi (prix monte), tu achètes au nouveau prix (encore plus haut), il revend derrière toi. Tu es littéralement sandwiché. Ce type d'attaque est particulièrement dévastateur sur les liquidity pools et AMM avec peu de liquidité.

3. L'arbitrage

Moins agressif envers l'utilisateur, mais toujours de l'extraction de valeur. Les bots exploitent les différences de prix entre DEX pour générer du profit. Ça rééquilibre les marchés, mais le gain revient aux bots, pas aux LPs ni aux traders.

Qui orchestre tout ça ?

L'écosystème MEV est structuré. Il y a plusieurs acteurs :

  • Les searchers : des développeurs indépendants qui codent les bots, détectent les opportunités et soumettent des bundles de transactions
  • Les builders : ils construisent les blocs à partir des bundles reçus
  • Les validators/proposers : ils sélectionnent le bloc le plus rentable

    • Depuis la transition d'Ethereum vers le Proof of Stake et l'adoption de MEV-Boost, la chaîne de valeur est explicite. Les validateurs choisissent souvent les blocs construits par des builders spécialisés (Flashbots, BloXroute, etc.) parce que ces blocs incluent plus de frais. Plus de 90% des blocs Ethereum passent aujourd'hui par MEV-Boost.

    Concrètement : le système est intégré à l'infrastructure d'Ethereum. Ce n'est pas une anomalie, c'est une feature — ou un bug, selon ton point de vue.

    Pourquoi c'est un problème réel pour toi

    Sur un gros swap, le slippage toléré peut te coûter cher. Si tu acceptes 1% de slippage sur un swap de 10 000€, tu donnes aux bots jusqu'à 100€ de marge de manœuvre. Sur des tokens peu liquides, ça monte vite.

    Et ce n'est pas que théorique. Des outils comme EigenPhi trackent les sandwich attacks en temps réel. Les chiffres sont éloquents : plusieurs millions d'euros extraits chaque semaine rien que sur Ethereum mainnet.

    Les Layer 2 comme Arbitrum ou Optimism réduisent partiellement le problème grâce à des mempools différents et des temps de bloc plus courts — mais le MEV n'y disparaît pas complètement.

    Comment te protéger concrètement

    Réduire ton slippage toléré

    C'est la première ligne de défense. Par défaut, Uniswap propose 0,5%. Descends à 0,1% ou 0,3% sur les paires liquides. Si ta transaction échoue, augmente légèrement. Un swap raté coûte quelques centimes de gas. Un sandwich attack peut coûter bien plus.

    Utiliser un RPC privé ou Flashbots Protect

    Plutôt que d'envoyer ta transaction dans le mempool public, tu peux passer par un RPC privé qui la soumet directement aux builders sans l'exposer.

  • Flashbots Protect (gratuit, intégrable dans MetaMask)
  • MEV Blocker de CoW Protocol
  • Blink by Blocknative

    • Ces solutions ne garantissent pas une protection totale, mais réduisent drastiquement l'exposition au front-running classique.

    Choisir des DEX avec architecture orderbook

    Les AMM traditionnels sont structurellement vulnérables au MEV à cause de leur mécanique de pricing. Les DEX à orderbook on-chain changent la donne : pas de slippage AMM, ordres à cours limité, exécution plus prévisible.

    C'est exactement l'approche de Lighter, le DEX nouvelle génération avec orderbook on-chain, qui élimine mécaniquement une grande partie des vecteurs MEV classiques.

    Splitter les gros ordres

    Un swap de 50 000€ en une seule transaction est une cible idéale. Le même montant en 5 transactions de 10 000€ réparties dans le temps est beaucoup moins attractif pour un bot sandwich.

    Auditer les protocoles que tu utilises

    Certains protocoles DeFi intègrent des protections MEV natives (CoW Protocol avec son batch auction, par exemple). D'autres non. Avant de déployer du capital, vérifie. Notre guide sur la sécurité des smart contracts te donne les bases pour évaluer un protocole sérieusement.

    Ce que tu ne peux pas contrôler

    Soyons directs : tu ne peux pas éliminer le MEV. Tant que les transactions sont visibles avant confirmation, il y aura extraction de valeur. Les solutions actuelles réduisent ton exposition, elles ne l'annulent pas.

    Certains projets travaillent sur du chiffrement des transactions (encrypted mempools) ou des mécaniques de commit-reveal pour masquer le contenu jusqu'à la confirmation. C'est prometteur. Pas encore généralisé.

    Conclusion

    Le MEV est une réalité structurelle de la DeFi. Ignorer son existence, c'est accepter de se faire extraire de la valeur à chaque transaction.

    Action immédiate : ouvre MetaMask, va dans Paramètres > Réseau, et remplace ton RPC Ethereum par le endpoint Flashbots Protect (`https://rpc.flashbots.net`). Ça prend deux minutes et ça te protège des front-runs les plus basiques dès aujourd'hui. Pour les gros swaps, descends ton slippage toléré et passe sur des DEX à orderbook. Le reste, c'est de la discipline.

    🚀
    Lighter — le DEX nouvelle génération avec orderbook on-chain
    Découvrir Lighter →
    🔔
    Reçois une alerte de prix gratuite
    Un email quand le Bitcoin (ou ta crypto) atteint le prix que tu vises. Sans appli, sans compte.
    Créer →
    A lire aussi
    Funding rates et stratégie delta-neutral : générer des revenus sans risque directionnel
    defi
    Funding rates et stratégie delta-neutral : générer des revenus sans risque directionnel
     Sécurité avancée : multisig, seed phrase métal, et bonnes pratiques
    defi
    Sécurité avancée : multisig, seed phrase métal, et bonnes pratiques
     Bridge entre blockchains : transférer ses cryptos d'une chaîne à l'autre
    defi
    Bridge entre blockchains : transférer ses cryptos d'une chaîne à l'autre
     Tokenomics : analyser un projet crypto avant d'investir
    defi
    Tokenomics : analyser un projet crypto avant d'investir
     Airdrop hunting : comment obtenir des cryptos gratuitement
    defi
    Airdrop hunting : comment obtenir des cryptos gratuitement