Ogni swap che effettui su uno scambio decentralizzato viene monitorato prima di essere finalizzato. Bot specializzati scansionano le transazioni in sospeso, calcolano se possono trarre profitto e agiscono in millisecondi. Nel 2025, questi bot hanno estratto tra 370 e 500 milioni di dollari dagli utenti di Solana in 16 mesi. Su Ethereum, l'importo totale supera i 3 miliardi di dollari all'anno.
Non è un problema marginale. Se scambi su qualsiasi protocollo DeFi, paghi già questo costo, consapevolmente o no.
Che cos'è un bot MEV?#
MEV significa maximal extractable value. È il profitto che può essere catturato riordinando, inserendo o censurando transazioni all'interno di un blocco prima della finalizzazione sulla blockchain.
Un bot MEV è un programma automatizzato che lo fa su larga scala. Monitora le transazioni non confermate e cerca opportunità per trarre valore dagli scambi altrui. Invia le proprie transazioni strategicamente, spesso pagando commissioni di gas più elevate per ottenere priorità.
Il concetto non è nuovo. La finanza tradizionale conosce il front running da decenni. La differenza è che il mempool di crypto è pubblico. Chiunque abbia il codice giusto vede il tuo scambio prima che venga eseguito e può approfittarne.
Come funziona un bot MEV?#
Un utente invia uno swap su un DEX. La transazione entra nella coda di attesa. Un bot la rileva, calcola l'impatto sul prezzo e decide se vale la pena agire. Se sì, invia la propria transazione con commissioni di gas più alte per posizionarsi prima o intorno allo scambio target.
Su Ethereum, molti bot usano Flashbots per inviare bundle direttamente ai costruttori di blocchi invece di trasmettere al mempool pubblico. Questo garantisce un posizionamento migliore e riduce il rischio di fallimenti.
L'intero processo avviene in meno di un secondo.
Tipi di strategie MEV#
Non tutti i bot operano allo stesso modo. Le strategie vanno da quelle utili a quelle decisamente parassitarie.
L'arbitraggio è la forma più legittima. Quando uno stesso token viene scambiato a prezzi diversi su due exchange, un bot compra al prezzo basso e vende a quello alto nello stesso blocco. Corregge le discrepanze di prezzo e aiuta i mercati. I bot di arbitraggio pagano il 50-60% dei loro profitti come commissioni ai validatori.
Gli attacchi sandwich sono il problema più diffuso. Il bot piazza una transazione prima della tua e un'altra dopo, peggiorando il tasso che ricevi. Nel 2025 hanno rappresentato 289,76 milioni di dollari, il 51,56% di tutto il MEV su Ethereum. Un operatore ha controllato il 70% dell'attività sandwich su Ethereum al picco, eseguendo attacchi complessi su più vittime contemporaneamente.
I bot di liquidazione monitorano i protocolli di prestito come Aave e Compound. Quando la garanzia di un mutuatario scende sotto il minimo richiesto, il bot avvia la liquidazione e incassa la ricompensa del protocollo. Mantiene il sistema funzionante ma può accelerare i cali di prezzo durante la volatilità.
Il backrunning è meno invasivo. Il bot esegue la sua transazione subito dopo un grande scambio per catturare il movimento di prezzo generato. Alcuni servizi reindirizzano questi profitti agli utenti, restituendo fino al 90% del valore catturato.
Il problema MEV di Solana#
L'architettura di Solana è diversa. Non ha un mempool tradizionale. Le transazioni vanno direttamente al leader del blocco. Ma Jito Labs ha costruito un sistema simile a Flashbots per Solana, e ha cambiato tutto.
A fine 2024, un singolo bot sandwich ha eseguito 1,55 milioni di transazioni con successo dell'88,9%, generando 65.880 SOL di profitto. Un singolo bot gestisce il 42% di tutto l'attività sandwich su Solana, elaborando oltre 1,6 miliardi di dollari in scambi in un mese.
La concentrazione è estrema. Una manciata di operatori controlla la maggior parte dell'estrazione di MEV su Solana. All'inizio del 2025, un bot ha guadagnato 30 milioni di dollari in due mesi. La Solana Foundation ha rimosso alcuni validatori dal suo programma di delega per aver eseguito attacchi sandwich, ma il controllo rimane irregolare.
I bot MEV sono redditizi?#
Risposta onesta: per la maggior parte delle persone, no.
Su Ethereum, un attacco sandwich medio ha fruttato circa 3 dollari entro ottobre 2025. Un terzo dei bot sandwich attivi operava in pareggio. Il 30% ha perso soldi. La competizione è spietata. Centinaia di bot inseguono le stesse opportunità, e le commissioni del gas divorano i margini.
L'infrastruttura costa. Un setup competitivo richiede un nodo Ethereum completo (almeno 150 dollari al mese), accesso a più costruttori di blocchi e smart contract personalizzati scritti in Solidity ottimizzato o Yul. Le operazioni su più chain costano 750 dollari al mese o più. La maggior parte degli operatori individuali finisce in perdita. Uno sviluppatore ha documentato il suo: ha scritto un bot MEV in Rust che non ha mai guadagnato nulla.
I bot che fanno soldi sono gestiti da team ben finanziati con infrastruttura personalizzata, algoritmi proprietari e accesso diretto ai costruttori di blocchi. L'idea che uno sviluppatore in garage possa battere i giocatori istituzionali è soprattutto una fantasia o una truffa di marketing.
Le truffe dei bot MEV sono ovunque#
Su YouTube, digita "MEV bot" e troverai dozzine di tutorial che promettono profitti facili. La maggior parte sono truffe. Il modello tipico: un video ti guida a lanciare uno smart contract "bot MEV gratuito". Il codice sembra legittimo, con funzioni come "SearchProfitability" e "ConnectFastestNode". Nel mezzo del codice c'è un contratto nascosto che invia il tuo ETH al portafoglio del truffatore.
Il team investigativo blockchain di Lukka ha tracciato una di queste operazioni. Il portafoglio del truffatore conteneva circa 156 ETH (411.000 dollari), tutti rubati a persone che credevano di stare distribuendo bot di arbitraggio. Queste truffe si diffondono sui social. Un operatore ha raggiunto 270.000 iscritti su YouTube promovendo falsi bot.
Regola semplice: se qualcuno regala un bot di trading redditizio, non è redditizio. Il bot è il prodotto. Tu sei il denaro.
Come proteggersi dai bot MEV#
La protezione è migliorata. Circa l'80% delle transazioni su Ethereum usa RPC private che nascondono gli scambi dal mempool pubblico.
Flashbots Protect è la soluzione più diffusa. Invia la tua transazione attraverso un canale privato diretto ai costruttori di blocchi, saltando completamente il mempool pubblico. Gli utenti ottengono il 90% di qualsiasi profitto da backrun generato dal loro scambio. Il wallet mobile di Uniswap integra Flashbots Protect per impostazione predefinita.
MEV Blocker, creato da CoW Protocol e mantenuto con Agnostic Relay e Beaverbuild, offre cinque modalità di endpoint a seconda di cosa ti interessa: velocità, privacy totale o massimi rimborsi.
CoW Swap funziona diversamente. Invece di inviare singole transazioni, raggruppa gli scambi usando "Coincidence of Wants". Aste batch con prezzi di compensazione uniformi rendono gli attacchi sandwich impossibili strutturalmente dentro il protocollo.
Su Solana la protezione è più difficile. Abbassare la tolleranza di slippage aiuta ma non risolve il problema. Alcuni wallet e aggregatori iniziano a offrire instradamento privato, ma l'ecosistema non ha ancora l'infrastruttura di protezione di Ethereum.
Oltre a questi strumenti, le abitudini di base contano. Mantieni lo slippage basso. Usa ordini limite quando puoi. Evita il trading durante la volatilità estrema, quando l'estrazione di MEV esplode.
Cosa viene dopo#
MEV non sparirà. È così che i blockchain ordinano le transazioni, e finché l'ordine conta, qualcuno cercherà di sfruttarlo.
Flashbots ha lanciato BuilderNet a fine 2024, una rete di costruzione decentralizzata gestita insieme a Beaverbuild e Nethermind. L'idea è ridurre il potere concentrato in pochi costruttori di blocchi. Se questo cambierà le cose per i trader ordinari, non è ancora chiaro.
Dal punto di vista normativo, il caso del 2024 contro due laureati del MIT accusati di aver estratto 25 milioni di dollari attraverso la manipolazione del MEV ha stabilito un precedente. Non è chiaro se l'applicazione della legge si estenderà oltre i casi di rilievo mediatico.
Nel frattempo, la soluzione è banale. Usa un RPC privato. Controlla lo slippage. Assumi che ogni transazione nel mempool pubblico sia monitorata, perché lo è.
