サンドイッチ攻撃: 知っておくべき卑劣な暗号詐欺

サンドイッチ攻撃とは何ですか?

サンドイッチ攻撃は、分散型取引所のユーザーを標的とし、価格変動を利用して被害者の取引から利益を得る市場操作の一種です。

これは、攻撃者が価格の下落から利益を得るために、被害者の取引の前後に 2 つの注文を出すフロントランニング エクスプロイトの一種です。

典型的なサンドイッチ攻撃では、悪意のある攻撃者がトランザクション メモリ プールを監視して、暗号通貨の価格に影響を与える可能性のある大規模な取引を探します。

攻撃者は特定された後、被害者の取引の直後に「売り」注文を出し、その直前に「買い」注文を出すことで「バックランニング取引」を実行します。

被害者の取引は、意図的に価格を引き上げたり引き下げたりして、被害者に利益をもたらす操作に寄与します。攻撃者は、被害者の取引が完了すると、自分のコインを売却して利益を得ます。

サンドイッチ攻撃が暗号トレーダーにとって重要な理由

サンドイッチ攻撃は、最大抽出可能価値 (MEV) に影響を与えるため、暗号通貨トレーダー、特に初心者にとって重大な問題となります。

MEV は、標準的なブロック報酬を超えてブロック生成から抽出できる追加の価値を指します。本質的には、マイナーやバリデーターがブロック内のトランザクションを戦略的に順序付けして、自身の利益を最大化できるようにします。

サンドイッチ攻撃は、MEV エクスプロイトの代表的な例です。攻撃者は、トランザクションの順序を操作することで、ブロックチェーンの公開性を利用してフロントランおよびバックラン取引を行い、誘発する価格のスリップから利益を得ます。

これらの攻撃がトレーダーに与える影響は次のとおりです。

• 信頼の低下: サンドイッチ攻撃の蔓延により、分散型金融 (DeFi) エコシステムのセキュリティと整合性に対する信頼が損なわれる可能性があります。
• 利益の減少: サンドイッチ攻撃は、価格操作を通じて潜在的な利益を獲得することで、トレーダーの収益性に直接影響を及ぼします。
• 公平性に関する懸念: これらの攻撃は、トレーダーがより洗練された行為者による悪用に対して脆弱であるため、DEX の公平性が損なわれます。

こうした懸念から、暗号通貨コミュニティは、MEV の悪影響を軽減するための次のような解決策を積極的に模索しています。

• プライベートトランザクション: トランザクションの詳細を他のネットワーク参加者から隠し、収益性の高い取引機会の特定と利用を困難にする手法。
• MEV ブースト: ユーザーがトランザクションを直接マイナーに送信できるようにするメカニズム。これにより、フロントランニングの機会が減少する可能性があります。

ご存知ですか？最大抽出可能価値は、かつてはマイナー抽出可能価値と呼ばれていました。この用語は、2019 年に Phil Daian らが発表した研究論文「Flash Boys 2.0 フロントランニング、トランザクションの並べ替え、分散型取引所におけるコンセンサスの不安定性」で初めて紹介されましたが、その後、DeFi エコシステムの拡大に伴い、これらの戦略を通じて抽出できる価値が増大していることを反映して変更されました。

サンドイッチ攻撃の仕組み: ステップバイステップの例

サンドイッチ攻撃の仕組みは、トランザクション キューに戦略的に配置された売買注文を使用して、被害者の取引の前後に資産の価格を操作することです。

簡単な例を使って、サンドイッチ攻撃がどのように起こるのかを分析してみましょう。

あなたが、Uniswap のような分散型取引所 (DEX) で 100 Ether (ETH) を購入しようとしている暗号通貨トレーダーだと想像してください。あなたの大量注文は市場を動かし、ETH の価格を一時的に上昇させる可能性があります。ネットワークを監視している攻撃者はあなたの取引を目にします。

しかし、攻撃者はどのようにして大量の注文を予測するのでしょうか?

攻撃者は、未確認のブロックチェーン取引の公開待機エリアであるメモリプールを監視することで、大量の注文が入ることを予測します。取引されるトークン、金額、スリッページ許容値など、すべてのユーザーの取引詳細は、ブロックに追加される前にここで確認できます。

自動化されたボットは、メモリプールをスキャンして、大規模な取引や高いスリッページ許容度を探し、利益を得るチャンスを知らせます。取引は暗号化されていないため、攻撃者はボットを介してこのデータをリアルタイムで分析します。

トランザクションを操作することで利益が得られそうであれば、攻撃者はより高いガス料金で独自のトランザクションを送信し、そのトランザクションが最初に処理されるようにして、ユーザーの取引を悪用することができます。

さて、攻撃がどのように展開されるかを理解しましょう。

• ステップ 1: 攻撃者は、トランザクションの直前に ETH の購入注文を出します。
• ステップ 2: 取引が成​​立し、ETH の価格が上昇します。
• ステップ 3: 取引の直後、攻撃者はステップ 1 で購入した ETH を高騰した価格で売却し、利益を得ます。
• ステップ 4: 最終的に、より高い価格で購入することになり、攻撃者は注文を出す以上のことはせずに、取引から利益を得ます。

下の画像の例では、ボットがメモリプール内で大量の Saitama トークンの購入を見つけ、最初にトークンを購入して価格を押し上げています。

被害者はトークンを購入し、結局はより高い価格を支払うことになります。ボットはこの高騰した価格でトークンを販売し、200,00ドル以上の利益を得ます。この攻撃は、被害者の取引を1分以上遅らせることで可能になりました。

MEV は常にマイナスですか?

いいえ、MEV は本質的にマイナスではありません。

サンドイッチ攻撃などの悪意のある活動によって悪用される可能性もありますが、プラスの側面もあります。MEV は裁定取引を促進し、タイムリーな清算を保証することで市場の効率性を向上させることができます。また、マイナーとバリデーターに追加の収入源を提供し、ネットワークへの参加を奨励します。

さらに、MEV の追求は、ブロックスペース オークション (トランザクションをブロック内に含めて処理するためのスペースを確保する競争プロセス) やプライバシー保護技術などの分野でイノベーションを推進してきました。ただし、バランスのとれた持続可能な暗号エコシステムを確保するには、トレーダーへの潜在的な影響 (前述のとおり) に対処することが重要です。

暗号資産におけるサンドイッチ攻撃を防ぐ方法

スリッページ許容設定を使用し、大規模な取引を分割し、プライベート取引サービスを使用し、トラフィックの多い期間を避けることで、サンドイッチ攻撃の被害に遭う可能性を減らすことができます。

• スリッページ許容設定を賢く使用してください: ほとんどの分散型取引所では、スリッページ許容限度を設定できます。この設定を調整することで、許容できる最大価格偏差を制御でき、悪意のある人物が取引を過度に操作するのを防ぐことができます。
• 小額取引: 可能であれば、大きな取引を小さな注文に分割して、市場への影響を減らします。大きな取引は価格のスリッページを引き起こす可能性が高く、サンドイッチ攻撃の主なターゲットになります。
• プライベートトランザクションまたはフラッシュボットを使用する: 一部のユーザーは、フラッシュボットなどのサービスを使用してトランザクションを非公開で送信することを選択します。これにより、トランザクションの詳細がブロックチェーンで確認されるまで非表示のままになるため、フロントランニングボットの標的になる可能性が最小限に抑えられます。
• メモリプールを監視し、混雑時間を避ける: 一部のトレーダーは、ネットワークが大量注文で混雑しているときに取引が実行されないように、メモリプール (保留中のトランザクションの待機領域) を監視することを選択します。

ご存知ですか？2 人の研究者が「ゲーム理論の助けを借りてサンドイッチ攻撃を排除する」と題した論文でゲーム理論的アプローチを紹介し、サンドイッチ攻撃のリスクを大幅に軽減するアルゴリズムを提案しました。これは、Uniswap などの主要な自動マーケット メーカーが使用する自動スリッページ方式よりも優れています。このアルゴリズムは、トランザクション コストを効果的に最小限に抑えながら、Ethereum メモリプールのボットが採用する略奪的な戦略から保護します。

サンドイッチ攻撃を超えて: MEV のその他の例

MEV には、清算アービトラージ、DEX アービトラージ、アンクル ブロック マイニング、NFT MEV などの戦略が含まれており、それぞれ異なる市場の非効率性を利用して利益を上げています。

清算裁定取引

• 仕組み: レバレッジの高いポジションを持つユーザー (多くの場合、DeFi レンディング プロトコル) をターゲットにします。
• 例: ユーザーの担保価値が一定のしきい値を下回ると、清算のリスクが生じます。MEV ボットは、ローンを返済してから担保を割引価格で差し押さえることで、清算を前倒しすることができます。

DEXアービトラージ

• 仕組み: 異なる DEX 間の価格差を利用します。
• 例: 2 つの DEX で資産の価格が異なる場合、MEV ボットはより安価な取引所で資産を迅速に購入し、同時により高価な取引所で販売して、価格差から利益を得ることができます。

ブロック採掘おじさん

If a profitable transaction is included in a user’s block, a miner can create an uncle block with a slightly higher reward, potentially excluding the user’s transaction and capturing the profit for themselves.

NFT MEV

• 仕組み: NFT 市場の独自の特性を活用します。
• 例: NFT 市場で MEV が悪用される一般的な方法は、スナイピングと注文キャンセルの 2 つです。スナイピングでは、ボットが NFT マーケットプレイスを常に監視して、新しく出品された希少または価値のあるアイテムを探し、他の購入者が購入する前に即座に購入します。一方、注文キャンセルでは、ボットが有利な価格の注文を検出してキャンセルし、すぐにアイテムをより高い価格で再出品します。

MEV の悪用を防ぐには、MEV 対応プラットフォームを採用し、時間に敏感な実行を利用することができます。さらに、アルゴリズムや難読化ツールを使用してトランザクションのタイミングを管理すると、取引の予測可能性が低下します。

NFT 分野では、スナイピングや注文キャンセル攻撃に耐性のある契約を選択すると、MEV ボットによる操作に対するセキュリティが強化されます。