サンドウィッチ攻撃の機会増加
フロントランを試みる取引ボットが暗号資産(仮想通貨)の取引を操作して巨額の利益を得る一方で、イーサリアム(ETH)の取引手数料(ガス料)高騰の要因ともなっているとの報告が出ている。
このボットはEthereum Name Service(ENS)ドメイン「jaredfromsubway.eth」に紐づけられており、主に注目を集める新興ミームコイン、PEPE Memecoin(PEPE)を対象にした取引が目立つという。
Jaredボットの活動が目立つようになったのは、ミームコインブームが起こった時期と重なる。2023年4月17日から一週間で、Jaredボットは3.6億円(270万ドル)もの利益を生み出した。同時期には、イーサリアムのブロックの60%以上が同ボット由来の取引で占められる事態となった。
DeFiデータプラットフォームEigenPhiによると、2023年2月27日の稼働開始から5月8日までの間に、Jaredボットは46億円(3435万ドル)をガス代として支払う代わりに54億円(4065万ドル)の収益を上げ、差し引きで8.4億円(630万ドル)の利益を得た。この間に、ボットは254,000件の取引を行い、そのうち98.31%がサンドウィッチ攻撃として特定されている。
「サンドイッチ攻撃」は、分散型取引所(DEX)における一種のフロントランニング手法で、他のユーザーの注文の前に自身の大規模な買い注文を入れ、売り注文で挟むことで利益を得る。
具体的には、攻撃者はメンプール:mempool(未確認トランザクションのプール)で保留されている状態を利用する。ターゲットとなる取引の前に、より高いガス代を支払った自身の取引を発行し、優先して処理されるようにする。その結果、攻撃者はより低い価格でトークンを購入し、続けて高い価格で売却することで利益を得る。
この影響で、23年5月初旬にイーサリアムのガス代は、2022年5月以来の高水準にまで上昇した。平均取引コストは10月の最低値9.07gweiから5月5日の最高値155.8gweiまで上昇し、現在は平均55gweiである。このボットが支払ったガス代は、ブロックチェーンで使用される総ガス量の一定割合を占める状況にある。
出典:Eigenphi
関連:OpenSea ProがPEPE Memecoinに対応、ミームコインのエコシステム拡大へ
MEV対策
また、サンドウィッチ攻撃の機会を最大限に活用するため、Jaredボットは競合する他のMEVボットと比較して、多種かつ大量のトークンを保有していることがわかっている。Jaredボットは、最も保有量が多い時には800種類以上のトークンを抱えていたとされる。
出典:Eigenphi
サンドウィッチ攻撃のような、ブロックチェーン上で取引順序を操作することで得られる収益は、「最大抽出価値」(Maximum Extractable Value, MEV)と呼ばれる。
サンドイッチ攻撃の対策ソリューションMEV Blockerによると、イーサリアム上でMEV関連ボットはこれまでに約1860億円(138億ドル)以上の収益を得たとされる。
CoW Swap, in collaboration with @beaverbuild and Agnostic Relayer, is proud to announce MEV Blocker. https://t.co/WIhaaGtP0e ⛱️
— CoW Swap | Better than the best prices (@CoWSwap) April 5, 2023
MEV Blocker is a free RPC endpoint that *pays users* to protect themselves from MEV across a wide variety of use cases in DeFi, NFTs, and dApps. pic.twitter.com/Fa6cRNjrxf
MEV Blockerは、分散型取引プロトコルであるCoW Swapがバリデーター向けの分散型リレーを提供するAgnostic Relayerと協力して開発したプロダクト。ユーザーをサンドウィッチ攻撃から保護する目的で設計されており、サーチャーというMEVの機会を探し出すユーザーのネットワークを通じてトランザクションを処理するという。
関連:ステーキング提供のFigment、イーサリアムのMEV収益をユーザーに還元へ
