CoinPostで今最も読まれています

サンドウィッチ攻撃とMEV、分散型取引市場の脅威と対策について解説

画像はShutterstockのライセンス許諾により使用

サンドウィッチ攻撃の被害

皆さんは、分散型取引所(DEX)であるユニスワップ(Uniswap)などを利用してトークン購入を行った際に、タッチの差で高額な買い注文が入り、高い価格で取引してしまった経験はないでしょうか?この現象は、不正な取引行為である「サンドウィッチ攻撃」の仕業である可能性があります。

「サンドウィッチ攻撃」は、フロントランとバックランの組み合わせであり、他のユーザーの注文を見てから自身の大規模な買い注文を差し込み、その後に売り注文を行うことで不公平に利益を得る行為です。

出典:DEXTools

「サンドウィッチ攻撃」の具体的な事例を理解するため、データ分析サイト「DEXTools」の情報を参照します。このサイトでは、サンドウィッチ攻撃に関連するトランザクションが視覚化されており、攻撃のメカニズムを詳しく把握することが可能です。

例えば、ユニスワップでの「PEPE」トークンの取引履歴を見てみると、中央の買い注文が2つの取引(赤色のマーク付き)に挟まれている様子が確認できます。

数字を見てみると、一つ目の取引で191.197 ETHを使って239,771,660,191 PEPEを購入したことにより、被害者の取引価格は以前のレートから約10%高い$0.0s1547となっています。そしてその直後に、同じ量のPEPEが売却され、価格は再び以前の水準に戻りました。

その結果、攻撃者は191.365 ETHを回収し、差額の0.17ETHの利益を得ました。これがサンドウィッチ攻撃の実態です。

このような不正な行為は、イーサリアム(ETH)だけでなく、BNBチェーンなど、ユーザーや取引量の多いブロックチェーン上でも頻繁に発生しています。私たちユーザーはその存在に気づかず、取引を行う過程で資産を失う可能性があるのです。

しかしながら、取引時のスリッページ(価格の変動)の許容範囲を細かく設定したり、フロントランニング対策を講じているDEXを利用することで、サンドウィッチ攻撃から自身を守る手段もあります。

今回の記事では、ブロックチェーン上の分散型金融(DeFi)市場におけるサンドウィッチ攻撃の問題に焦点を当てて解説します。また、これに伴う一般的なリスクと、これらの問題を含むより大きな現象である「MEV」(最大抽出可能価値)についてもご紹介します。

目次

  1. サンドウィッチ攻撃の被害
  2. Jaredボットの台頭
  3. サンドウィッチ攻撃の手口
  4. サンドウィッチ攻撃の影響
  5. サンドウィッチ攻撃の対策①:DEX
  6. サンドウィッチ攻撃の対策②:MEV Blocker
  7. MEV Blockerの利益還元スキーム
  8. MEV Burnに関する議論

Jaredボットの台頭

最近、分散型取引所(DEX)におけるサンドウィッチ攻撃を行う高速取引ボット「jaredfromsubway.eth」の活動が世間を騒がせています。

Jaredボットはサンドウィッチ攻撃を日常的に実行し、無数のユーザーから不正に資金を引き出しています。

23年4月に盛り上がったミームコインの大ブームのさなか、Jaredボットは主に新興のミームコインPEPE Memecoin(PEPE)に対する取引を通じてフロントランニングを駆使し、莫大な利益を得ました。

分散型金融データ分析プラットフォームEigenPhiの調査によれば、Jaredボットは2023年4月17日から一週間でサンドウィッチ攻撃を通じて約3.6億円(約270万ドル)もの利益を上げました。

さらに、Jaredボットが稼働を開始した2023年2月27日から5月8日までの短期間で、その獲得利益は合計で約8.4億円(約630万ドル)にも上ると報告されています。

しかし、Jaredボットはいかにしてサンドウィッチ攻撃を成功させているのでしょうか?具体的にどのように機能するのか詳しく見ていきましょう。

サンドウィッチ攻撃の手口

サンドウィッチ攻撃は、「mempool」と称される未確認段階のトランザクションが蓄積されるブロックチェーン上の機能を巧妙に利用することに特徴があります。

トレーディングボットを操作する攻撃者になったつもりで想像してみてください。mempoolには次のようなトランザクションAが待機しています。

A: 1 ETH あたり2,000ドルのレートの時に、合計100 ETHを購入する注文

これをターゲットとして、攻撃者はフロントランを行います。そのためには、より高いガス料金を支払って自身のトランザクションBを発行します。

B: 1 ETHあたり2,000ドルで、合計1000 ETH+高額のガス料金を支払って購入する注文

高いガス料金を払ったトランザクションBが優先されてブロックチェーンに取り込まれるため(つまり、取引が成立するため)、ETHの価格は ETHあたり2,100ドルに急騰します。この価格変動の結果、Aの注文によって取得できるETH量は、100 ETHから95 ETHに減少します。

そして、1000 ETHを売却するバックランを経て、攻撃者は手に入れた差額を利益とすることができます。

この一連の流れが、サンドウィッチ攻撃の主な手順です。特に、流動性の低いトークンでこのような攻撃が行われると、価格の変動幅が10%、20%以上にも上ることがあります。そのため、一般の仮想通貨ユーザーにとって、この攻撃の影響は決して軽微とは言えません。

サンドウィッチ攻撃の影響

サンドウィッチ攻撃の機会を最大限に活用するため、前述したJaredボットは競合する他のボットと比較して、多種かつ大量のトークンを保有していることがわかっています。Jaredボットは、最も保有量が多い時には800種類以上のトークンを抱えていました。

出典:Eigenphi

先ほどご紹介したミームコインのPEPE Memecoin(PEPE)は、23年4月12日のローンチから、たった3日で21,000%以上も価値を上昇させました。その後PEPEは、5月10日時点で時価総額が約1,000億円(8億ドル)となり、仮想通貨ランキングで57位に到達しました。

このような急激な価格上昇に乗じて、Jaredボットは連続的にサンドウィッチ攻撃を行いました。Jaredボットは同様の操作をChad Coin (CHAD)、NEET、WOJAK、APEDといった他のミームコインにも行いました。

ミームコインの取引機会が急騰している間に、Jaredボットは、ネットワーク上の購入トランザクションに絶えず高いガス代を支払ったフロントラン取引を差し込んだのです。

EigenPhiの調査によると、2023年2月27日から5月8日までの期間で、Jaredボットは46億円(約3435万ドル)のガス代を支払いながらも、一方で約54億円(約4065万ドル)の収益を確保しました。この期間中にJaredボットは、合計で254,000件もの取引を行い、そのうち98.31%がサンドウィッチ攻撃に関連するものと判明しています。

2023年4月17日から1週間の間に、イーサリアムブロックの60%以上がJaredボットによる取引によって占有されることが判明しました。その結果、イーサリアムのガス料金は大幅に上昇し、ネットワーク全体に負担をかけています。

出典:Eigenphi

2023年5月初頭には、イーサリアムのガス料金は2022年5月以来の高水準に達しました。平均取引コストは、22年10月の最低水準である9.07gweiから5月5日の最高水準である155.8gweiまで飛躍的に上昇。5月13日には平均ガス料金は55gweiまで下落しましたが、それでも以前の水準と比べて高いままです。

関連:イーサリアムの取引手数料高騰、フロントランボットの関与が浮き彫りに

サンドウィッチ攻撃の対策①:DEX

DEX(分散型取引所)は、ユーザーが中央集権型の取引所を通さずに取引を行えます。Uniswap、SushiSwap、Balancer、Curveなどがありますが、これらのプラットフォームはサンドイッチ攻撃の標的となることがあります。

DEXで利用できる、サンドイッチ攻撃を防止または軽減するための一つの対策は、「スリッページ制限」または「許容範囲」の設定です。

スリッページとは、ユーザーが予測した取引価格と取引が実際に執行された時の価格の変動幅を指します。つまり、スリッページ制限は、予測価格から逸脱した価格で取引が成立するリスクを制限します。

ほとんどのDEXでは、ユーザー自身でスリッページの許容範囲を調整することが可能です。もし最終的な取引価格が設定したスリッページの許容範囲を超えた場合、その取引は自動的にキャンセルされる、または差し戻される仕組みになっています。

出典:Uniswap

例えば、Uniswapでは、スワップインターフェースの設定メニューから、スリッページ許容度を自由に変更することが可能です。この機能を活用すれば、自身のリスク許容度に合わせて取引を行うことができます。

さらに、サンドイッチ攻撃から身を守る別の方法として、DEXアグリゲーターの利用があります。DEXアグリゲーターは、複数のDEXを一度にスキャンして、注文に対して最適な価格と流動性を調達して取引を実現します。

DEXアグリゲーターは大量の注文を複数のプールやルートに分散させることで、価格影響やスリッページを軽減する機能も有します。このタイプのサービスを提供するDEXアグリゲーターには、1inch、Matcha、Paraswap、Slingshotなどがあります。

以上のような対策を活用することで、DEXでの取引をより安全かつ効率的に行うことが可能となります。

サンドウィッチ攻撃の対策②:MEV Blocker

サンドウィッチ攻撃は、未確認トランザクションの順序やタイミングを悪用した攻撃手法の一種で、これらの攻撃は「mempool」と呼ばれる待機トランザクションのプールで行われます。これらの攻撃で生じた利益は、総じて「MEV(Miner Extractable Value:最大抽出可能価値)」と呼ばれています。

この問題に対応するために、MEVを防ぐソリューション、「MEV Blocker」が開発されました。MEV Blockerによると、これまでにイーサリアム上のMEV関連ボットから約1860億円(138億ドル)以上の収益が抽出されているとのことです。

MEV Blockerの役割は、MEVの抽出を防ぎつつ、一部をユーザーに還元することです。具体的には、ユーザーはMEV BlockerをRPC(Remote Procedure Call)として設定することで、未署名のトランザクションを使用したプライベートなメモリプールを利用できます。ここで集められたトランザクションは、MEVの機会に対応するユーザー群(サーチャー)によって処理されます。

MEV Blocker

出典:MEV Blocker

サーチャーは、ブロックチェーンの取引の流れを監視し、利益を生む可能性のある機会(MEV)を探し出す役割を持っています。MEV Blockerは、サーチャーMEVの機会を提供しつつ、その際に一定の規則を設けています。それは、サーチャーが抽出したMEVの90%は元のトランザクションのユーザーに還元され、残りの10%がサーチャーの報酬となることです。

これにより、ユーザーは自身のトランザクションから抽出された価値の一部を直接受け取ることができます。これは、フロントランニングやその他の形のMEV抽出により、ユーザーが不公平に利益を失うのを防ぐための仕組みです。

MEV Blockerの利益還元スキーム

MEV Blockerは、ユーザーをサンドウィッチ攻撃などのMEVから守るための新たな取り組みです。分散型取引プロトコル「CoW Swap」やバリデーター対応の分散型リレー「Agnostic Relayer」などを提供する各組織、Balancer、ShapeShift、ParaSwapなどが共同で開発しました。

MEV Blockerの使命は、フロントランニングやサンドウィッチ攻撃といった不公平な取引戦略を防ぐことで、公正な取引環境を確立することです。この目標を達成するため、MEV Blockerはフロントランニングやサンドウィッチ攻撃の防止に焦点を当てて設計されています。

ただし、MEV Blockerは「バックラン」のみを許可しています。「バックラン」は、一般的に、他の人の取引を観察し、その後に自分の取引を行うことで利益を得る戦略を指します。これは一種の「おいしいところをさらう」行為といえます。サーチャーはMEV Blockerで得た情報を活かして、バックランから利益を得て、その大部分をトランザクションを開始したユーザーに戻すことを可能にしています。

つまり、MEV Blockerは、フロントランニングやサンドウィッチ攻撃を防止する一方で、バックランを通じてMEVの一部をユーザーに還元するバランス感覚を持つよう設計されています。この取り組みはブロックチェーン取引の公平さを向上するためのものであり、ユーザーにとっては安心して取引できる環境の構築を目指しています。

MEV Blockerのようなシステムが広く利用されると、フロントランニングやサンドウィッチ攻撃によるMEVの取り出しは抑制され、バックランによるMEVの取り出しの比率が高まる可能性があります。

GnosisとCowSwapの共同設立者で、MEV Blockerの創設に関与したMartin Köppelmann氏によれば、4月5日にリリースされたMEVBlockerが5月24日までに100万件以上の取引をフロントランニングから保護したと述べています。MEVBlockerは現在、全イーサリアム取引の5%以上を処理しており、これまでに130ETH以上のリファンドを支払い、ユーザーに対する影響を最小限に抑えています。

MEV Burnに関する議論

MEV Blockerはバリデーターやサーチャーなど、ネットワークの様々な参加者のMEV(Miner Extractable Value)取得のインセンティブを調整する方法を提示しています。過去には、MEVはシステムの非効率性の一例とされていました。しかし、MEV Blockerでは、より多くのMEVをユーザーに再分配する新しい方法が模索されています。

この考え方は、MEVを最小化したりユーザーに返還したり、さらには過剰なMEVを焼却(供給から排除)したりという、多くの要素へと派生しています。

その中でも、特に注目されているのが「MEV Burn」です。これはEIP-1559と同じような手法で、MEVの一部を焼却する仕組みを導入し、結果としてETH(Ethereum)の価値を高めるというコンセプトです。具体的には、ブロックを生成する権利をブロックチェーンの合意形成層で競売にかけ、最も多くのETHを焼却することを提案した者がその権利を獲得するという方式をとります。

EIP-1559とは

EIP-1559とは、2021年8月に行われたイーサリアムの大型アップデート「ロンドン」におけるガス代システムの改善案のこと。「イーサリアムの第一価格オークション方式を廃止して、固定価格販売メカニズムを導入」「ブロック容量を倍増、取引量に応じて容量を変更するシステムに変更」といった変更を加えることでネットワークの混雑解消、ガス代の低下などを図る。

▶️仮想通貨用語集

これは、ブロックを生成する権利をブロックチェーンの合意層でオークションにかけ、最も多くのETHを焼却することを提案した者が勝者となるという概念に基づいています。

このMEV Burnの効果は大きく分けて二つです。

1つ目は「MEVスムージング」です。これは、各バリデーターが得られるMEVのばらつきを減らし、報酬の分布をできるだけ均等にすることで、全体のMEVセキュリティを確保するというものです。

2つ目は「MEV再分配」です。これは、MEVをバリデーターではなくユーザーに分配することで、システム全体のマクロ経済を改善しようとする考え方です。

これらの取り組みを通じて、MEVの扱いについての視点が徐々に変化してきています。そして、この新しいシステムはマクロ経済的にもユーザーにとって有利な影響をもたらす可能性があります。ETHが焼却されることで供給量が減少し、その結果ETHの価値が上昇する可能性があるからです。さらに、ユーザーが過剰なセキュリティコストを支払う必要がなくなるため、取引コストを削減できる可能性もあります。

MEV Burnの考え方は、Ethereum Foundationの研究者であるJustin Drake氏とbloXroute LabsのCEO、Uri Klarman氏らが議論しています。MEVの扱いについてはまだ決定的な方法が見つかっていないため、これからの研究と開発に注目が集まっています。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
07/20 土曜日
14:00
ネクソン、NFTゲーム『メイプルストーリーN』のシナジーアプリなどを発表
大手ゲーム企業ネクソンの子会社NEXPACEは「メイプルストーリー・ユニバース」エコシステムのローンチとその仕組みを発表した。
12:00
テレグラムのTON基盤ゲームPixelverse、独自の仮想通貨エアドロップ実施へ
テレグラム上で稼働するTONブロックチェーン基盤の「タップして稼ぐ(tap-to-earn)」ゲーム Pixelverseは独自の仮想通貨を発行し、ユーザーへエアドロップする予定だ。
11:00
世界でマイクロソフトITに大規模システム障害 仮想通貨への影響は?
世界各国のマイクロソフトITシステムに障害が発生した。分散型システムを取る仮想通貨に注目が集まったとする意見が上がっている。
10:00
Apple Payでミームコイン売買、ソラナ基盤「Moonshot」アプリ
Moonshotは19日にローンチされたばかりのiOS版アプリで、初めからApple Pay決済を利用することができる。
09:15
ソラナDEXレイディウム、ユニスワップの30日間手数料超え 高速チェーンへの高い需要を反映
ソラナのネットワーク基本手数料はイーサリアムの126分の一だが、処理速度が速く低コストで取引できるため、政治テーマや犬・ねこのミームコインへの高い取引需要で利用回数を大幅に増やしている状況だ。
08:10
伊国営金融機関、ポリゴン上でデジタル債券の取引に成功
仮想通貨ポリゴンのブロックチェーンを活用し、伊国営金融機関CDPがデジタル債券の取引に成功。これは、欧州中央銀行の実験の一環だという。
07:35
コインベース、仮想通貨3銘柄上場廃止 
米仮想通貨取引所大手コインベースは20日、Coinbase.com、Coinbase Exchange、Coinbase Primeにて、3銘柄の取引停止を実施した。
07:00
Mt.Goxの弁済進捗65%、ウォレット残高に1000億円相当のビットコイン 
経営破綻したマウントゴックス(Mt.Gox)のウォレットには、まだ1,000億円相当のビットコイン(90,344 BTC)が残っており、65%ほどの弁済が行われている。クジラの買い増し機会として利用される可能性が出てきた。
06:20
フィデリティ含む5つのイーサリアム現物ETF、7月23日に登場へ
米デリバティブ取引所Cboeによると、フィデリティやヴァンエックなどのイーサリアム現物上場投資信託(ETF)は7月23日に取引を開始する予定だ。
07/19 金曜日
17:23
イーサリアムの将来価格 ETF承認後の影響とテック株との比較
2024年5月に承認された暗号資産(仮想通貨)イーサリアムの現物ETFの影響と、株式市場上場後の将来価格を市場アナリストの見解を交えて解説。手数料収益に基づくテック株との比較も詳述。
16:08
JBA、暗号資産に関する税制改正要望を政府へ提出
日本ブロックチェーン協会(JBA)が2025年度の暗号資産(仮想通貨)税制改正要望を政府に提出した。申告分離課税や損失の繰越控除、暗号資産デリバティブ取引の適用、寄附税制の整備などを提案し、暗号資産の普及と市場活性化を図る。
13:15
香港当局がステーブルコイン規制法案を発表 今年中に立法会提出予定
香港の金融規制当局は、ステーブルコイン発行企業に対する規制導入についての公開協議結果を発表。今年中にステーブルコイン規制法案を香港立法会に提出する予定であると述べた。
12:36
NYダウ反落、ビットコインは上昇一服 アナリストは強気・弱気で見解割れる
暗号資産(仮想通貨)相場ではNYダウなど株式市場の反落もありビットコインが上昇を一服。今後の展望について、アナリスト間では、強気・弱気シナリオで見解が別れている。
11:30
韓国で「仮想通貨ユーザー保護法」が施行 保険加入など義務付け
韓国政府は19日、仮想通貨ユーザー保護法を施行した。投資家保護に重点を置いており、ユーザー資産保護や取引監視を定めている。
10:25
分散型予測市場ポリマーケット、バイデン米大統領の選挙撤退予測90%到達
仮想通貨ポリゴン基盤の分散型予測市場「ポリマーケット」で、バイデン米大統領が選挙から撤退する予測が一時90%まで到達した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア