はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

サンドウィッチ攻撃とMEV、分散型取引市場の脅威と対策について解説

画像はShutterstockのライセンス許諾により使用

サンドウィッチ攻撃の被害

皆さんは、分散型取引所(DEX)であるユニスワップ(Uniswap)などを利用してトークン購入を行った際に、タッチの差で高額な買い注文が入り、高い価格で取引してしまった経験はないでしょうか?この現象は、不正な取引行為である「サンドウィッチ攻撃」の仕業である可能性があります。

「サンドウィッチ攻撃」は、フロントランとバックランの組み合わせであり、他のユーザーの注文を見てから自身の大規模な買い注文を差し込み、その後に売り注文を行うことで不公平に利益を得る行為です。

出典:DEXTools

「サンドウィッチ攻撃」の具体的な事例を理解するため、データ分析サイト「DEXTools」の情報を参照します。このサイトでは、サンドウィッチ攻撃に関連するトランザクションが視覚化されており、攻撃のメカニズムを詳しく把握することが可能です。

例えば、ユニスワップでの「PEPE」トークンの取引履歴を見てみると、中央の買い注文が2つの取引(赤色のマーク付き)に挟まれている様子が確認できます。

数字を見てみると、一つ目の取引で191.197 ETHを使って239,771,660,191 PEPEを購入したことにより、被害者の取引価格は以前のレートから約10%高い$0.0s1547となっています。そしてその直後に、同じ量のPEPEが売却され、価格は再び以前の水準に戻りました。

その結果、攻撃者は191.365 ETHを回収し、差額の0.17ETHの利益を得ました。これがサンドウィッチ攻撃の実態です。

このような不正な行為は、イーサリアム(ETH)だけでなく、BNBチェーンなど、ユーザーや取引量の多いブロックチェーン上でも頻繁に発生しています。私たちユーザーはその存在に気づかず、取引を行う過程で資産を失う可能性があるのです。

しかしながら、取引時のスリッページ(価格の変動)の許容範囲を細かく設定したり、フロントランニング対策を講じているDEXを利用することで、サンドウィッチ攻撃から自身を守る手段もあります。

今回の記事では、ブロックチェーン上の分散型金融(DeFi)市場におけるサンドウィッチ攻撃の問題に焦点を当てて解説します。また、これに伴う一般的なリスクと、これらの問題を含むより大きな現象である「MEV」(最大抽出可能価値)についてもご紹介します。

目次

  1. サンドウィッチ攻撃の被害
  2. Jaredボットの台頭
  3. サンドウィッチ攻撃の手口
  4. サンドウィッチ攻撃の影響
  5. サンドウィッチ攻撃の対策①:DEX
  6. サンドウィッチ攻撃の対策②:MEV Blocker
  7. MEV Blockerの利益還元スキーム
  8. MEV Burnに関する議論

Jaredボットの台頭

最近、分散型取引所(DEX)におけるサンドウィッチ攻撃を行う高速取引ボット「jaredfromsubway.eth」の活動が世間を騒がせています。

Jaredボットはサンドウィッチ攻撃を日常的に実行し、無数のユーザーから不正に資金を引き出しています。

23年4月に盛り上がったミームコインの大ブームのさなか、Jaredボットは主に新興のミームコインPEPE Memecoin(PEPE)に対する取引を通じてフロントランニングを駆使し、莫大な利益を得ました。

分散型金融データ分析プラットフォームEigenPhiの調査によれば、Jaredボットは2023年4月17日から一週間でサンドウィッチ攻撃を通じて約3.6億円(約270万ドル)もの利益を上げました。

さらに、Jaredボットが稼働を開始した2023年2月27日から5月8日までの短期間で、その獲得利益は合計で約8.4億円(約630万ドル)にも上ると報告されています。

しかし、Jaredボットはいかにしてサンドウィッチ攻撃を成功させているのでしょうか?具体的にどのように機能するのか詳しく見ていきましょう。

サンドウィッチ攻撃の手口

サンドウィッチ攻撃は、「mempool」と称される未確認段階のトランザクションが蓄積されるブロックチェーン上の機能を巧妙に利用することに特徴があります。

トレーディングボットを操作する攻撃者になったつもりで想像してみてください。mempoolには次のようなトランザクションAが待機しています。

A: 1 ETH あたり2,000ドルのレートの時に、合計100 ETHを購入する注文

これをターゲットとして、攻撃者はフロントランを行います。そのためには、より高いガス料金を支払って自身のトランザクションBを発行します。

B: 1 ETHあたり2,000ドルで、合計1000 ETH+高額のガス料金を支払って購入する注文

高いガス料金を払ったトランザクションBが優先されてブロックチェーンに取り込まれるため(つまり、取引が成立するため)、ETHの価格は ETHあたり2,100ドルに急騰します。この価格変動の結果、Aの注文によって取得できるETH量は、100 ETHから95 ETHに減少します。

そして、1000 ETHを売却するバックランを経て、攻撃者は手に入れた差額を利益とすることができます。

この一連の流れが、サンドウィッチ攻撃の主な手順です。特に、流動性の低いトークンでこのような攻撃が行われると、価格の変動幅が10%、20%以上にも上ることがあります。そのため、一般の仮想通貨ユーザーにとって、この攻撃の影響は決して軽微とは言えません。

サンドウィッチ攻撃の影響

サンドウィッチ攻撃の機会を最大限に活用するため、前述したJaredボットは競合する他のボットと比較して、多種かつ大量のトークンを保有していることがわかっています。Jaredボットは、最も保有量が多い時には800種類以上のトークンを抱えていました。

出典:Eigenphi

先ほどご紹介したミームコインのPEPE Memecoin(PEPE)は、23年4月12日のローンチから、たった3日で21,000%以上も価値を上昇させました。その後PEPEは、5月10日時点で時価総額が約1,000億円(8億ドル)となり、仮想通貨ランキングで57位に到達しました。

このような急激な価格上昇に乗じて、Jaredボットは連続的にサンドウィッチ攻撃を行いました。Jaredボットは同様の操作をChad Coin (CHAD)、NEET、WOJAK、APEDといった他のミームコインにも行いました。

ミームコインの取引機会が急騰している間に、Jaredボットは、ネットワーク上の購入トランザクションに絶えず高いガス代を支払ったフロントラン取引を差し込んだのです。

EigenPhiの調査によると、2023年2月27日から5月8日までの期間で、Jaredボットは46億円(約3435万ドル)のガス代を支払いながらも、一方で約54億円(約4065万ドル)の収益を確保しました。この期間中にJaredボットは、合計で254,000件もの取引を行い、そのうち98.31%がサンドウィッチ攻撃に関連するものと判明しています。

2023年4月17日から1週間の間に、イーサリアムブロックの60%以上がJaredボットによる取引によって占有されることが判明しました。その結果、イーサリアムのガス料金は大幅に上昇し、ネットワーク全体に負担をかけています。

出典:Eigenphi

2023年5月初頭には、イーサリアムのガス料金は2022年5月以来の高水準に達しました。平均取引コストは、22年10月の最低水準である9.07gweiから5月5日の最高水準である155.8gweiまで飛躍的に上昇。5月13日には平均ガス料金は55gweiまで下落しましたが、それでも以前の水準と比べて高いままです。

関連:イーサリアムの取引手数料高騰、フロントランボットの関与が浮き彫りに

サンドウィッチ攻撃の対策①:DEX

DEX(分散型取引所)は、ユーザーが中央集権型の取引所を通さずに取引を行えます。Uniswap、SushiSwap、Balancer、Curveなどがありますが、これらのプラットフォームはサンドイッチ攻撃の標的となることがあります。

DEXで利用できる、サンドイッチ攻撃を防止または軽減するための一つの対策は、「スリッページ制限」または「許容範囲」の設定です。

スリッページとは、ユーザーが予測した取引価格と取引が実際に執行された時の価格の変動幅を指します。つまり、スリッページ制限は、予測価格から逸脱した価格で取引が成立するリスクを制限します。

ほとんどのDEXでは、ユーザー自身でスリッページの許容範囲を調整することが可能です。もし最終的な取引価格が設定したスリッページの許容範囲を超えた場合、その取引は自動的にキャンセルされる、または差し戻される仕組みになっています。

出典:Uniswap

例えば、Uniswapでは、スワップインターフェースの設定メニューから、スリッページ許容度を自由に変更することが可能です。この機能を活用すれば、自身のリスク許容度に合わせて取引を行うことができます。

さらに、サンドイッチ攻撃から身を守る別の方法として、DEXアグリゲーターの利用があります。DEXアグリゲーターは、複数のDEXを一度にスキャンして、注文に対して最適な価格と流動性を調達して取引を実現します。

DEXアグリゲーターは大量の注文を複数のプールやルートに分散させることで、価格影響やスリッページを軽減する機能も有します。このタイプのサービスを提供するDEXアグリゲーターには、1inch、Matcha、Paraswap、Slingshotなどがあります。

以上のような対策を活用することで、DEXでの取引をより安全かつ効率的に行うことが可能となります。

サンドウィッチ攻撃の対策②:MEV Blocker

サンドウィッチ攻撃は、未確認トランザクションの順序やタイミングを悪用した攻撃手法の一種で、これらの攻撃は「mempool」と呼ばれる待機トランザクションのプールで行われます。これらの攻撃で生じた利益は、総じて「MEV(Miner Extractable Value:最大抽出可能価値)」と呼ばれています。

この問題に対応するために、MEVを防ぐソリューション、「MEV Blocker」が開発されました。MEV Blockerによると、これまでにイーサリアム上のMEV関連ボットから約1860億円(138億ドル)以上の収益が抽出されているとのことです。

MEV Blockerの役割は、MEVの抽出を防ぎつつ、一部をユーザーに還元することです。具体的には、ユーザーはMEV BlockerをRPC(Remote Procedure Call)として設定することで、未署名のトランザクションを使用したプライベートなメモリプールを利用できます。ここで集められたトランザクションは、MEVの機会に対応するユーザー群(サーチャー)によって処理されます。

MEV Blocker

出典:MEV Blocker

サーチャーは、ブロックチェーンの取引の流れを監視し、利益を生む可能性のある機会(MEV)を探し出す役割を持っています。MEV Blockerは、サーチャーMEVの機会を提供しつつ、その際に一定の規則を設けています。それは、サーチャーが抽出したMEVの90%は元のトランザクションのユーザーに還元され、残りの10%がサーチャーの報酬となることです。

これにより、ユーザーは自身のトランザクションから抽出された価値の一部を直接受け取ることができます。これは、フロントランニングやその他の形のMEV抽出により、ユーザーが不公平に利益を失うのを防ぐための仕組みです。

MEV Blockerの利益還元スキーム

MEV Blockerは、ユーザーをサンドウィッチ攻撃などのMEVから守るための新たな取り組みです。分散型取引プロトコル「CoW Swap」やバリデーター対応の分散型リレー「Agnostic Relayer」などを提供する各組織、Balancer、ShapeShift、ParaSwapなどが共同で開発しました。

MEV Blockerの使命は、フロントランニングやサンドウィッチ攻撃といった不公平な取引戦略を防ぐことで、公正な取引環境を確立することです。この目標を達成するため、MEV Blockerはフロントランニングやサンドウィッチ攻撃の防止に焦点を当てて設計されています。

ただし、MEV Blockerは「バックラン」のみを許可しています。「バックラン」は、一般的に、他の人の取引を観察し、その後に自分の取引を行うことで利益を得る戦略を指します。これは一種の「おいしいところをさらう」行為といえます。サーチャーはMEV Blockerで得た情報を活かして、バックランから利益を得て、その大部分をトランザクションを開始したユーザーに戻すことを可能にしています。

つまり、MEV Blockerは、フロントランニングやサンドウィッチ攻撃を防止する一方で、バックランを通じてMEVの一部をユーザーに還元するバランス感覚を持つよう設計されています。この取り組みはブロックチェーン取引の公平さを向上するためのものであり、ユーザーにとっては安心して取引できる環境の構築を目指しています。

MEV Blockerのようなシステムが広く利用されると、フロントランニングやサンドウィッチ攻撃によるMEVの取り出しは抑制され、バックランによるMEVの取り出しの比率が高まる可能性があります。

GnosisとCowSwapの共同設立者で、MEV Blockerの創設に関与したMartin Köppelmann氏によれば、4月5日にリリースされたMEVBlockerが5月24日までに100万件以上の取引をフロントランニングから保護したと述べています。MEVBlockerは現在、全イーサリアム取引の5%以上を処理しており、これまでに130ETH以上のリファンドを支払い、ユーザーに対する影響を最小限に抑えています。

MEV Burnに関する議論

MEV Blockerはバリデーターやサーチャーなど、ネットワークの様々な参加者のMEV(Miner Extractable Value)取得のインセンティブを調整する方法を提示しています。過去には、MEVはシステムの非効率性の一例とされていました。しかし、MEV Blockerでは、より多くのMEVをユーザーに再分配する新しい方法が模索されています。

この考え方は、MEVを最小化したりユーザーに返還したり、さらには過剰なMEVを焼却(供給から排除)したりという、多くの要素へと派生しています。

その中でも、特に注目されているのが「MEV Burn」です。これはEIP-1559と同じような手法で、MEVの一部を焼却する仕組みを導入し、結果としてETH(Ethereum)の価値を高めるというコンセプトです。具体的には、ブロックを生成する権利をブロックチェーンの合意形成層で競売にかけ、最も多くのETHを焼却することを提案した者がその権利を獲得するという方式をとります。

EIP-1559とは

EIP-1559とは、2021年8月に行われたイーサリアムの大型アップデート「ロンドン」におけるガス代システムの改善案のこと。「イーサリアムの第一価格オークション方式を廃止して、固定価格販売メカニズムを導入」「ブロック容量を倍増、取引量に応じて容量を変更するシステムに変更」といった変更を加えることでネットワークの混雑解消、ガス代の低下などを図る。

▶️仮想通貨用語集

これは、ブロックを生成する権利をブロックチェーンの合意層でオークションにかけ、最も多くのETHを焼却することを提案した者が勝者となるという概念に基づいています。

このMEV Burnの効果は大きく分けて二つです。

1つ目は「MEVスムージング」です。これは、各バリデーターが得られるMEVのばらつきを減らし、報酬の分布をできるだけ均等にすることで、全体のMEVセキュリティを確保するというものです。

2つ目は「MEV再分配」です。これは、MEVをバリデーターではなくユーザーに分配することで、システム全体のマクロ経済を改善しようとする考え方です。

これらの取り組みを通じて、MEVの扱いについての視点が徐々に変化してきています。そして、この新しいシステムはマクロ経済的にもユーザーにとって有利な影響をもたらす可能性があります。ETHが焼却されることで供給量が減少し、その結果ETHの価値が上昇する可能性があるからです。さらに、ユーザーが過剰なセキュリティコストを支払う必要がなくなるため、取引コストを削減できる可能性もあります。

MEV Burnの考え方は、Ethereum Foundationの研究者であるJustin Drake氏とbloXroute LabsのCEO、Uri Klarman氏らが議論しています。MEVの扱いについてはまだ決定的な方法が見つかっていないため、これからの研究と開発に注目が集まっています。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/21 水曜日
17:58
GMOコイン、ネムやモナコインなど6種類の仮想通貨を取扱廃止へ
GMOコインが6種類の暗号資産(仮想通貨)の取扱い廃止を発表。対象は、ネムやベーシックアテンショントークンなど(XEM、BAT、QTUM、ENJ、XYM、MONA)流動性不足を理由に8月2日までに段階的終了する。
15:19
バイナンス、3種類の現物取引ペアを停止へ 5月23日実施
バイナンス(国際版)が2025年5月23日に3種類の現物取引ペア(ACA/BTC、MASK/BNB、TRU/BTC)の取扱いを中止すると発表。トークン自体の上場廃止ではなく、別の取引ペアでの売買は継続可能だ。
14:41
NAC保有でNOT A HOTEL宿泊権がもらえる「THE DOOR」 6月リリースへ
NOT A HOTEL DAO株式会社が新サービス「THE DOOR」を2025年6月に開始。NAC保有者は毎月抽選で高級別荘の宿泊権を獲得可能。Web3技術と実物資産を融合した新たな宿泊体験を提供。
13:40
イーサリアムDEXトレーダー70%超急増、Uniswapが市場独占するも特許訴訟に
イーサリアムのDEX取引が活性化し、アクティブユーザー数が73%増の64,000人に到達した。イーサリアムの取引市場シェア86%を占めるUniswapが3兆ドルの累計取引量を達成する一方で、Bancorによる特許侵害訴訟に直面している。
12:30
ビットコイン10万ドル台で再注目、投資魅力が金に接近か=アナリスト
ビットコイン価格が10万ドルを突破し、金価格が調整する中、投資資金の流れに変化が。フィデリティやゴールドマン・サックスなど大手金融機関の分析から、金とビットコインの関係性と今後の見通しを解説。
11:35
「NFTの多くは有価証券ではない」米SECパース委員が見解
米SEC委員のパース氏がNFTの証券性を否定する見解を示した。クリエイターロイヤリティを伴うNFTも証券に該当せず、ミームコインや多くの仮想通貨も除外対象と意見している。
11:00
アバランチ、140億円規模の新ブロックチェーン環境「Fusion」リリース
仮想通貨アバランチが1億ドル規模の新エコシステム「Fusion」を発表した。モジュール型の2層アーキテクチャで、成果主導型の実用的ブロックチェーンネットワーク構築を可能にする。
10:35
元大統領候補のStrive社、75000BTC取得計画 Mt.Gox債権から
元大統領候補のラマスワミ氏の資産運用会社Striveが、破産した仮想通貨取引所Mt.Goxの7万5000ビットコイン債権を割引価格で取得する計画を発表。10月までの債権者返済に先立ち株主承認を目指す。
10:25
ジャスティン・サン、トランプ米大統領との晩餐会参加へ
仮想通貨トロンの創設者ジャスティン・サン氏は、トランプ米大統領との晩餐会に参加することを公表。晩餐会参加希望者の中で、トランプコインの最大保有者だと説明した。
09:30
株価50%急騰、米上場DigiAsia 純利益の半分をビットコイン購入へ
ナスダック上場フィンテック企業DigiAsia Corpが純利益の最大50%をビットコイン購入に充当する戦略を発表。最大1億ドルを調達しBTC準備金を確立、長期保有と収益創出を目指す。
08:35
ビットコイン、過熱なき上昇か オンチェーン分析が裏付ける=アナリスト
Avocado_onchainとSwissblockの最新分析によれば、ビットコインの現在の反発上昇は過去と異なり過熱することなく進行中。ビットコインファンダメンタルインデックスも弱気ダイバージェンスの兆候なく、オンチェーン指標が市場の健全性を示しているようだ。
08:00
イーサリアム過熱状態、2500ドルで調整局面入りか アナリスト分析
Cryptoquantの登録アナリストがイーサリアムが2500ドル付近で過熱状態と指摘。一方でバイナンスからのアルトコイン流出は蓄積の兆候に。
07:25
ロビンフッド、米SECにRWAトークン化の規制案提出
仮想通貨などの投資アプリを提供するロビンフッドは、RWAトークン化の規制に関する提案書を米SECに提出。将来的に、トークン化したRWAの取引所を運営する計画があるようだ。
07:10
XRP・ドージコインETFの判断延期継続 米SEC、承認は早くても夏ごろか
米証券取引委員会がXRPとドージコインのETF申請について判断を延期し、パブリックコメントを募集。BitwiseのイーサリアムETFステーキング機能審査も先送りに。
06:55
トランプ退任前にビットコイン価格5倍上昇を予測=大手銀アナリスト
大手銀アナリストは政府機関がマイクロストラテジー株を通じてビットコイン保有を増加させていると指摘。この傾向がトランプ大統領退任前のビットコイン50万ドル予測を裏付けると主張。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧