defiでのサンドイッチ攻撃とは何ですか？

サンドイッチ攻撃の概念を理解する

分散型ファイナンス（DEFI）エコシステムでは、サンドイッチ攻撃は、悪意のある俳優が採用しているトークン価格の予測可能な変化を悪用するために、悪意のある俳優が採用する一種の前面回転とバックランニングの戦略です。この操作は、通常、UniswapやSushiswapなどの自動マーケットメーカー（AMM）に依存する分散型交換（DEX）で発生します。攻撃者は、ターゲットトランザクションの前後に自分自身を配置し、事実上「サンドイッチ」して価格の滑りから値を抽出します。

その中核では、サンドイッチ攻撃には3つの主要なステップが含まれます。

• 大規模な取引の保留中の取引の監視。
• ターゲットトランザクションが実行される直前に購入注文を行うことにより、取引をフロントランニングします。
• ターゲットトレードが価格に影響を与える直後に、取得したトークンを販売することでバックランニングします。

このシーケンスにより、攻撃者は大規模な貿易によって引き起こされる一時的な価格のボラティリティから利益を得ることができます。

Defiの構造がサンドイッチ攻撃を可能にする方法

Defiの基礎は透明性と開放性にあり、逆説的にこのような攻撃に対して脆弱になります。ブロックチェーンのトランザクションは、メモリが確認される前に見えるため、攻撃者は分析して行動することができます。 AMMは一定の製品式（x*y = kなど）を使用します。ここで、大規模な取引は2つの資産間の価格比を大幅に変化させます。

ユーザーが大規模な購入注文を行うと、流動性プール残高の変化により資産の価格が上昇します。サンドイッチの攻撃者はこの変化を早期に検出し、迅速に行動します。彼らは最初に大規模な取引の前に同じトークンを購入し、価格をわずかに高くします。その後、元の貿易が価格をさらに膨らませた後、攻撃者は利益で保有を売ります。

取引の優先順位はガス料金の影響を受ける可能性があるため、この操作が可能です。より高いガソリン料金を支払うことにより、攻撃者は取引が他の人よりも先にマイニングされるようにし、フロントランとバックランの両方の注文を効率的に実行できるようにします。

サンドイッチ攻撃の段階的な実行

サンドイッチの攻撃がどのように展開するかをよりよく理解するために、実用的な例を進みましょう。

• 疑いを持たないトレーダーは、UNISWAPで100 ETH相当のトークンXを購入したいと考えています。
• 攻撃者はMempoolを監視し、このトランザクションを特定します。
• 攻撃者は、高いガソリン料金で購入注文を提出し、ターゲット取引の直前に実行されるようにします。
• ターゲットトランザクションが続き、取引の規模により大幅な価格の滑りを引き起こします。
• その直後、攻撃者は膨らんだ価格で売り注文を提出し、利益を実現します。

各ステップには、正確なタイミングが必要であり、多くの場合、ボットまたはスクリプトを使用して、メンバーアクティビティをリアルタイムでスキャンおよび反応させます。これらのツールにより、攻撃者は検出と実行を自動化することができ、サンドイッチ攻撃を複数のトランザクションでスケーラブルで収益性の高いものにします。

重要なことに、攻撃者は、過剰投資せずに利益を最大化するために購入するために正確な金額を計算する必要があります。少なすぎると、利益率は縮小します。あまりにも多く、攻撃者は、ターゲット取引後に価格が十分に回復しない場合、損失を危険にさらします。

ガス料金と取引の優先順位の役割

ガス料金は、サンドイッチ攻撃を可能にする上で極めて重要な役割を果たします。 Ethereumおよびその他のEVM互換チェーンでは、ユーザーはガス料金を支払い、トランザクションをブロックに含めます。鉱夫（または証明システムのバリデーター）は、より高いガス料金で取引を優先します。

攻撃者は、非常に高いガス料金で取引を提出することにより、このメカニズムを活用し、目標取引の直前と直後に処理されるようにします。この優先順位付けにより、被害者の取引をしっかりと挟み、価格の動きから利益を最大化することができます。

Flashbotsなどのツールは、公共のメンバーをバイパスするプライベートトランザクションチャネルを提供することにより、このような搾取を防ぐために開発されています。ただし、すべてのユーザーがフラッシュボットを利用しているわけではなく、多くのトランザクションが潜在的なサンドイッチ攻撃にさらされていることを残します。

さらに、ボットが使用するガス最適化技術は、攻撃者がより高い優先順位を維持しながらコストを削減するのに役立ちます。コストと速度のバランスは、繰り返しサンドイッチ攻撃で収益性を維持するために重要です。

defiでのサンドイッチ攻撃から保護する

サンドイッチ攻撃のリスクを軽減するには、技術戦略とプラットフォームレベルのソリューションの組み合わせが必要です。ユーザーは、露出を減らすためにいくつかの予防策を講じることができます。

• Flashbotsなどのプライベートトランザクションリレーを提供するプラットフォームを使用して、公共のメンバーの取引を公開しないようにします。
• 価格への影響を最小限に抑え、攻撃者のインセンティブを減らすために、大規模な取引をより小さなチャンクに分割します。
• 取引時に厳しい滑りの許容範囲を設定して、過度の価格移動をもたらす取引を拒否します。
• 複数のプールや交換に取引を分割するDexアグリゲーターを利用して、単一の流動性プールへの予測可能性と影響を減らします。

さらに、開発者は、Defiプロトコルを構築することで、ダイナミック料金モデルやプライバシーを提供するトランザクションバンドルなど、サンドイッチ防止メカニズムを実装できます。一部の新しいDEXは、個々の取引を不明瞭にし、サンドイッチ攻撃を効果を低下させるために、注文フローオークションとバッチトランザクション処理を実験しています。

これらの防御にもかかわらず、解決策は完全に完全に困難なものはありません。 Defiが透明で許可されていない限り、搾取の機会は常にあります。

実世界の例と観察

サンドイッチの攻撃は理論的ではありません。これらは、ライブdefi環境で頻繁に発生します。研究者とブロックチェーンアナリストは、Etherscan、Dune Analytics、Bloxyなどのチェーンオンチェーン分析ツールを使用して、これらの攻撃の多くのインスタンスを観察しています。

たとえば、広く引用されたケースの1つは、 Uniswap V2に対するサンドイッチ攻撃を体系的に実行する自動ボットを含み、毎日数千ドルの利益を生み出しました。ボットは大規模なスワップを監視し、独自の取引を戦略的に挿入し、実行の優先順位を維持するために高いガス料金を活用しました。

これらの例は、スマートコントラクトとボットを介して展開したときのサンドイッチ攻撃の収益性とスケーラビリティを強調しています。また、Defiプロトコル内でのトランザクションプライバシーと実行セキュリティの継続的な改善の必要性を強調しています。

よくある質問

Q：集中交換でサンドイッチ攻撃は発生する可能性がありますか？ A：いいえ、サンドイッチ攻撃は、主にオープンで透明な性質のために分散型交換で発生します。集中交換は内部注文帳で動作し、保留中の取引を公にさらすことはなく、そのような攻撃は非現実的です。

Q：サンドイッチ攻撃は違法または非倫理的ですか？ A：明示的に違法ではありませんが、サンドイッチの攻撃は、Defiコミュニティの多くの人々によって非倫理的と考えられています。彼らは詐欺を犯すのではなく、システムのメカニックを活用しますが、通常のユーザーに害を及ぼし、分散市場に対する信頼を損ないます。

Q：サンドイッチ攻撃の犠牲者であった場合、どうすれば検出できますか？ A：ブロックエクスプローラーのトランザクションの詳細を確認し、取引の周りの異常な滑りや突然の価格の動きを探すことができます。 Mev-ExploreやDuneダッシュボードなどのツールは、サンドイッチ攻撃を示すパターンを特定するのにも役立ちます。

Q：すべてのDEXはサンドイッチ攻撃に等しく苦しんでいますか？ A：いいえ、一部のDEXは、料金の構造、プールサイズ、およびトランザクションの可視性により、より影響を受けやすくなります。より深い流動性を備えたより大きなプールは一般に操作が困難ですが、小さいまたは新しく発売されたトークンはより高いリスクに直面しています。