サンドイッチ攻撃とは何ですか？

Defiでのサンドイッチ攻撃には、攻撃者が被害者の周りに取引を配置し、Uniswapなどのプラットフォームでトークン価格を操作し、価格差から利益を得ます。

2025/04/10 00:07

サンドイッチ攻撃とは何ですか？

サンドイッチ攻撃は、特にUniswapのような自動マーケットメーカー（AMM）内で、分散型ファイナンス（DEFI）プラットフォームで使用される悪意のある戦略の一種です。この攻撃では、攻撃者が被害者の取引に2つの取引を戦略的に配置し、価格と利益を価格の差から操作することが含まれます。攻撃者の目標は、被害者の取引を「サンドイッチ」することです。

サンドイッチ攻撃はどのように機能しますか？

サンドイッチ攻撃では、攻撃者はメモリを監視します。これは、ブロックチェーンで確認されるのを待っている取引の保有エリアです。攻撃者がトークンの価格を移動する可能性が高い大規模なトランザクションを特定すると、次の手順を実行します。

• フロントランニングトランザクション：攻撃者は、被害者の取引が処理される直前に同じトークンの購入注文を行います。これにより、トークンの価格が上がります。
• 被害者の取引：被害者の取引が次に処理され、現在の価格でトークンを購入します。
• バックランニングトランザクション：攻撃者は、攻撃者が購入したトークンを販売し、犠牲者の取引によって引き起こされる価格差から利益を得ています。

この操作により、攻撃者は被害者を犠牲にして利益を得ることができます。被害者は、他の方法よりも高い価格でトークンを購入することになります。

サンドイッチ攻撃の潜在的なターゲットを特定します

攻撃者は通常、トークンの価格に大きな影響を与える可能性が高い大規模なトランザクションを探します。これらのトランザクションは、保留中の取引についてMempoolを監視することにより、多くの場合特定されます。重要な指標には次のものがあります。

• 高いトランザクション値：大量のトークンを使用したトランザクションは、価格を移動する可能性が高くなります。
• 低流動性プール：流動性が低いトークンは、価格操作の影響を受けやすくなります。
• 人気のあるトークン：より大きな利益の可能性があるため、取引量が多いトークンはターゲットにされる可能性が高くなります。

サンドイッチ攻撃から保護する

サンドイッチ攻撃を完全に防ぐことは困難ですが、リスクを最小限に抑えるためにユーザーが採用できるいくつかの戦略があります。

• 反フロントランニング測定と分散した交換を使用します。一部のDEXは、前面回転の影響を減らすためのメカニズムを実装しています。
• 大規模なトランザクションを分割する：大規模なトランザクションをより小さなトランザクションに分割すると、攻撃者が価格を予測し操作することを難しくすることができます。
• トランザクションバッチの使用：一部のプラットフォームでは、ユーザーが複数のトランザクションをバッチバッチで一緒にバッチすることで、攻撃者が個々のトランザクションをターゲットにすることがより困難になります。
• ガソリン価格の監視：ガス価格を上げると、トランザクションがより迅速に処理されるようにすることができ、攻撃者がフロントランに窓を減らします。

サンドイッチ攻撃の実際の例

さまざまなdefiプラットフォームでサンドイッチ攻撃が観察されています。 1つの注目すべき例は、Uniswapで発生しました。そこでは、攻撃者が大規模なトランザクションを挟むことで大幅に利益を得ました。攻撃者はMempoolを監視し、トークンの大規模な買い注文を特定し、トークンをより低価格で購入するために最終的な取引を実行しました。被害者の取引がトークンの価格を上げた後、攻撃者はトークンをより高い価格で販売し、違いをポケットに入れました。

別の例には、攻撃者がサンドイッチ攻撃を使用して、少数のトークンからの価格と利益を操作するために、低流動性のトークンが含まれていました。攻撃者の最前線の取引はトークンを購入し、価格が上昇し、後方走行のトランザクションはトークンを膨らんだ価格で販売し、攻撃者の利益をもたらしました。

サンドイッチ攻撃がdefiに与える影響

サンドイッチの攻撃は、 defiプラットフォームの完全性と公平性に大きな挑戦をもたらします。ユーザーは、トランザクションが不当に操作されていると感じる可能性があるため、これらのシステムに対する信頼を侵食する可能性があります。さらに、これらの攻撃は取引コストの増加につながる可能性があります。これは、ユーザーがより高いガス料金を支払う必要があるため、トランザクションが迅速に処理され、最前線であることを避ける必要があるためです。

サンドイッチ攻撃の有病率は、Defiプラットフォーム内のより良いセキュリティ対策の必要性も強調しています。開発者は、トランザクション注文の公平性やMempoolプライバシーの改善などのソリューションに取り組んでおり、これらの攻撃のリスクを軽減しています。ただし、これらのソリューションが広く実装されるまで、ユーザーは警戒し続け、自分自身を保護するための措置を講じる必要があります。

よくある質問

Q：サンドイッチ攻撃を完全に防ぐことはできますか？

A：サンドイッチ攻撃を完全に防ぐことは困難ですが、ユーザーは、DEXSを使用してDEXを使用して大規模なトランザクションを分割するなど、リスクを最小限に抑えるための措置を講じることができます。

Q：攻撃者は、サンドイッチ攻撃の潜在的なターゲットをどのように識別しますか？

A：攻撃者は、トークンの価格を移動する可能性が高い大規模な取引についてMempoolを監視します。彼らは、高いトランザクション値、低流動性プール、人気のトークンを探しています。

Q：Defiプラットフォームのサンドイッチ攻撃の結果は何ですか？

A：サンドイッチ攻撃は、Defiプラットフォームへの信頼を侵食し、取引コストを増やし、ユーザーを保護するためのより良いセキュリティ対策の必要性を強調することができます。

Q：サンドイッチ攻撃を緩和するための継続的な取り組みはありますか？

A：はい、開発者は、サンドイッチ攻撃のリスクを減らすために、トランザクション注文の公平性やMempoolプライバシーの改善などのソリューションに取り組んでいます。