DeFi におけるサンドイッチ攻撃とは何ですか?またトランザクションをどのように悪用しますか?

分散型金融におけるサンドイッチ攻撃を理解する

1. サンドイッチ攻撃は、自動マーケット メーカー (AMM) に依存する分散型取引所 (DEX) で一般的に観察されるフロントランニングおよびバックランニング操作の一形態です。これらの攻撃は、悪意のある攻撃者がターゲットのトランザクションによって引き起こされる価格への影響から利益を得るために、被害者の取引の前後に 2 つのトランザクションを実行するときに発生します。攻撃者は、被害者の取引を自分の買い注文と売り注文の間に事実上「挟み込む」のです。

2. このエクスプロイトは、ブロックチェーン ネットワーク、特にイーサリアムの透過的で許可のない性質を利用します。すべての保留中のトランザクションは確認前にメモリプールに表示されるため、高度なボットは大規模な取引をスキャンしてミリ秒以内に反応できます。ユーザーが流動性の低いトークンに対して多額の買い注文を送信すると、Uniswap や SushiSwap などの AMM モデルに固有のスリッページにより、必然的に価格が上昇します。

3. 攻撃者はこの受信トランザクションを検出し、実行の直前にすぐに独自の買い注文を出します (フロントラン)。被害者の購入が完了し、トークンの価格が上昇すると、攻撃者は保有株をより高いレートで売却し（バックラン）、その差額を利益として取得します。このシーケンスは、元のトレーダーの約定品質を低下させながら、個人的な利益のために一時的に市場を操作します。

4. サンドイッチ攻撃の収益性は、被害者の取引の規模、取引ペアの流動性の深さ、および攻撃者が取引を優先するために支払うガス料金に大きく依存します。流動性が浅いプールは、ささやかな取引でも大きな価格変動を引き起こし、攻撃者が悪用する幅が広がる可能性があるため、特に脆弱です。

5. サンドイッチ攻撃はブロックチェーン自体の完全性を変更するものではありませんが、小売トレーダーにとって深刻な経済的脅威となり、市場への公正なアクセスを損なうことになります。彼らは、一般にパブリックブロックチェーンの強みとみなされている透明性が、高頻度取引戦略と最小限の規制監視と組み合わせることでどのように武器化できるかを強調しています。

トランザクションの順序付けによって悪用が可能になる仕組み

1. イーサリアムおよび同様のブロックチェーンでは、マイナーまたはバリデーターは、トランザクションがブロックに含まれる順序について裁量権を持っています。これにより、トランザクションの順序付けがコモディティになり、特に最大抽出可能価値 (MEV) として知られるものを通じて活用される環境が生まれます。 MEV には、ブロック内のトランザクションの並べ替え、挿入、または打ち切りによって抽出できる利益が含まれます。

2. サンドイッチ攻撃は MEV 戦略のサブセットです。ボットは、複雑なアルゴリズムを使用して価格への影響をシミュレートし、最適な入札額を計算し、収益性の高い機会がないかメモリプールを常に監視します。これらのボットは多くの場合、マイナーと直接通信するか、Flashbot のような特殊なリレーを使用して、オープン メモリプールに公開される危険を冒さずに特定の注文に含まれることを保証するトランザクションのバンドルを送信します。

3. 攻撃者は、プライベート トランザクション チャネルを活用することで、自分たちの戦略を複製する可能性のある他のボットとの競合を回避します。これにより、サンドイッチのフロントランコンポーネントとバックランコンポーネントを干渉を受けることなく安全に実行できるようになり、被害者の取引から最大限の利益を引き出すことが保証されます。

4. トランザクションの順序に影響を与える能力は、ユーザーがスリッページ許容値を設定した場合でも、攻撃者の最初の購入によって引き起こされる人為的な価格インフレにより、実際の約定価格が予想範囲外になる可能性があることを意味します。多くの場合、ユーザーが受け取るトークンは予想よりも少なく、標準のネットワーク料金をはるかに超える隠れたコストが発生します。

5. この力関係により、エンドユーザー、特に高度な DeFi メカニズムに慣れていないユーザーにリスク負担が移されます。経験豊富なトレーダーであっても、大量の注文を分割する、流動性の高いプールを選択する、プライベート RPC エンドポイントを使用してブロードキャスト前にトランザクションの詳細を隠すなどの事前対策を取らない限り、これらの攻撃を完全に防ぐことはできません。

フロントランニングトランザクションに対する緩和戦略

1. 効果的な防御策の 1 つは、大規模な取引が価格に与える影響がごくわずかである流動性の高いプールで取引することにより、スリッページを最小限に抑えることです。ディーププール上でトークンを USDC や DAI などの主要なステーブルコインと組み合わせると、潜在的な利益率が大幅に縮小するため、攻撃者のインセンティブが減少します。

2. トレーダーは、大量の注文を時間をかけて実行する小さな単位に分割することで、エクスポージャーを制限することもできます。このアプローチでは、単一トランザクションの可視性と魅力が低下し、自動ボット応答がトリガーされる可能性が低くなります。

3.プライベート メモリプールまたは暗号化されたトランザクション リレーを使用すると、ボットが確認前に取引を確認するのを防ぎ、サンドイッチ攻撃の主なベクトルを排除できます。 Flashbots Protect や BloxRoute などのサービスは、このようなプライバシー強化インフラストラクチャを提供し、ユーザーがパブリック メモリプールを完全にバイパスできるようにします。

4. 一部の分散型取引所は、コミット公開スキームやバッチ取引メカニズムを実験しています。このメカニズムでは、注文が一定期間にわたって収集され、個々の入力を開示することなく同時に実行されます。これにより、取引の順序と内容が約定後までわかりにくくなり、フロントランニングが防止されます。

5. ウォレットインターフェイスとDeFiアグリゲーターは、MEV保護機能を直接統合し始めており、潜在的なスリッページリスクについてユーザーに警告したり、取引をより安全なパスに自動的にルーティングしたりします。これらのツールにより、ユーザーはより優れた情報と改善された実行環境を利用できるようになります。

よくある質問

特定のトークンがサンドイッチ攻撃を受けやすくなるのはなぜですか?取引量が少なく、流動性の準備が限られているトークンが主なターゲットとなります。薄い注文帳は中程度の取引による価格変動を増幅させ、攻撃者に価値を引き出すためのより大きな窓を与えます。十分な市場厚みのない分散型取引所に上場されている新しいトークンや無名のトークンは特にリスクにさらされます。

スマートコントラクト監査はサンドイッチ攻撃を防ぐことができるでしょうか?いいえ、スマート コントラクト監査はコードの整合性を検証し、再入エラーやオーバーフロー エラーなどの脆弱性を検出しますが、トランザクションの順序に根ざした経済的悪用を防ぐことはできません。サンドイッチ攻撃は、契約ロジックの範囲外で、ネットワークおよび市場レベルで動作します。

集中型取引所はサンドイッチ攻撃の影響を受けないのでしょうか? CEX は内部注文帳を管理し、取引データへの直接アクセスを制限しているため、ほぼそのとおりです。マッチング エンジンは実行フローを制御し、サードパーティが保留中のアクティビティに基づいてトランザクションを挿入するのを防ぎます。ただし、インサイダー取引や優先注文処理は、性質は異なりますが、依然としてリスクを引き起こす可能性があります。

すべての DeFi ユーザーは MEV による同じレベルのリスクに直面していますか?リスクは行動によって異なります。ディーププールで小規模な取引を実行するユーザーが直面する脅威は最小限です。特に不安定な市場や流動性の低い市場における高額取引は、MEV ボットから不釣り合いな注目を集めます。機関投資家はこれらのリスクを軽減するために専用のインフラストラクチャを採用することが多いですが、個人投資家は依然としてリスクにさらされ続けています。