「サンドイッチ攻撃」とは何ですか? DeFi トレーダーはどのようにしてそれから身を守ることができますか?

サンドイッチ攻撃の仕組みを理解する

1. サンドイッチ攻撃は、悪意のある攻撃者が分散型取引所、特に Uniswap や SushiSwap などの自動マーケット メーカー (AMM) プラットフォーム上で、被害者の保留中のトランザクションの周囲に 2 つのトランザクションを配置するときに発生します。攻撃者は、ブロックに追加される前に未確認のトランザクションが表示されるという mempool のパブリックな性質を悪用します。

2. このプロセスは、トレーダーがトークンの大規模な買い注文を送信したときに始まります。このトランザクションはメモリプール内に存在し、このスペースを監視しているボットが機会を検出します。次に、攻撃者はフロントランニング トランザクションを使用して、被害者の取引が実行される直前に同じトークンを購入します。

3. 攻撃者は、被害者より先に購入することで、AMM 価格モデルに固有のスリッページによりトークンの価格を吊り上げます。被害者の取引が完了すると、プールの準備金が変化したため、予想よりも高い価格を支払うことになります。

4. 被害者の取引が完了した直後、攻撃者は取得したトークンをつり上げられた価格で販売し、その差額を利益として取得します。このバックエンド セールは「サンドイッチ」の 2 番目の部分であるため、この名前が付けられています。

5. これらの攻撃は流動性の低いトークンに対して最も効果的であり、ささやかな取引でも価格が大きく変動する可能性があります。高頻度取引ボットはこの戦略を自動化し、複数のプールにわたって同時に収益性の高いターゲットをスキャンします。

スリッページとガス料金が悪用を可能にするしくみ

1. スリッページ許容値の設定により、トレーダーはどの程度の価格偏差を受け入れるかを定義できます。トレーダーが高いスリッページ制限 (たとえば 5% 以上) を設定した場合、攻撃者はその範囲内で価格を押し上げても、トランザクションが確認される可能性があります。

2. 攻撃者は、被害者のトランザクションを失敗させることなく誘発できる最大の収益性の高いスリッページを計算します。この精度により、裁定利益を最大化しながら取引が確実に実行されます。

3. ガス料金は重要な役割を果たします。フロントラントランザクションとバックラントランザクションが被害者の取引と連続して処理されるようにするために、攻撃者は多くの場合、より高いガス料金を課します。これにより、マイナーやバリデーターはブロック内のトランザクションに優先順位を付けるようになります。

4. 一部の高度なボットは、公開オークションでの競争を回避するためにプライベート メンプールまたはフラッシュボット サービスを使用しており、ガス料金を予期せずに上昇させることなくサンドイッチ攻撃を実行できます。

5. AMM の予測可能な価格設定曲線と透明なトランザクション順序の組み合わせにより、DeFi は、特にブロック時間とメモリプールの可視性が競合状態を引き起こすイーサリアム上で、このようなタイミングベースのエクスプロイトに対して本質的に脆弱になります。

サンドイッチ攻撃を軽減する戦略

1. トレーダーは、特にステーブルコインペアや流動性の高い資産の場合、厳しいスリッページ許容範囲 (通常は 0.1% ～ 0.5%) を設定する必要があります。これにより、攻撃者が利益を得ることができる範囲が狭まります。

2. CowSwap や 1inch Fusion など、フロントランニング防止メカニズムが組み込まれた分散型取引所を使用すると効果的です。これらのプラットフォームは注文をバッチ処理し、オークション モデルを使用してオフチェーンで決済するため、ボットが個々の取引を分離することが困難になります。

3. 大きな注文を時間をかけて小さな塊に分割することで、価格への影響を最小限に抑え、攻撃者のインセンティブを減らします。このアプローチはドルコスト平均法を模倣し、トランザクションごとのエクスポージャーを低減します。

4. 豊富な準備金を備えた流動性プールを利用すると、単一取引の相対的な影響が減少します。高い時価総額と十分な TVL を備えたトークンは、サンドイッチによる操作の影響を受けにくくなります。

5. 監視ツールと MEV (Maximal Extractable Value) ダッシュボードは、異常なトランザクション パターンをユーザーに警告できます。一部のウォレットには、トランザクションが一般的にサンドイッチ ボットの標的となるものと類似している場合に警告が統合されるようになりました。

よくある質問

特定のトークンがサンドイッチ攻撃に対して脆弱になるのはなぜですか?取引量が少なく、流動性プールが浅いトークンが主な標的となります。彼らの価格は取引規模に非常に敏感であるため、小規模な先行購入であっても大きな価格変動を引き起こし、エグジット時に攻撃者の利益を増幅させる可能性があります。

サンドイッチ攻撃は集中型取引所で発生する可能性がありますか?いいえ、サンドイッチ攻撃は、トランザクションの順序が透過的で許可のない分散環境に特有のものです。集中型取引所は注文の流れを制御し、保留中の取引を一般に公開しないため、そのような悪用に必要な条件が排除されます。

すべてのフロントランニングトランザクションはサンドイッチ攻撃とみなされますか?すべてのフロントランニングがサンドイッチ攻撃を構成するわけではありません。フロントランニングとは、未決注文の事前知識に基づいて取引を実行することを広く指しますが、サンドイッチ攻撃では、価値を引き出すために、被害者の取引を 2 つの調整された取引の間に囲い込むことが特に含まれます。

レイヤ 2 ソリューションはサンドイッチ攻撃のリスクを軽減しますか?レイヤ 2 ネットワークはリスクを軽減できますが、排除することはできません。手数料の削減と確認の迅速化により、攻撃者にとって収益性が低下する可能性がありますが、AMM とパブリック メンプールの基本的な仕組みは残ります。ただし、一部のレイヤ 2 プロトコルでは、トランザクションの公平性を向上させるために、公平なシーケンス方式を実験しています。