MEVサンドイッチ攻撃:暗号資産取引詐欺の解説
最大抽出可能価値(MEV)サンドイッチ攻撃は、攻撃者がブロックチェーンメモリプール内の保留中のトランザクションを監視し、被害者の損失で利益を得るために戦略的に独自のトランザクションを挿入する洗練された暗号資産詐欺です。トレーダーが分散型取引所でトークンスワップのトランザクションを送信する際、攻撃者は被害者のトランザクションの前にトランザクションを配置(フロントラン)して同じトークンを購入し、価格を上昇させます。その後、被害者のトランザクションの後(バックラン)に別のトランザクションを配置して、上昇した価格で売却します。被害者は結局、トークンに対して大幅に多く支払うか、返金されるトークン量が少なくなり、攻撃あたりの損失は通常500ドルから5,000ドル程度です。ブロックチェーン分析企業Flashbotsによれば、2023年だけでMEV抽出は6億ドルを超え、サンドイッチ攻撃はすべてのMEV関連損失の約70%を占めています。これらの攻撃はブロックチェーン技術の透明性を悪用するもので、すべての保留中のトランザクションは実行前にメモリプールで可視化され、攻撃者は高性能インフラストラクチャで動作する洗練されたボットを使用してこの脆弱なウィンドウを体系的に悪用します。
主な手口
- • メモリプールで大きなトークンスワップトランザクションを監視し、価格への影響が大きく悪用しやすい利益機会を特定します。
- • 被害者のトランザクションの前に同じブロック内でトランザクションを実行するフロントランニングボットを展開し、スリッページの損害を最大化するためにトークン価格を人為的に上昇させます。
- • 被害者のスワップが決済された直後にバックランニングトランザクションを実行し、ピーク価格で上昇したトークンポジションを売却して追加利益を獲得します。
- • プライベートメモリプールまたはMEV-Relayなどの有料サービスを使用して、保留中のトランザクションにパブリック表示前に排他的にアクセスし、実行優先度を確保します。
- • 大額のトランザクション(10,000ドル以上)とスリッページ許容度が低い設定を持つ被害者をターゲットにします。これらはより高いMEV抽出機会を生み出すためです。
- • 複雑なスマートコントラクトとトークンブリッジを使用してサンドイッチ攻撃トランザクションを偽装し、セキュリティ監視ツールによる検出を回避するために攻撃パターンを隠します。
見分け方
- トークンスワップが引用された価格よりも大幅に悪い価格で実行され、スリッページが通常の市場変動をはるかに超えています(予期しない5%以上の差)。
- トランザクション詳細に、あなたのスワップの直前に同じトークンを購入してから直後に売却する、見知らぬアドレスからの複数のトランザクションが同じブロックに表示されます。
- あなたのトランザクションが他の同様のスワップと同じブロックチェーンブロックにグループ化されており、すべてが同一の価格悪化パターンを経験していることに気づきます。
- 保留中のトランザクションが異常に長い間未確認のままで、メモリプール内の他のトランザクションがはるかに速く実行される場合、意図的なトランザクション順序操作を示唆しています。
- ブロックチェーンエクスプローラーがあなたのトランザクションが同じアドレスからの2つの他のトレードに挟まれていることを示し、利益が認識していないアドレスに流れています。
- トランザクション送信から確認までの間にトークンペア価格が安定したままであるにもかかわらず、期待より少ないトークンを受け取ります。
身を守る方法
- 分散型取引所の設定で厳密なスリッページ制限(1~2%)を設定し、価格条件が許容範囲を超えて悪化した場合、トランザクションが自動的に失敗するようにします。
- Flashbots ProtectやCoW Swapなどのメモリプール透明性ではなくバッチオークションを通じてスワップを実行するMEV耐性プロトコルなど、MEV保護サービスを使用します。
- 1つの大きなトランザクションではなく、異なる時間に複数の小さなトランザクションに大きなトークン購入を分割し、攻撃者のMEV抽出機会を減らします。
- プライベートリレーまたはMEV耐性RPC(リモートプロシージャコール)エンドポイントを使用して、ブロックが生成および確認されるまで、保留中のトランザクションをパブリックメモリプールから隠します。
- 利用可能な場合は暗号化メモリプールを有効にします。これはブロックが生成されて確認されるまで、ネットワーク参加者から他の者へのトランザクション詳細を隠します。
- 標準的な定数積分マーケットメーカーではなく、閾値暗号化またはインテント指向アーキテクチャなど、MEV耐性設計の特別なDEXプロトコルを調査して使用します。
実例
暗号資産トレーダーがUniswapを通じてミッドキャップアルトコインの50 ETH分のトランザクションを、トークンあたり1ドルの引用価格で購入するために送信します。攻撃者のボットはメモリプール内のこの保留中のトランザクションを検出し、すぐに同じトークンの1,000,000を購入するトランザクションを送信します。被害者のトランザクションは価格への影響のため1トークンあたり1.15ドルで実行され、スリッページで追加の7,500ドルの費用がかかります。攻撃者はトークンを1.12ドルで売却し、12,000ドルの利益を得る一方、被害者はスリッページで損失を被ります。
分散型ファイナンス参加者がDEXで流動性が低い新しいトークンスワップのために3,000ドル分のUSDCをスワップすることを決定します。トランザクションが実行される前に、サンドイッチ攻撃ボットが同じスワップパスを使用してトークンを購入します。人為的に上昇した価格のため、被害者は期待したより30%少ないトークンを受け取ります。被害者のトランザクションが確認された後、ボットはピーク価格でその立場を売却し、被害者のスリッページから450ドルの利益を抽出します。
機関投資家は取引量が少ない時間帯にDEXを使用して50,000ドルのトークンスワップを実行し、ネットワークの混雑が少ないことがMEVエクスポージャを最小化すると信じています。しかし、MEVボット運営者は関係なく時間に関係なく大きなトランザクションを積極的に監視し、サンドイッチ攻撃は2,100ドルの価値を抽出します。トレーダーの観点からトランザクションは正常に実行されているように見えますが、ブロックチェーン分析は攻撃のため、彼らがスポット市場価格を大幅に上回る価格で支払ったことを明らかにします。
よくある質問
確認される前に、攻撃者はどのようにして私のトランザクションについて知ることができますか?
分散型取引所プラットフォームはサンドイッチ攻撃を防ぐことができないのはなぜですか?
MEVサンドイッチ攻撃は違法ですか?
MEVサンドイッチ攻撃と通常のスリッページの違いは何ですか?
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), mevサンドイッチ攻撃:暗号資産取引詐欺の解説 is described at https://scamlens.org/ja/encyclopedia/mev-sandwich-attack.