ブロックチェーン技術が成熟し、エコシステムがますます複雑になるにつれ、当初はトランザクションのソート欠陥によって生じる偶発的な脆弱性と見られていた MEV (最大抽出可能値) は、徐々に非常に複雑で体系的な利益獲得メカニズムへと進化しています。中でもサンドイッチ攻撃は、トランザクションのソート機能を利用して、ターゲットトランザクションの前後に自身のトランザクションを挿入し、資産価格を操作して安く買って高く売ることで裁定取引を実現するため、大きな注目を集めており、DeFiエコシステムで最も物議を醸し、破壊的な攻撃方法の1つとなっています。
1. MEVとサンドイッチ攻撃の基本概念MEVサンドイッチ攻撃と事例の進化と現状
MEVの起源と技術の進化:
MEV (最大抽出可能値)は、もともとマイナー抽出可能値と呼ばれていました。これは、ブロック構築プロセス中にトランザクションの順序、包含権、除外権を操作することでマイナーやバリデーターが得られる追加の経済的利益を指します。その理論的根拠は、ブロックチェーントランザクションの公開性と、メモリプール内のトランザクション順序の不確実性にあります。フラッシュローンや取引バンドルなどのツールの発達により、もともと散発的だった裁定取引の機会が徐々に拡大し、完全な利益獲得チェーンが形成されました。初期の散発的なイベントから現在の体系的かつ産業化された裁定取引モデルまで、MEV は Ethereum 上に存在するだけでなく、Solana や Binance Smart Chain などの複数のチェーン上でさまざまな特性を示しています。
サンドイッチ攻撃の原理:
サンドイッチ攻撃は、MEV抽出における典型的な操作方法です。攻撃者は、メモリプールトランザクションのリアルタイム監視機能を使用して、ターゲットトランザクション(Victim Transaction)の前後のトランザクションを送信し、「フロントラン - ターゲットトランザクション - バックラン」のトランザクションシーケンスを形成し、価格操作による裁定取引を実現します。その中核となる原則は次のとおりです。
フロントラン:攻撃者は、大きなスリッページ取引や高いスリッページ取引を検出すると、すぐに独自の買い注文を送信して、市場価格を押し上げたり押し下げたりします。
被害者取引:被害者取引は、価格操作後に実行されます。実際の取引価格と予想価格に大きな乖離があるため、トレーダーは追加コストを負担します。
バックラン:攻撃者は、ターゲットトランザクションの直後にリバーストランザクションを送信して、以前に取得した資産を高価格で売却(または低価格で購入)し、価格差の利益を確定します。
この操作は、ターゲットトランザクションを 2 つのトランザクションの間に「挟み込む」ようなものであるため、「サンドイッチ攻撃」と呼ばれます。
2. MEVサンドイッチ攻撃の進化、現状、事例
(1)散発的な脆弱性から体系的なメカニズムへ
当初、ブロックチェーン ネットワークのトランザクション順序付けメカニズムに固有の欠陥があったため、MEV 攻撃は時折小規模にしか発生しませんでした。しかし、DeFiエコシステムにおける取引量の急増と、高頻度取引ロボットやフラッシュローンなどのツールの継続的な開発により、攻撃者は高度に自動化された裁定取引システムを構築し始めており、このタイプの攻撃は散発的な事件から体系的かつ産業化された裁定取引モデルへと変化しています。攻撃者は、高速ネットワークと高度なアルゴリズムを利用して、非常に短い時間で事前トランザクションと事後トランザクションを先制的に展開し、フラッシュローンを使用して多額の資金を取得し、同じトランザクションで裁定取引を完了することができます。現在、複数のプラットフォームにおいて、1回の取引で数十万ドル、あるいは数百万ドルの利益を生み出すケースが見受けられます。この変化は、MEVの仕組みが、単なる抜け穴から成熟した利益創出システムへと進化したことを示しています。
(2)プラットフォーム特性に応じた攻撃モード
ブロックチェーン ネットワークごとに設計コンセプト、トランザクション処理メカニズム、バリデータ構造が異なるため、サンドイッチ攻撃の実装特性も異なります。のように:
Ethereum : オープンで透過的なメモリ プールにより、保留中のトランザクション情報をすべて監視できるため、攻撃者はトランザクション パッケージの順序を掌握するために、より高いガス料金を支払うことがよくあります。この問題に対処するために、イーサリアム エコシステムでは、MEV-Boost や Proposer-Builder Separation (PBS) などのメカニズムを徐々に導入し、単一ノードがトランザクションの順序を操作するリスクを軽減してきました。
Solana : Solana には従来のメモリプールはありませんが、バリデータノードが相対的に集中しているため、一部のノードが攻撃者と共謀して事前にトランザクションデータを漏洩する可能性があり、攻撃者はターゲットのトランザクションを迅速にキャプチャして悪用できるため、このエコシステムではサンドイッチ攻撃が頻繁に発生し、大きな利益を得ることができます。
Binance Smart Chain (BSC) : BSC のエコロジカルな成熟度は Ethereum とは異なりますが、トランザクション コストが低く、構造がシンプルなため、裁定取引を行う余地もあります。さまざまなロボットも同様の戦略を採用して、この環境で利益の抽出を実現できます。
クロスチェーン環境のこの違いにより、異なるプラットフォーム上での攻撃方法と利益分配が異なり、防止戦略に対する要求も高まっています。
(3)最新のデータと事例
Uniswapプラットフォームの事例:2025年3月13日、Uniswap V3での取引で、トレーダーが約5SOL相当の取引中にサンドイッチ攻撃を受け、最大732,000米ドルの資産損失が発生しました。この事件では、攻撃者が事前トランザクションを利用してブロックパッケージングの権利を奪い、対象のトランザクションの前後にトランザクションを挿入し、被害者の実際のトランザクション価格が予想から大幅に外れたことが明らかになりました。
Solana チェーンの継続的な進化: Solana エコシステムでは、サンドイッチ攻撃が頻繁に発生するだけでなく、新しい攻撃モードも出現しています。一部のバリデーターは、攻撃者と共謀し、取引データを漏洩してユーザーの取引意図を事前に把握し、正確な攻撃を実行していると疑われています。これにより、Solana チェーン上の一部の攻撃者の利益は、わずか数か月で数千万ドルから数億ドルに増加しました。
これらのデータと事例は、MEV サンドイッチ攻撃がもはや孤立した事件ではなく、ブロックチェーン ネットワークのトランザクション量と複雑さが増すにつれて、より体系的かつ産業化されていることを示しています。
3. サンドイッチ攻撃の仕組みと技術的課題
市場全体の取引量が拡大し続けるにつれて、MEV攻撃の頻度と取引当たりの利益は増加しています。一部のプラットフォームでは、サンドイッチ攻撃の取引コスト対収益比率が高水準に達しています。サンドイッチ攻撃を実行するには、次の条件を満たす必要があります。
トランザクションの監視とキャプチャ: 攻撃者は、メモリ プール内の保留中のトランザクションをリアルタイムで監視し、価格への影響が大きいトランザクションを特定する必要があります。
優先パッケージ権をめぐる競争: 攻撃者は、より高いガス料金や優先料金を利用して、自分のトランザクションを事前にブロックにパッケージ化し、対象のトランザクションの前後に確実に実行されるようにすることができます。
正確な計算とスリッページ制御: 取引前および取引後の実行時に、設定されたスリッページを超えて対象取引が失敗しないようにしながら価格変動を駆動するために、取引量と予想されるスリッページを正確に計算する必要があります。
この攻撃を実行するには、高性能な取引ロボットと高速なネットワーク応答だけでなく、トランザクションの優先順位を確保するためにマイナーへの高額の賄賂(ガス料金の引き上げなど)の支払いも必要です。これらのコストは攻撃者の主な支出を構成し、激しい競争の中で、複数のロボットが同時に現れて同じターゲット取引を獲得しようとする可能性があり、利益率がさらに圧迫されます。これらの技術的および経済的な障壁により、攻撃者は激しい競争環境の中でアルゴリズムと戦略を絶えず更新せざるを得なくなり、同時に防止メカニズムの設計の理論的基礎も提供されます。
4. 業界の対応と予防戦略
一般ユーザー向けの予防戦略:
適切なスリッページ保護を設定する: トランザクションを送信するときは、現在の市場変動と予想される流動性条件に基づいて適切なスリッページ許容値を設定し、設定が低すぎることによるトランザクションの失敗を回避し、設定が高すぎることによる悪意のある攻撃を回避する必要があります。
プライバシー トランザクション ツールの使用: プライベート RPC や注文パッケージ オークションなどの技術的手段を利用して、トランザクション データをパブリック メモリ プールの外部に隠すことで、攻撃のリスクを軽減します。
エコシステムレベルでの技術的な改善の提案:
トランザクションのソートと提案者とビルダーの分離 (PBS) : ブロックの構築とブロックの提案の責任を分離することで、トランザクションのソートに対する単一ノードの制御が制限され、バリデーターがソートを利用して MEV を抽出する可能性が減少します。
MEV-Boost と透明性メカニズム: サードパーティのリレー サービス (Relay) と MEV-Boost などのソリューションを導入して、ブロック構築プロセスをオープンかつ透明化し、単一ノードへの依存を減らし、全体的な競争力を向上させます。
オフチェーン注文フローオークションとアウトソーシングメカニズム:アウトソーシング注文(CoWプロトコルなど)と注文フローオークションメカニズムの助けを借りて、注文のバッチマッチングを実現できます。これにより、ユーザーが最良の価格を獲得する可能性が高まるだけでなく、攻撃者が単独で操作することが困難になります。
スマートコントラクトとアルゴリズムのアップグレード:人工知能と機械学習技術の助けを借りて、オンチェーンデータの異常な変動のリアルタイム監視と予測機能を向上させ、ユーザーが事前にリスクを回避できるようにします。
DeFi エコシステムが拡大し続けるにつれて、トランザクション量と複雑さは増加し続け、MEV とそれに関連する攻撃方法は、より多くの技術的な対立と経済的なゲームに直面することになります。今後は、技術的手段の向上に加え、分散化とネットワークセキュリティを確保しながら経済的インセンティブをいかに合理的に分配するかが、業界共通の重要な課題となるでしょう。
V. 結論
MEV サンドイッチ攻撃は、当初の散発的な脆弱性から体系的な利益獲得メカニズムへと進化し、 DeFi エコシステムとユーザー資産のセキュリティに深刻な課題をもたらしています。 2025 年の最新の事例とデータは、Uniswap や Solana などの主流のプラットフォームであっても、サンドイッチ攻撃のリスクが依然として存在し、増大し続けていることを示しています。ユーザーの資産と市場の公平性を保護するために、ブロックチェーン エコシステムは、技術革新、取引メカニズムの最適化、規制の調整において連携する必要があります。この方法でのみ、DeFi エコシステムはイノベーションとリスクのバランスを見つけ、持続可能な開発を達成することができます。
