- サンドイッチ攻撃とは、被害者の取引の「前」と「後」の両方に攻撃者のボットが取引を挿入し、両側から利益を吸い取るDEX取引への高度な攻撃のことだ。
- フロントランニングの発展形で、被害者の大口取引を価格変動の道具として利用し、スリッページ許容値の上限まで価格を釣り上げて売り抜けて利益を確定してしまう。
- 仕組みを知っておけば、スリッページを0.1〜0.5%に低く設定するだけで攻撃者の利益機会を奪えると分かり、DEX取引の見えない損失を大幅に減らせる。
【深掘り】これだけは知っておけ
サンドイッチ攻撃(Sandwich Attack)は、フロントランニングとバックランニングを組み合わせた高度なMEV攻撃です。攻撃者ボットは公開メンプールで大口のスワップ取引を検出すると、二つのトランザクションを発動します。一つ目(フロントラン)で被害者の取引の直前に同じトークンを買い、価格を吊り上げる。被害者の取引が実行されると、すでに上がった価格で取引が成立する。二つ目(バックラン)で被害者の取引の直後に攻撃者が売り抜けることで、被害者の取引によって押し上げられた価格で利益を確定する。被害者は「前」と「後」を攻撃者の取引に挟まれて、サンドイッチの具のように利益を吸い取られるのです。
1inchの解説によれば、サンドイッチ攻撃でユーザーは「スリッページ許容差の全額」を失うことが多いとされています。これは、攻撃者ボットが被害者のスリッページ許容値ぎりぎりまで価格を吊り上げる動作をするためです。スリッページを5%に設定していれば最大5%が攻撃者の利益になり、被害者の損失になります。Ethereum上のサンドイッチ攻撃で年間数億ドル規模の利益がボットに奪われていると推定されており、個人ユーザーが気づかない損失の最大要因の一つです。
追加の対策として、Flashbots Protect、MEV Blocker、Cow Swap、1inch Fusionなどの保護RPC・MEV対策DEXを利用することが効果的です。これらは取引を公開メンプールに流さず、プライベートに処理することで攻撃者のボットから取引情報を隠します。大口取引は複数の小口に分割することも有効で、攻撃者のボットが利益計算を成立させにくくなります。MEV対策の意識を持つだけで、DEX取引のコスト構造は大きく改善します。
サンドイッチ攻撃の流れ
| ステップ | 攻撃者ボットの行動 | 被害者への影響 |
|---|---|---|
| 1. 監視・検出 | メンプールで大口スワップを検出 | 気づかない |
| 2. フロントラン(前) | 同じトークンを高ガス代で買い価格を吊り上げ | 価格上昇 |
| 3. 被害者取引 | スリッページ許容値上限まで価格が動く | 不利な価格で約定 |
| 4. バックラン(後) | 即座に売却して利益確定 | スリッページ全額の損失 |
典型的なフレーズ・文脈
(MEVサンドイッチボット)大口スワップ検出、スリッページ許容3%。フロントラン買い実行→価格3%上昇→被害者の取引完了→即売却。利益確定額:被害者のスワップ額の約2.8%、所要時間1ブロック。
MEVサンドイッチボットがメンプール監視で大口スワップを発見し、フロントランとバックランで利益を確定する、自動化されたサンドイッチ攻撃の典型的な流れです。
DeFi研究機関は、Ethereum上のサンドイッチ攻撃で年間数億ドル規模の利益がMEVボットに奪われていると推定しており、ユーザーはスリッページ許容値の低設定とMEV保護ツールの活用が有効と呼びかけています。
DEXでのサンドイッチ攻撃の規模を解説する報道番組のキャスターを想定した表現です。
スリッページを0.1〜0.5%に下げるだけでサンドイッチ攻撃の大半は防げます。さらにFlashbots ProtectやMEV Blockerを使えば取引情報自体を隠せます。被害は0570-050588へ。
DeFi専門家が、サンドイッチ攻撃対策としてスリッページ低設定とMEV保護RPCの活用を助言する場面を想定しています。
困ったときの相談窓口
DEX取引でのサンドイッチ攻撃被害が疑われる場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| 金融庁 詐欺的な投資に関する相談ダイヤル | 0570-050588 | 平日 10:00〜17:00(Webは24時間) | 暗号資産投資に関する相談 |
| 消費者ホットライン | 188 | 地域の窓口に準ずる | 暗号資産トラブル全般の相談 |
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正取引・サイバー犯罪の相談 |
【まとめ】3つのポイント
- 正体は前後挟みのMEV攻撃:被害者の取引の前と後の両方に攻撃者ボットが取引を挿入する、フロントランニングの発展形です。
- スリッページの全額を奪われる構造:許容値を高く設定するほど、攻撃者の利益も大きくなります。
- スリッページ低設定+MEV保護RPCで防御:0.1〜0.5%に下げ、Flashbots Protectなどを使えば被害をほぼ防げます。
よくある質問
-
Qスリッページを0%に設定できますか?
-
A
技術的には0%設定も可能ですが、その場合ほぼすべての取引が失敗します。価格はブロック確定までに自然に変動するため、わずかなスリッページ許容は必要です。流動性の高い主要トークン(USDC、ETHなど)の取引なら0.1〜0.5%、ボラティリティの高いトークンなら1%程度が現実的な設定です。デフォルトの5%や「自動」は高すぎるため、手動で調整することをお勧めします。
-
Q自分が過去にサンドイッチ攻撃を受けたか確認できますか?
-
A
EtherScanで自分の取引ハッシュを調べ、同じブロック内に自分の取引の前後を挟む形で同じトークンの取引がないかを確認できます。EigenPhi.ioなどの分析ツールでは、過去のサンドイッチ攻撃を可視化して見ることもできます。被害が確認できても、ブロックチェーンの取引は不可逆なので返金は受けられません。今後の予防策として、保護RPC・スリッページ低設定の導入が現実的な対応です。
-
QSolanaやBNBチェーンでもサンドイッチ攻撃はありますか?
-
A
あります。Solanaは処理速度が高速でメンプール構造が異なるため、Ethereumよりリスクは低いとされていますが、ゼロではありません。BNBチェーン、Polygon、Arbitrumなど他のEVM互換チェーンでも同様の攻撃が確認されています。どのチェーンを使ってもDEX取引では、スリッページ低設定と保護RPCの活用を基本対策として実施してください。
-
Qサンドイッチ攻撃とフロントランニングの違いは何ですか?
-
A
包含関係です。フロントランニングは被害者の取引の前に攻撃者の取引を入れる手法全般を指します。サンドイッチ攻撃はそれを発展させ、前と後の両方に取引を入れる手法です。サンドイッチ攻撃はフロントランニングの一形態で、より洗練された両側挟み込み型と理解してください。対策は両方とも同じで、スリッページ低設定・保護RPC利用が有効です。
コメント