- サンドイッチ攻撃とは、被害者の取引の「前」と「後」の両方に攻撃者のボットが取引を挿入し、両側から利益を吸い取るDEX取引への高度な攻撃のことだ。
- フロントランニングの発展形で、被害者の大口取引を価格変動の道具として利用し、スリッページ許容値の上限まで価格を釣り上げて売り抜けて利益を確定してしまう。
- 仕組みを知っておけば、スリッページを0.1〜0.5%に低く設定するだけで攻撃者の利益機会を奪えると分かり、DEX取引の見えない損失を大幅に減らせる。
【深掘り】これだけは知っておけ
サンドイッチ攻撃(Sandwich Attack)は、フロントランニングとバックランニングを組み合わせた高度なMEV攻撃です。攻撃者ボットは公開メンプールで大口のスワップ取引を検出すると、二つのトランザクションを発動します。一つ目(フロントラン)で被害者の取引の直前に同じトークンを買い、価格を吊り上げる。被害者の取引が実行されると、すでに上がった価格で取引が成立する。二つ目(バックラン)で被害者の取引の直後に攻撃者が売り抜けることで、被害者の取引によって押し上げられた価格で利益を確定する。被害者は「前」と「後」を攻撃者の取引に挟まれて、サンドイッチの具のように利益を吸い取られるのです。
1inchの解説によれば、サンドイッチ攻撃でユーザーは「スリッページ許容差の全額」を失うことが多いとされています。これは、攻撃者ボットが被害者のスリッページ許容値ぎりぎりまで価格を吊り上げる動作をするためです。スリッページを5%に設定していれば最大5%が攻撃者の利益になり、被害者の損失になります。Ethereum上のサンドイッチ攻撃で年間数億ドル規模の利益がボットに奪われていると推定されており、個人ユーザーが気づかない損失の最大要因の一つです。
追加の対策として、Flashbots Protect、MEV Blocker、Cow Swap、1inch Fusionなどの保護RPC・MEV対策DEXを利用することが効果的です。これらは取引を公開メンプールに流さず、プライベートに処理することで攻撃者のボットから取引情報を隠します。大口取引は複数の小口に分割することも有効で、攻撃者のボットが利益計算を成立させにくくなります。MEV対策の意識を持つだけで、DEX取引のコスト構造は大きく改善します。
サンドイッチ攻撃の流れ
| ステップ | 攻撃者ボットの行動 | 被害者への影響 |
|---|---|---|
| 1. 監視・検出 | メンプールで大口スワップを検出 | 気づかない |
| 2. フロントラン(前) | 同じトークンを高ガス代で買い価格を吊り上げ | 価格上昇 |
| 3. 被害者取引 | スリッページ許容値上限まで価格が動く | 不利な価格で約定 |
| 4. バックラン(後) | 即座に売却して利益確定 | スリッページ全額の損失 |
典型的なフレーズ・文脈
(MEVサンドイッチボット)大口スワップ検出、スリッページ許容3%。フロントラン買い実行→価格3%上昇→被害者の取引完了→即売却。利益確定額:被害者のスワップ額の約2.8%、所要時間1ブロック。
MEVサンドイッチボットがメンプール監視で大口スワップを発見し、フロントランとバックランで利益を確定する、自動化されたサンドイッチ攻撃の典型的な流れです。
DeFi研究機関は、Ethereum上のサンドイッチ攻撃で年間数億ドル規模の利益がMEVボットに奪われていると推定しており、ユーザーはスリッページ許容値の低設定とMEV保護ツールの活用が有効と呼びかけています。
DEXでのサンドイッチ攻撃の規模を解説する報道番組のキャスターを想定した表現です。
スリッページを0.1〜0.5%に下げるだけでサンドイッチ攻撃の大半は防げます。さらにFlashbots ProtectやMEV Blockerを使えば取引情報自体を隠せます。被害は0570-050588へ。
DeFi専門家が、サンドイッチ攻撃対策としてスリッページ低設定とMEV保護RPCの活用を助言する場面を想定しています。
困ったときの相談窓口
DEX取引でのサンドイッチ攻撃被害が疑われる場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| 金融庁 詐欺的な投資に関する相談ダイヤル | 0570-050588 | 平日 10:00〜17:00(Webは24時間) | 暗号資産投資に関する相談 |
| 消費者ホットライン | 188 | 地域の窓口に準ずる | 暗号資産トラブル全般の相談 |
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正取引・サイバー犯罪の相談 |
【まとめ】3つのポイント
- 正体は前後挟みのMEV攻撃:被害者の取引の前と後の両方に攻撃者ボットが取引を挿入する、フロントランニングの発展形です。
- スリッページの全額を奪われる構造:許容値を高く設定するほど、攻撃者の利益も大きくなります。
- スリッページ低設定+MEV保護RPCで防御:0.1〜0.5%に下げ、Flashbots Protectなどを使えば被害をほぼ防げます。
よくある質問
-
Qスリッページを0%に設定できますか?
-
A
技術的には0%設定も可能ですが、その場合ほぼすべての取引が失敗します。価格はブロック確定までに自然に変動するため、わずかなスリッページ許容は必要です。流動性の高い主要トークン(USDC、ETHなど)の取引なら0.1〜0.5%、ボラティリティの高いトークンなら1%程度が現実的な設定です。デフォルトの5%や「自動」は高すぎるため、手動で調整することをお勧めします。
-
Q自分が過去にサンドイッチ攻撃を受けたか確認できますか?
-
A
EtherScanで自分の取引ハッシュを調べ、同じブロック内に自分の取引の前後を挟む形で同じトークンの取引がないかを確認できます。EigenPhi.ioなどの分析ツールでは、過去のサンドイッチ攻撃を可視化して見ることもできます。被害が確認できても、ブロックチェーンの取引は不可逆なので返金は受けられません。今後の予防策として、保護RPC・スリッページ低設定の導入が現実的な対応です。
-
QSolanaやBNBチェーンでもサンドイッチ攻撃はありますか?
-
A
あります。Solanaは処理速度が高速でメンプール構造が異なるため、Ethereumよりリスクは低いとされていますが、ゼロではありません。BNBチェーン、Polygon、Arbitrumなど他のEVM互換チェーンでも同様の攻撃が確認されています。どのチェーンを使ってもDEX取引では、スリッページ低設定と保護RPCの活用を基本対策として実施してください。
-
Qサンドイッチ攻撃とフロントランニングの違いは何ですか?
-
A
包含関係です。フロントランニングは被害者の取引の前に攻撃者の取引を入れる手法全般を指します。サンドイッチ攻撃はそれを発展させ、前と後の両方に取引を入れる手法です。サンドイッチ攻撃はフロントランニングの一形態で、より洗練された両側挟み込み型と理解してください。対策は両方とも同じで、スリッページ低設定・保護RPC利用が有効です。
この用語と一緒に知っておきたい用語
| 用語 | この記事との関連 |
|---|---|
| アイスフィッシング | アイスフィッシングとは、暗号資産ウォレットの「トークン承認(approve)」を悪用し、被害者に攻撃者への送金権限を与える署名をさせることで、秘密鍵を奪わずに全資産を奪う詐欺のことだ。 |
| SIMスワップ | SIMスワップとは、攻撃者が偽の身分証明書を使って被害者の電話番号を自分のSIMカードに移し替え、SMS認証を突破してアカウントや口座を乗っ取る攻撃のことだ。 |
| シビル攻撃 | シビル攻撃とは、攻撃者がP2Pネットワーク上に大量の偽IDや偽ノードを作成し、多数決のような仕組みを支配して不正な影響力を行使する攻撃のことだ。 |
| フロントランニング | フロントランニングとは、他人の取引情報を事前に知った攻撃者が、その取引の前に自分の取引を割り込ませて利益を得る不正取引のことだ。 |
この手口が実際に使われた事件
| 事件 | この記事との関連 |
|---|---|
| ホテル従業員のカード不正利用 | ホテルのインサイダー詐欺とは、 コンシェルジュやフロントスタッフなどの従業員が、業務上アクセスできる顧客のクレジットカード情報を盗み不正利用する 内部犯行である |
| ケビン・ミトニック | ケビン・ミトニックは ソーシャルエンジニアリング (人間の心理を利用した情報窃取)を武器に、DEC、パシフィック・ベル、モトローラ、ノキアなど大企業のシステムに侵入した伝説のハッカーである |
| オレオレ詐欺のリーダー格 | オレオレ詐欺の組織は 主犯格を頂点としたピラミッド構造 で運営される。主犯格は犯罪の実行に直接関わらないため捕まりにくく、暴力団関係者であることも多い |
コメント