サンドイッチ攻撃とは?

暗号資産取引の「割り込み」行為

サンドイッチ攻撃は、分散型金融(DeFi)の取引所(DEX)でよく見られる、悪意のある取引手法です。その名の通り、ユーザーの取引を2つの注文で「挟み込み」、利益を盗み取ります。

仕組み:パンと具の例え

取引の流れを自動で行うボットは、ユーザーが出した大きな取引注文を監視しています。このボットは高速で動き、次の3ステップでユーザーを「サンドイッチ」します。

  • [パン1] 先に買う(フロントランニング): ユーザーの注文が実行される直前に、同じ暗号資産を先に大量に買います。これにより、市場の価格が上がります。
  • [具] ユーザーの注文実行: 価格が上がった状態で、ユーザーの注文が実行されます。ユーザーは当初期待していたよりも不利な価格で取引することになります。
  • [パン2] すぐに売る(バックランニング): ユーザーの取引が終わった直後、ボットは高くなった価格で即座に売り戻し、利益を確定します。

ユーザーへの影響と対策

この攻撃の最大のデメリットは、ユーザーが望まない価格で取引されてしまう「スリッページ」(価格のズレ)が発生することです。これによりユーザーは資産を失います。攻撃者は通常「MEVボット」などと呼ばれ、システムの隙を突いて利益を上げます。対策としては、取引時に許容する価格変動(スリッページ)の設定を厳しくするか、取引をマイナーに直接送るプライベートな取引ルート(Flashbotsなど)を利用する方法があります。

コメント

タイトルとURLをコピーしました