仮想通貨（暗号資産）のサンドイッチ攻撃とは？それを防ぐ方法は？

分散型取引所（DEX）は、仮想通貨トレーダーに多くの機会と明確な利点を提供します。同時に、これらのプラットフォームは、疑うことのない仲間トレーダーを犠牲にして、損害を与え、利益を得ようとする悪質な攻撃者を惹きつけがちです。ラグプルやフラッシュローン攻撃は、分散型取引プラットフォームの固有の脅威について議論する際によく言及されますが、別のタイプの悪意のある攻撃であるサンドイッチ攻撃は、あまり注目されません。

最も標準的なサンドイッチ攻撃では、不正な動機を持つトレーダーがブロックチェーン上で保留中のスワップ取引を特定し、対象取引の前後に2つの注文を発注して、資産価格を操作します。犯人の目標は、予想価格上昇前に資産を購入し、価格上昇後にすぐに売却することです。攻撃の被害者は、資産を騰貴価格で購入し、その後価格が急落するのを無力に見守ることになります。

サンドウィッチ攻撃は、分散型金融（DeFi）の世界では他のセキュリティ脆弱性よりもあまり公表されていませんが、これらの悪用の被害に遭ったトレーダーにとっては依然として壊滅的な被害をもたらす可能性があります。このような攻撃の標的に気付いていないトレーダーは、特に攻撃段階で積極的に注文を行った場合、多額の資金をすぐに失い、一掃される可能性があります。

幸いなことに、攻撃者のブレックファーストサンドイッチが「満杯」になる可能性を最小限に抑えるために、トレーダーが実行できる対策がいくつかあります。この記事では、サンドイッチ攻撃、その2つの主な種類、そしてそれらを回避する主な方法を詳しく見ていきます。

この記事のポイント：