BNBスマートチェーンが過去最高のサンドイッチ攻撃率を記録
BNBスマートチェーン(BSC)が12月1日に過去最高のサンドイッチ攻撃率を記録し、ブロックの3分の1以上(35.5%)が侵害されたことがDune Analytics(デューンアナリティクス)のデータにより明らかになった。この攻撃はわずか1日で43,400件の取引に影響を与え、影響があった取引の総額は15億ドル(約2,257億円)を超えたとのことだ。
サンドイッチ攻撃は、DEX(分散型取引所)などで大きな取引が行われる際、その取引を見てから前後に取引を差し込むことで、大きな取引で生じるトークンの価格変動から利益を得る攻撃だ。これによりサンドイッチ攻撃の被害者は、トークンの取引を想定よりも悪い条件で実行させられるという被害を受けることになる。このような攻撃は、自動化されたMEVボットによって実行されることが多い。
MEV(最大抽出可能価値)とは、ブロックチェーンのマイナーまたはバリデーターがブロックを生成する過程で、トランザクションの組み込み・除外・順序の変更を行うことで、通常のブロック報酬やガス報酬とは別で得られる利益のこと。MEVボットは、このMEVを得るために動作するボットのことだ。
Ethereum(イーサリアム)でもMEVボットによるサンドイッチ攻撃が行われているが、現在は減少傾向にあり、7月以降、イーサリアムに対するサンドイッチ攻撃は60%以上から約40%に減少している。
またパブリックブロックチェーンのソラナ(Solana)では、今年6月にソラナブロックチェーン上でサンドイッチ攻撃に加担していたいくつかのバリデーターを財団の委任プログラムから除外するという対応が行われている。
BNBスマートチェーンやイーサリアムをはじめ、いくつかのブロックチェーンは現在このMEVにかかわる問題を抱えている。ガス料金を高くすると、サンドイッチ攻撃のコストが高くなり、ネットワークの混雑によりトランザクション時間が遅くなるため、攻撃者にとっては攻撃の実行が難しくなるが、ユーザーにとっては経済的な不利益を被るだけでなく、決済が失敗するなどのユーザー体験が損なわれる問題も発生してしまう。反対にトランザクション時間が速いと操作の機会が少なくなるが、同攻撃を迅速に実行することも容易になってしまう。
そのため現在多くの開発者が、MEV抽出の抱える問題を解決するために尽力しており、バランサー(Balancer)やノーシスダオ(GnosisDAO)などが協力してMEVによる不利益を抑制するツール「MEVブロッカー」を開発するなどしている。
参考:Dune
画像:iStocks/doomu