いつサンドイッチ攻撃は起きやすいのか？

サンドイッチ攻撃 は常に発生し得るが、特に以下の条件下で顕著に起こりやすい。

大規模スワップ（Large Trades)

• AMM (例: Uniswap v2) は流動性プールに基づいて価格を決定するため、取引規模が大きいほど 価格が急変動（スリッページ） する。
• 攻撃者は、この価格変動を利用して利益を得る。
• 例: 100 WETH を一度にスワップ → 価格が大幅に下落 → 攻撃者が先に買って後で売ることで差額を獲得。

ボラティリティの高いトークン

• ミームコインや新規上場トークンなど、価格が急変動しやすい銘柄は狙われやすい。
• こうしたトークンは「ユーザーが高いスリッページ許容値を設定している」ケースが多いため、攻撃者が割り込む余地が大きい。
• 結果として、ユーザーは意図よりも大幅に不利な価格でスワップしてしまう。

Flashbotsを使用しないユーザーのトランザクション

• 通常のパブリックmempoolを経由するトランザクションは、誰でも閲覧可能であり、攻撃者の標的になりやすい。
• 一方で、Flashbots Protect や 暗号化RPC を経由すれば、トランザクションは暗号化された経路で直接Builderに送られるため、攻撃を回避しやすい。
• しかし、Flashbotsを使わない一般ユーザーは依然として多く、攻撃が集中している。

流動性が薄いプール

• 流動性が少ないペアでは、わずかな注文でも価格が大きく変動する。
• 攻撃者はこの「価格の脆弱性」を利用して、比較的小規模な取引でも効率的にサンドイッチを仕掛けることができる。

Lending ProtocolやFlash Loanの併用

• 攻撃者はフラッシュローンやレンディングから一時的に大量の資金を調達し、実際には保有していない規模の大口スワップ を行える。
• これにより短時間で大きな価格操作が可能になり、攻撃の効率が高まる。