概要

サンドイッチ攻撃とは、ユーザーがAMM（Automated Market Maker）でトークンをスワップしようとする際に、攻撃者がそのトランザクションを観測し、前後に自らの取引を挟み込むことで利益を得る手法である。 具体的には、攻撃者は被害者のトランザクションがブロックチェーンに書き込まれる前にフロントラン（先回り）で買い注文を出し、その直後に被害者が不利な価格でスワップを実行する。その後、バックラン（後追い）で売り注文を出すことで、価格差分の利益を獲得する。 この一連の流れが「サンドイッチ」のように被害者のトランザクションを挟み込むことから、この名称がついている。

サンドイッチ攻撃の被害

過去の調査では、イーサリアム上だけでも累計で数十万件のサンドイッチ攻撃が発生し、攻撃者の利益は数千万ドル規模に達していると報告されている。
直近でも、Uniswap v3で1回のスワップから20万ドル以上が奪われるなど、単発でも甚大な損失を被るケースがある。
また、BNBチェーンなど他のネットワークでも同様の攻撃が繰り返されており、1日の影響取引額が数十億ドル規模にのぼることもある。
このように、被害は個人投資家のガス代損失から大口取引の資産流出まで多岐にわたり、DeFi全体の信頼を揺るがす深刻な問題となっている。

なぜ重要な課題なのか

サンドイッチ攻撃はユーザーにとって予期せぬコスト増をもたらし、DeFiの利用体験を大きく損なう。被害者はスリッページによる不利なレートでの交換や、場合によってはトランザクションの失敗（ガス代のみの損失）を被ることになる。 このような攻撃が蔓延すると、ユーザーは「DeFiは不透明で不公平」という印象を持ち、結果的に中央集権型取引所（CEX）へと回帰する可能性が高い。

DeFiの将来には、暗号資産だけでなく、株式・不動産・国債・社債・金などの 実世界資産（RWA: Real World Assets） をオンチェーンで扱うというビジョンがある。 しかし、基盤となる取引環境が攻撃に脆弱なままでは、RWAのトークン化や普及は実現し得ない。 したがって、サンドイッチ攻撃の検知と抑制は、DeFiの信頼性を高め、自由で分散的な市場を築くために不可欠な課題である。