2ヶ月で3,000万ドルを狂ったように稼ぐ、Solanaの「サンドイッチ攻撃」がなぜ繰り返されるのか

著者：Frank，PANews

天下は MEV に苦しんで久しい。

不満の声が上がる中、MEV ロボットは依然として制限されておらず、「サンドイッチ攻撃」によって絶え間ない富の蓄積を続けている。

6月16日、Benという名の研究者が、arscで始まるアドレスのサンドイッチ攻撃ロボット（以下：arsc）が2ヶ月間で3000万ドル以上を稼いだことをSNSで暴露した。PANewsはこのMEVロボットの行動と操作を深く分析し、どのように数千万の富を得たのかを解明する。

小砂を集めて塔を成す、無差別攻撃

「サンドイッチ攻撃」とは、市場操作戦略の一つで、攻撃者がブロックチェーン取引に自らの取引を挿入し、被害者の取引による価格変動を利用して利益を得ることを目的とする。

Solanaのブラウザでは当日の最後の1000件の取引しか確認できないため、最初にarscの取引を捉えたのは4月21日15:38から16:00までの約20分間の取引だった。この期間中、ロボットは494件の取引を行い、最初のSOL残高は449個であったが、20分後には465個に増加した。つまり、わずか20分ほどで、arscアドレスはサンドイッチ攻撃を通じて16 SOLの収入を得た。このペースで計算すると、1日の収益は約1152 SOL、SOLの当時の価格が約150ドルであったため、1日の収入は17.28万ドルに達する。

PANewsはarscの最後の100件の取引を統計し、arscが平均して6990ドルを投入し、単回の平均利益が約38ドル、単件の平均回収率が約3.44%であることを発見した。43ドルの注文から16万ドルの注文まで、すべてが攻撃の対象となる。価値が高い注文ほど、単回の収入も高くなる。16万ドルの注文に対する攻撃では、単回の利益が1200ドルに達した。まさに無差別攻撃である。

（図注：arscの一部取引記録と収益）

arscの元本が増えるにつれて、その利益の速度も着実に向上している。4月22日、この日半時間内の492回の攻撃で、利益額は63 SOLに達し、1日の利益額は約3000 SOLに増加し、前日比で2倍ほどになった。実際、記録のある2ヶ月間で、arscは合計20.95万SOLの利益を上げ、平均して毎日3800 SOLの利益を得ており、日平均収入は約57万ドルである。この収入能力は、最近話題のMEMEコイン発行プラットフォームPump.fun（6月19日、Pump.funの24時間収入は約55.7万ドル）をも上回っている。

攻撃者はスーパー検証者のステーキング大口

このアドレスは、サンドイッチ攻撃で得た利益を次々と9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6というアドレス（以下：9973）に転送し、20.95万SOL、約3142.5万ドル（150ドルの価格で計算）を移動させた。その後、9973アドレスはそのうちの12.44万SOLをAi4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkktアドレス（以下：Ai4z）に転送し、Ai4zはこれらのSOLトークンを分散型取引所でUSDCに変換した。

さらに、Ai4zは手元のSOLをいくつかのSolana検証者にステーキングしており、Laineに11001 SOL、Jitoに8579 SOL、Pumpkinに4908 SOL、Jupiterに2467 SOL、MarinadeとBlazeにそれぞれ約800 SOLをステーキングしている。

その中で、laineSOLの総ステーキングトークンは19万枚で、Ai4zアドレスはLaineの最大の個人ステーキングユーザーであり、割合は5.73%で、ある取引所の最大保有アドレスに次ぐ。laineSOLは検証者が発行したステーキング権利であり、ユーザーはこのトークンを保有することでステーキング投票を行いながらDeFiの収益を得ることができる。しかし、現在のところ、このステーキング行為がLaineと攻撃者の間に他の追加的な関係を示す証拠はないが、ある程度の利益の結びつきが存在する。LaineはSolanaチェーン上の主要な検証者の一人であり、以前はSolanaが100%の優先手数料を検証者に配分することを推進する主要な支持者であった。（関連記事：Solanaの投票が100%の優先手数料を検証者に報酬として配分する背景、コミュニティの議論がガバナンス問題を浮き彫りにする）

Solana上のサンドイッチ攻撃が止まらない理由

根本的に言えば、Solana上のMEVは新たなビジネスといえる。MEV報酬プロトコルJitoが発行される前、Solana上のMEVデータはほとんど無視できるものであった。JitoがMEV報酬のプランを発表した後、現在66%以上の検証者がJito-Solanaクライアントを運営している。このクライアントの特徴は、ユーザーが検証者に追加の手数料（Tip）を支払って、検証者がバンドルされた取引パッケージを優先的に実行できるようにすることである。さらに、Jitoはメモリプールを運営しており、このメモリプールはサンドイッチ攻撃者がユーザーの取引内容を監視するために使用される。3月にJitoはサンドイッチ攻撃を減少させるためにメモリプールを一時的に閉鎖すると発表したが、MEVロボットは依然としてRPCノードを運営することで取引を監視することができる。

本質的に、MEVは無駄な設計ではない。優先手数料などの方法を通じて、大量のスパム攻撃を回避し、ブロックチェーンネットワークの健康を維持する上で一定の役割を果たす。ただし、現在のSolanaではユーザーの取引を監視し、チップ支払い者が取引をバンドルできるモデルが依然として「サンドイッチ攻撃」に隙間を与えている。

Solana財団は6月10日に30以上のサンドイッチ攻撃に関与する検証者を削除したと発表した。しかし、効果の面では、このガバナンスプランはあまり効果を発揮していない。PANewsがarscの取引プロセスを調査したところ、彼らが「サンドイッチ攻撃」を行う際に選んだ検証者の中には、Laine、Jito、Jupiterのような大規模な検証者が多く含まれていた。また、このアドレスの攻撃行為は6月14日まで続いており、Solana財団の罰則ガバナンスの影響を受けていないようである。（関連記事：Solana財団がMEV検証者に対して措置を講じるも、コミュニティは反発しガバナンスの中央集権化を批判）

「サンドイッチ攻撃」も司法制裁を受ける可能性がある

「サンドイッチ攻撃」は本当に無リスクのアービトラージなのか？答えは否であり、こうした攫取行為には法的リスクが伴うことを示す事例がすでに存在する。

今年5月、アメリカ司法省はAnton Pepaire-BuenoとJames Pepaire-Buenoの兄弟が、Ethereum上の複雑なアービトラージロボットの脆弱性を利用して2500万ドルの暗号通貨を盗んだ疑いで逮捕されたと発表した。

おそらく司法リスクを考慮して、現在arscのアドレスはサンドイッチ攻撃を一時停止し、数千件の小額取引を利用してSolanaブラウザの記録を更新することで、以前の攻撃の証拠を隠そうとしている。しかし、このアドレスの関連資産は依然としてチェーン上にあり、いかなる中央集権取引所にも移転されていない。

現在、arscの行動は公憤を引き起こしており、Twitter上にはこのアドレスの背後にいる人物を追跡するための報酬を求める数百件のツイートが提案されている。おそらく、近い将来、この神秘的な攻撃者が「姿を現す」瞬間は、深刻な司法的制裁に直面する時でもあるだろう。