サンドイッチ状態の定義

サンドイッチ攻撃は、DeFiにおいてよく見られるトランザクション操作手法です。この攻撃では、ボットがあなたのスワップ取引の直前と直後に2つのトランザクションを挟み込み、価格を人為的に上下させることで、あなたの取引を不利な価格で約定させ、スリッページを利用して利益を得ます。特にEthereumやLayer 2のAMM（例：Uniswap）では、人気トークンのボラティリティが高い時期にサンドイッチ攻撃が多発します。この手法はMaximal Extractable Value（MEV）の一種です。リミットオーダーの利用やプライベートトランザクション、保護されたRPCエンドポイントの活用によって、サンドイッチ攻撃のリスクを抑えることが可能です。

概要

意味：被害者のトランザクションが攻撃者の2つのトランザクションに挟まれることで、価格操作や過度なスリッページを引き起こすスマートコントラクト攻撃。

起源と背景：2020年頃から、ブロックチェーン上のトランザクションがメンプールで可視化され、MEV（Miner Extractable Value）が知られるようになったことから出現。攻撃者は未承認トランザクションの可視性を悪用し、被害者の取引をフロントラン・バックランする。

影響：DeFiユーザーはスワップ時に予期せぬ損失を被り、攻撃者が価格操作で利益を得る。これにより分散型取引の公正性が損なわれ、ユーザーはリスク低減のためにプライバシーソリューションの利用や高額な手数料を強いられる。

よくある誤解：通常のスリッページと混同されがち。スリッページは市場の変動によるものだが、サンドイッチ攻撃は意図的な操作。初心者の多くはスリッページ許容値の設定で完全に守られると考えるが、攻撃者は許容値を超えるスリッページを意図的に発生させることができる。

実践的な対策：Flashbots Protectのようなプライバシー取引プールを使う、厳密なスリッページ許容値（0.1%-0.5%）を設定する、流動性の高いペアで取引する、混雑の少ない時間帯に取引する、バッチオークション型DEXを利用するなど。取引前後の価格変動を監視することも重要。

リスク注意：プライバシープール利用には手数料が発生し、スリッページ許容値を厳しくしすぎると取引失敗の可能性がある。サンドイッチ攻撃は特定チェーン（例：Ethereumメインネット）で多発。DEXの防御能力にも大きな差があるため、プラットフォーム選びと最新情報の把握が重要。

サンドイッチ攻撃とは？

サンドイッチ攻撃は、ボットがあなたの取引の前後に自身の取引を挟み、スリッページを活用して利益を得る手法です。

この攻撃は、バリデータやサーチャーがブロック内の取引順序を操作して追加利益を得るMaximal Extractable Value（MEV）の一形態です。特にUniswapのようなAutomated Market Maker（AMM）型プールで多発し、トークン価格はアルゴリズムによって決まり、取引ごとにリアルタイムで更新されます。

ボットがあなたの未承認取引を検知すると、まず「フロントラン」取引を発行して価格を不利な方向へ動かし、あなたのスワップがより悪いレートで約定するようにします。その後、あなたの取引成立直後に「バックラン」取引で価格を元の水準に戻し、利益を確定します。攻撃者の主な収益源は、あなたが設定したスリッページ許容幅です。

なぜサンドイッチ攻撃を理解すべきか？

サンドイッチ攻撃は取引コストを大きく押し上げ、想定より不利な結果をもたらします。

一般ユーザーにとっては、通常のスワップが見積もりより大幅に悪い価格で成立し、取引履歴上で自分の取引が2つの大きな取引に挟まれることが主な影響です。取引額が小さい、またはスリッページ許容幅が広い場合、標的になりやすくなります。

マーケットメイカーやプロジェクトチームにとっては、トークンローンチやマーケティングイベント時に大きな価格変動を引き起こし、実需の買い注文が希釈され、価格やユーザー体験に悪影響を及ぼします。

サンドイッチ攻撃への理解は、最適な取引手法やタイミングの選択、損失の抑制に役立ちます。また、MEV耐性の高いルーティングやパラメータ設計にも貢献します。

サンドイッチ攻撃の仕組み

サンドイッチ攻撃は、あなたの取引を挟む「買い→売り」または「売り→買い」の一連の取引で利益を得ます。

ステップ1：サーチャーがメンンプールであなたの未承認スワップを検知します。例えば、1,000 USDCをトークンXにスワップし、スリッページ設定を1%にしている場合です。

ステップ2：サーチャーはまず「フロントラン」取引（例：トークンXを先に購入）を発行し、プール価格を上昇させます。AMMは数式で価格を決めるため、あなたの実行予定価格はフロントラン後に悪化します。

ステップ3：あなたの取引がより不利な価格で約定します。1%のスリッページ許容幅内であれば注文が成立し、より高い価格でトークンXを受け取ります。

ステップ4：サーチャーは直後に「バックラン」取引を実行し、先に購入したトークンXをプールに売却し、価格を元に戻します。利益はスリッページ幅による差額から生まれ、主なリスクは市場変動や失敗取引（ガス代）です。

高いスリッページ設定、公的RPCエンドポイントの利用、ボラティリティの高いトークンのピーク時取引では、サンドイッチ攻撃が発生しやすくなります。リミット注文やプライベート取引、保護ルーティングを利用すると、サーチャーによる検知や並べ替えが困難になります。

暗号資産領域におけるサンドイッチ攻撃の実態

サンドイッチ攻撃はEthereumメインネットやL2 AMMプールで広く見られ、特に高ボラティリティやイベント発生時に頻発します。

Uniswapなどの人気AMMプールでは、新規上場やインフルエンサーによるプロモーション、オンチェーンニュースやエアドロップ期待時に、あなたのスワップの前後を挟む2件の大きな取引が典型的です。ブロックチェーンエクスプローラーで、あなたの取引が2つの大きな取引に「サンドイッチ」されていることが確認できます。

GateのWeb3ウォレットで、パブリックRPC経由・高スリッページ設定・ボラティリティの高いトークンでアグリゲートスワップを行う場合も、サンドイッチリスクがあります。一方、Gateの中央集権型取引所（CEX）の現物板取引では、注文は時間・価格優先でマッチングされ、パブリックメンンプールに出ないため、サンドイッチ攻撃はほぼ不可能です（ただし他の取引コストやスリッページは発生します）。

L2（Arbitrum, Optimismなど）や他のEVMチェーン（BSC, Polygonなど）では、低いガス代によりサーチャーが大規模にサンドイッチ攻撃を仕掛けやすいですが、1件あたりの利益は小さく、高頻度戦略が主流です。

サンドイッチ攻撃リスクの低減方法

サンドイッチ攻撃の対策は、可視性・スリッページ許容幅・タイミングの最適化が重要です。

ステップ1：スリッページを下げる。スワップ時は、約定に必要な最小限の幅に設定し、混雑時は狭い幅やリミット注文を推奨します。

ステップ2：保護RPCエンドポイントやプライベート取引を利用する。MEV耐性リレーやプライベートプール経由で取引を送信し、メンンプールへの露出を減らします。多くのウォレットやルーターが対応しています。

ステップ3：リミット注文や分割実行を選択する。リミット注文やTWAP（時間加重平均価格）分割により、一度の市場インパクトとサンドイッチの隙間を最小化します。

ステップ4：混雑時間帯を避ける。トークンローンチや重要発表直後数分はサンドイッチ攻撃が活発です。流動性の深いプールや安定した時間帯での取引を推奨します。

ステップ5：取引前にシミュレーションを行う。シミュレーションツールやルーターの「想定約定価格」機能でルートを比較し、異常な価格インパクトやスリッページ予測を確認しましょう。

GateのWeb3アグリゲーター利用時は、MEV保護機能があれば有効化し、ボラティリティの高いトークンはリミット注文や分割注文を活用しましょう。GateのCEXでは、リミット注文やアイスバーグ注文で約定価格やリスクをコントロールできます。

サンドイッチ攻撃の最新動向とデータ

サンドイッチ攻撃の活動と防御策は、過去1年間で大きく進化しています。

2025年の公開ダッシュボードやリサーチチームのデータによれば、MEVによる収益は依然高く、サンドイッチ攻撃が主要な要因です。ダッシュボードによって差はありますが、日次MEV収益は数百万～数千万USD規模となり、主要イベント時にはサンドイッチタグ付き取引数と割合が急増します（2025年第3～4四半期の複数ダッシュボード参照）。

2025年を通じて、L2取引量の増加と手数料低下により、サンドイッチ攻撃がL2 MEV活動のシェアを拡大しましたが、1件あたりの利益は減少し、頻度やルーティング最適化が重視されています。過去6カ月で、より多くのルーターやウォレットが保護RPC・プライベート取引・インテントベースマッチングを導入。主要プールでサンドイッチ攻撃率の低下を報告するDEXもあります（2025年後半の各種プロトコルアップデート・ダッシュボード参照）。

一般ユーザー向けでは、2025年末に保護ルーティングがデフォルト化し、推奨スリッページもより保守的になりました。トレンドトークンには「価格インパクト」警告が明確化。2026年にはこれらの保護がより多くのウォレットやアグリゲーターで標準搭載される見込みです。

サンドイッチ攻撃とフロントランの違い

サンドイッチ攻撃は「フロントラン」と「バックラン」の両方を含みますが、フロントランは前半のみを指します。

フロントランはあなたの取引直前に注文を出し、価格を不利に動かす行為です。サンドイッチ攻撃は、その前後に取引を挟み、元の価格に戻すことで利益を確定します。どちらも取引順序やメンンプールの可視性に依存しますが、サンドイッチ攻撃はスリッページ設定やプール深度により影響を受けやすいです。

見分け方としては、直前に同方向の大きな取引が1件だけならフロントラン、前後に大きな取引が挟まれていればサンドイッチ攻撃の可能性が高いです。この違いを理解することで、より効果的な対策を選択できます。

用語解説

MEV（Maximal Extractable Value）：マイナーやバリデータが取引順序制御で得る追加利益。サンドイッチ攻撃と密接に関連。
サンドイッチ攻撃：攻撃者が標的取引の前後に自身の取引を挟み、価格変動で利益を得る手法。
メンンプール：未承認ブロックチェーン取引の一時保管領域。サンドイッチ攻撃者の主な標的。
取引順序制御：ブロック内の取引実行順を決定するプロセス。約定価格やサンドイッチ脆弱性に直結。
スリッページ保護：サンドイッチ攻撃などによる過度な損失を防ぐユーザー定義の許容価格変動機能。
プライベートプール：取引内容を非公開にする取引チャネル。サンドイッチ攻撃リスクを低減。

FAQ

サンドイッチ攻撃でどんな損失が発生しますか？

サンドイッチ攻撃を受けると、想定より不利な価格で取引が成立し、追加のスリッページ損失が発生します。攻撃者はあなたの前後に取引を挟み、割高で買わせたり割安で売らせたりします。これらの損失はトークン価値の低下や利益減少として現れ、特に大口取引で影響が大きくなります。

自分の取引がサンドイッチ攻撃の標的になったか、どう見分けられますか？

取引送信直後の急激な価格変動に注目してください。主なサインは、送信直後の急なボラティリティ、想定以上に悪い約定価格、不明なウォレットアドレスによる直前・直後の高速取引などです。Gateのようなプラットフォームでリミット注文を使うことで、異常な動きを検知しやすくなります。

小口取引もサンドイッチ攻撃のリスクがありますか？

小口取引は、攻撃者のコスト（ガス代）が利益を上回る場合が多く、狙われにくいですが、流動性の低いペアや特殊な市場状況ではリスクがあります。Gateのような主流プラットフォームで流動性の高いペアを選び、混雑時間帯に取引するのが安全です。

プライベート取引プールの利用でサンドイッチ攻撃は完全に防げますか？

プライベート取引プール（Flashbotsなど）を利用すると、注文がパブリックメンンプールで見えなくなるため、サンドイッチリスクは大幅に減少します。ただし完全ではなく、運営者自体のリスクや一部クロスチェーン・DeFi連携時に意図が漏れる場合もあります。Gateなどのプラットフォームレベルのリスク管理と併用が最適です。

なぜサンドイッチ攻撃はDEXでより深刻なのですか？

DEX取引はすべて公開されており、メンンプールで全取引が可視化されるため、攻撃者が監視・先回りしやすい環境です。一方、Gateのような中央集権型取引所では、注文板が非公開かつ高速マッチングされるため、特定取引を狙うことは困難です。さらにDEXではブロック確定に時間がかかるため、攻撃者が行動しやすくなります。特に大口取引では、中央集権型取引所の方が安全性が高い傾向です。