原文著者:Cathy、白话区块链
2026年6月20日、イーサリアムで最も悪名高いサンドイッチボットjaredfromsubway.ethの金庫が空になった。
750万ドル、1回の取引、1つのブロック。他人の取引を「挟み撃ち」にして年間数千万ドルを稼いでいた自動化ハンターが、自らの狩り場で罠にかかったのだ。
これは初めてのことではない。3年前、普通のバリデーターを装ったハッカーが、32ETHの入場券で、5つのトップサンドイッチボットのポケットから2520万ドルを奪い取った。
捕食者がついに獲物となった。しかし、この話で本当に語る価値があるのは、誰が勝ち誰が負けたかではなく、この「ボットがボットを食う」軍拡競争が、イーサリアムの取引の安全性を根底から揺るがしていることだ。
01 あなたの取引は毎回盗まれている
まず、サンドイッチボットが何をしているのかを明確にしよう。
Uniswapのような分散型取引プラットフォームでは、あなたの取引意図はオンチェーンに送られる前に、まずメンプール(Mempool)と呼ばれる公共の待合室に放り込まれる。誰もが、あなたが何を買おうとしているのか、どれだけの量か、どの程度のスリッページを許容しているのかを見ることができる。
サンドイッチボットは24時間この待合室を監視している。あなたが特定のトークンを大量に購入しようとしているのを発見すると、あなたより先に買い注文を挿入して価格を吊り上げ、その後あなたの後ろに売り注文を挿入して高値で転売する。
あなたは「挟み撃ち」にされ、余計なコストを支払い、受け取れるトークンは少なくなる。
1回あたりの損失は数ドル程度で、気づかないかもしれない。しかし、そこが陰湿な点だ。
毎日何千、何万もの取引が挟み撃ちにされ、累積すれば巨額の「見えない税」となる。
一般のトレーダーだけが搾取されているわけではない。流動性プロバイダーの状況はさらに厳しい。
AMMの価格調整は、常にBinanceのような中央集権型取引所よりも遅く、外部のアービトラージャーは、遅延した低価格を利用してプールから資産を繰り返し巻き上げることができる。学術的にはこれを「再調整損失」(LVR)と呼ぶ。ある研究によると、これがLPにもたらす価値の流出は、規模においてすべてのサンドイッチ攻撃の合計を上回ることさえあるという。
端的に言えば、サーチャーからビルダー、バリデーターに至るまで、MEVサプライチェーン全体が毎日一般ユーザーから搾取しているのだ。
Jaredはこのビジネスのトッププレイヤーであり、一時はイーサリアムメインネットのサンドイッチ攻撃トラフィックの70%近くを占めていた。
02 66の罠と一度の清算
2026年の逆襲は、犯罪映画のように精巧だった。
ハッカーは数週間かけて66の偽トークンコントラクトを展開し、それぞれに偽の流動性プールを設定した。これらのプールは精密な数学的設計に基づき、オンチェーン上で非常に高い利益のアービトラージシグナルを表示し、Jaredのスキャンアルゴリズムをおびき寄せるよう特別に仕組まれていた。
Jaredは案の定やって来た。そのプログラムは自動的にこれらの偽トークンに対してサンドイッチ攻撃を開始し、そのやり取りの中で、ルーターコントラクトが攻撃者のコントラクトにトークン転送権限を付与した(approveを呼び出した)。
鍵は次のステップにある。Jaredの開発者はガス代を節約するため、取引完了後に承認を取り消すロジックを書き込んでいなかった。スマートコントラクトの世界では、一度与えられた承認は、approveを呼び出してゼロにしない限り、永続的に有効となる。これがいわゆる「宙づり承認」だ。
66の罠がすべて整った後、ハッカーは同一ブロック内で取引を開始し、transferFromを呼び出して、Jaredの金庫から1474.58 WETH、287万USDC、209万USDTを直接すべて転送した。その後、速やかにオンチェーンで数千ETHに交換し、Tornado Cashに送金した。
そして、姿を消した。
2023年4月の攻撃はさらに暴力的で、イーサリアムのPBSアーキテクチャの信頼基盤を直接標的にした。
ハッカーは32ETHをステーキングしてバリデーターとなり、流動性が極度に枯渇したUniswap V2プール(中には0.005 WETHと4.5 STGしか残っていなかった)で巨額のスリッページ取引を開始し、魅力的なサンドイッチ攻撃の余地を意図的に作り出した。
ボットは罠にかかった。このアービトラージを飲み込むため、彼らは2454 WETH(約440万ドル)を投じて、わずか4.5 STGと交換し、0.35 ETH未満の薄利を得ようと転売を狙った。取引金額と利益の比率は7000対1にも達した。
次に来るのが致命的な一撃だ。この悪意あるバリデーターがブロックを構築する番になった時、Flashbotsリレーに意図的に作成した無効なブロックヘッダーを送信した。リレーのコードには致命的なエラーハンドリングの脆弱性があった。署名検証さえ通れば、ブロックヘッダーが無効であっても、サンドイッチボットの平文の取引内容を事前にバリデーターに返してしまったのだ。
平文を入手した後、バリデーターは無効なブロックを破棄し、新たにブロックを再構築した。ボットが投入した2454 WETHの買い注文を最前面に配置し、その直後に自身の攻撃コントラクトを挿入し、158 STGを使ってプール内のすべてのWETHを巻き上げた。
WETHだけではない。ハッカーは同様の手口でAAVE、SHIB、CRV、UNI、MKRなど複数のトークンプールを操作し、合計2500万ドル以上を強奪した。その中には7461 WETH、530万USDCが含まれていた。
32ETHのチケットが、約800倍のリターンに化けたのだ。
03 誰のウォレットにも同じ脆弱性がある
この2つの事件は一見ボット世界の内戦に見えるが、露呈した問題は一般ユーザー一人ひとりに直接関係している。
Jaredがハッキングされた際に悪用された宙づり承認は、あなたのウォレットにも同様に存在する可能性がある。多くの人がUniswapを使用したり、エアドロップを受け取ったりする際、習慣的に「無制限の転送限度額を承認」をクリックしている。一度関連コントラクトが突破されれば、ハッカーは同じtransferFromの手口であなたのステーブルコインを空にできる。
より深い脅威は、MEVがイーサリアムを不安全にしていることだ。
1つのブロック内のアービトラージ利益がブロック報酬をはるかに上回る場合、バリデーターには不正を行う動機が生まれる。他人が生成したばかりの新しいブロックを無視し、過去のブロック高で自らチェーンを再編成し、高利益の取引を我が物とするのだ。この「タイムバンディット攻撃」が頻発すれば、イーサリアムの取引のファイナリティは崩壊する。
MEVボットの高頻度なフロントランニングやガス競争(PGA)は、瞬間的に大量のブロックスペースを消費し、ネットワーク全体のガス代を押し上げる。たとえ単純な送金を行うだけでも、ボット間の駆け引きのコストを負担させられることになる。
ブロック構築も急速に中央集権化している。高額なMEVの捕捉は、極めて高精度なアルゴリズムと大規模なインフラに大きく依存しており、少数の専門ビルダーがブロック構築シェアの大部分を掌握している。ひとたび彼らが検閲に協力すれば、イーサリアムの耐検閲性は紙上の約束となる。
イーサリアムコミュニティの対策は二つの道を進んでいる。プロトコルレベルのPBS(ePBS)は、リレーの機能をコンセンサスレイヤーに組み込み、プロトコルレベルでサードパーティの脆弱性を排除しようとしている。暗号化メンプール(Shutter Networkなど)は、タイムロック暗号技術を用いて、取引の順序が確定するまで内容を暗号化し、サンドイッチ攻撃からデータ入力を根本的に奪う。
しかし、これらのソリューションが全面的に実装されるにはまだ距離がある。現時点で最も現実的な自衛策は二つある。
第一に、ウォレットのRPCをFlashbots ProtectまたはMEV Blockerに切り替えること。取引は公開メンプールを経由せず、挟み撃ちを免れるだけでなく、オーダーフローオークション(OFA)を通じてアービトラージ収益の一部を取り戻すこともできる。平均遅延は1、2ブロック増えるだけだ。
第二に、定期的にウォレット内の不要なトークン承認を確認し、取り消すこと。多くの人が半年前にどこかのDEXで安易に無制限の承認を与え、すでに忘れているが、その承認は今もオンチェーンに残っている。Revoke.cashのようなツールで一通りスキャンすれば、数分で済むことだ。
Jaredの750万ドルの授業料は、少なくともこの教訓に値する。
暗黒の森では、ハンターも狩られる。しかし、最初に血を流すのは、常に備えのない者だ。
