分散型金融 (DeFi) の台頭により、世界の資本市場に新時代が開かれ、許可のない取引と透明性が最前線にあります。しかし、Tan Phat Digital の観察によれば、これらの核となる特性が、意図せずして、洗練された暴利行為に有利な環境を生み出しており、その最も顕著なものはフロントランニングです。従来の状況では、フロントランニングは、ブローカーが顧客の注文に関する内部情報を利用して事前に取引する違法行為とみなされます。 DeFi の世界では、この概念は複雑な技術エコシステムに進化しており、MEV (Maximal Extractable Value) ボットがトランザクション キャッシュ (mempool) の構造とブロックチェーンのコンセンサス メカニズムを利用して一般ユーザーから利益を得ています。
この活動の規模は産業レベルに達しています。 2023年の時点で、イーサリアムネットワーク上で採掘されたMEVの総額は6億ドルを超えています。この現象は単なるソフトウェアのバグではなく、パブリックでパーミッションレスなブロックチェーンのシステム的な特徴であり、トランザクションの順序がガス料金やネットワーク遅延を通じて操作される可能性があります。フロントランニングを理解することは、ユーザーが自分の資産を保護するのに役立つだけでなく、将来の公正でスケーラブルな金融システムを設計する際の課題についての洞察も得ます。
ブロックチェーンのアーキテクチャとトランザクション注文プロセス
フロントランニングが存在する理由を理解するには、まずブロックチェーン上でトランザクションがどのように処理されるかを分析する必要があります。 「先着順」(FIFO)注文照合エンジンを使用する集中型取引所(CEX)とは異なり、ブロックチェーンは開始、ブロードキャスト、検証を含む複数段階のプロセスで動作しますが、実行の順序は必ずしも時系列に従うわけではありません。
トランザクションの線形フロー
ブロックチェーン トランザクションは、ユーザーが秘密キーを使用してデジタル メッセージに署名し、受信アドレスのみ、資産の量、ガス料金などのパラメーターを特定するときに開始されます。 (優先料金)彼らは喜んで支払います。署名が完了すると、トランザクションはピアツーピア (P2P) ネットワークにブロードキャストされます。ここで、ネットワーク内の各ノードは、Mempool (メモリ プール) と呼ばれる一時ストレージ スペースにトランザクションを保存します。
Mempool は、未確認のトランザクションに対するパブリックの「待機室」として機能します。ここで、ブロックチェーンの透明性が諸刃の剣となります。 mempool は公開されているため、十分な技術的能力があれば誰でも保留中のトランザクションをスキャンして分析し、Uniswap のような分散型取引所 (DEX) での大規模なスワップなどの利益を得る機会を探すことができます。
次に、検証と調整のフェーズが続きます。最新の Proof-of-Stake (PoS) ネットワークでは、ブロック ビルダーと呼ばれるエンティティがメモリプールからトランザクションを選別して、次のブロックに含めます。最優先の基準は、多くの場合、トランザクションが送信された時間ではなく、トランザクションがガス料金を通じてビルダーやバリデーターにもたらす利益です。これにより、攻撃者がより高い料金を支払って、被害者の注文の前に自分の注文を挿入できる「優先ガス オークション」(PGA)が出現しました。
取引フェーズと対応するリスクの詳細:
開始フェーズ: ユーザーは取引に署名し、ガス料金を設定します。主なリスクは、安全でない RPC ノードを介した情報漏洩です。
ブロードキャスト フェーズ: トランザクションは P2P ノードにブロードキャストされます。リスクはパブリック メモリプール内のボットによってスキャンおよび分析されています。
検証フェーズ: マイナー/検証者はブロックするトランザクションを選択します。攻撃者は、より高いガス料金の支払いに基づいて注文を操作することができます。
ブロック集約フェーズ: トランザクションはブロック構造に配置されます。挿入または移動のリスク。
完了フェーズ: ブロックがチェーンに追加され、ステータスが更新されます。チェーン再組織化 (Reorg 攻撃) のリスクが非常に高くなります。
透明性と情報の非対称性
DeFi におけるフロントランニングの本質は、情報処理能力の非対称性にあります。平均的なユーザーは単純なウォレット インターフェイスのみを操作しますが、MEV ボットは高度なアルゴリズムを使用して、メモリプール内のトランザクションがスマート コントラクトの状態に及ぼす影響をシミュレートします。価格変動が実際にオンチェーンで起こる前に予測できるため、攻撃者はリスクのない取引を行うことができ、メモリプールを「暗い森」に変え、公開されたすべてのアクションが自動ボットによって追跡される可能性があります。
詳細: マイナー抽出可能値 (MEV) とは何ですか?詳細なマイナー ソリューション 2026
DeFi におけるフロントランニング戦略の分類
フロントランニングは単一の動作ではなく、金融プロトコルのトランザクション プロセスや構造における特定の脆弱性をそれぞれターゲットとする多くの異なる戦術が含まれています。
サンドイッチ攻撃
これはフロントランニングの一般的な形式であり、ユーザーがトークンを交換する際に最も直接的な損害を引き起こします。デックス。クランプ攻撃は、資産の価格を上昇させる可能性のある大規模な買い注文をボットが検出したときに発生します。ボットは、ユーザーの注文に関連して 2 つのトランザクションを実行します。
フロントラン: ボットは、ユーザーの注文の直前に実行される、より高いガス料金でその資産を購入する注文を出します。これにより、資産価格がわずかに上昇します。
バックラン: ユーザーの注文が約定された直後 (価格がさらに上昇します)、ボットはユーザーの注文によって生じた価格差から利益を得るために、以前に購入した資産を売却する注文を約定します。
この攻撃の被害者は、設定した最大スリッページの対象となります。がウォレットに残っているため、予想よりも少ないトークンを受け取ることになります。研究によると、イーサリアムに対するクランプ攻撃の約 70% には単一のエンティティが関与しており、MEV マイニング能力の高度な集中化が示されています。
置換攻撃
置換攻撃では、攻撃者は被害者と一緒にトランザクションを実行しようとするのではなく、被害者のトランザクションを自分のトランザクションに完全に置き換えようとします。これは、次のような固定利益のある状況でよく発生します。
アービトラージ: 取引所間に価格差がある場合、ユーザーはそれを利用するために注文を送信します。ボットはこの注文を検出し、最初にチャンスを得るために、より高いガス料金で同様の注文を送信します。
清算: Aave のような融資プロトコルでは、ポジションの担保が不足している場合、誰でも清算を実行して報酬を受け取ることができます。ボットは常にメモリプールをスキャンして、通常のユーザーからこれらの清算を「盗みます」。
ドメイン登録または NFT: 攻撃者は、ドメインの購入 (ENS など) を監視したり、レアな NFT を鋳造して注文を最初に挿入したりできます。
抑制攻撃
抑制攻撃、または「ブロック スタッフィング」とも呼ばれる攻撃は、攻撃の手法です。攻撃者は、ブロックの容量全体を埋めるために、非常に高額なガス料金を伴う一連のトランザクションを送信します。目標は、被害者のトランザクションを含む他のトランザクションがそのブロックに含まれないようにすることです。この戦術は、オラクルによる価格更新の阻止や、他者による管理オークションへの参加の阻止など、時間に敏感な状況でよく使用されます。費用はかかりますが、大規模なイベントの操作による利益は、莫大なガス費用を簡単に補うことができます。
関連項目: DeFi (分散型金融) とは何ですか? - ビジョン 2025-2030
DeFi ユーザーはなぜ負けることが多いのか?経済的および技術的観点からの分析
Tan Phat Digital の詳細な分析によると、DeFi でのユーザー損失は単なる不運の結果ではなく、分散型取引所が使用する数学的モデルと、技術的なインフラストラクチャの障壁の組み合わせの直接的な結果です。
AMM とスリッページ メカニズム
今日のほとんどの DEX は、一定の商品を使用する自動マーケット メーカー (AMM) モデルに基づいて運用されています。式:
x x y = k
ここで、x と y は流動性プール内の 2 種類のトークンの数であり、k は定数です。ユーザーが大規模なスワップを行うと、これらのトークンの比率が変更され、その結果、価格が変化します。スリッページとは、注文時の価格と実際の約定時の価格の差です。
ユーザーは、価格がわずかに変動しても確実に取引が成功するように、「スリッページ許容値」のレベルを設定することがよくあります。ただし、最先端のボットは、これと同じ許容範囲を利益目標として使用します。 1% のスリッページを設定すると、ボットは価格をちょうど 0.99% 押し上げるために購入するトークンの正確な数を計算し、取引を失敗させることなく可能な限り最悪の価格で購入することを強制します。これにより、保護ツールからのスリッページが、ユーザーがボットに支払わなければならない「MEV 税」に変わります。
Mempool の絶対的な透明性
従来の金融では、取引注文は取引所のオーダーブックで非公開に保たれます。 DeFiでは、ユーザーが「送信」ボタンを押すとすぐに、あらゆるトランザクションの意図が全世界に公開されます。この透明性は、集中的な不正行為を防ぐ利点と考えられており、最先端のアルゴリズムの豊富なデータソースになります。注文を「スキャン」する機能により、ボットは取引が発生する前に取引の正確な価格への影響を知ることができ、攻撃者のリスクを完全に排除できます。
競合するガス料金と検証者の能力
イーサリアムのようなブロックチェーンでは、取引の順序は主にユーザーが支払う意思のあるガス料金によって決まります。フロントランニングボットはその場で利益率を計算することができ、優先処理のためのガス料金として予想利益の最大 90% を支払うことをいとわない。通常、ウォレットのデフォルトのガス料金を使用する一般のユーザーには、これらのガス料金オークションに参加する能力はありません。
さらに、プルーフ オブ ステーク モデルでは、バリデーターがブロック内のトランザクションを手配する最終的な権限を持っています。これにより、複雑な MEV サプライ チェーンが出現し、フロント ランニング ユーザーからの利益が検索者、構築者、検証者の間で分配されます。
ユーザーに損害を与える主な要因:
スリッページの高さ: AMM モデルと流動性の低さが原因です。影響: ユーザーが受け取るトークンは、注文時に表示された価格よりも少なくなります。
パブリック メモリプール: 保留中のトランザクションはすべてのノードに表示されます。影響: 取引意図が暴露され、ボットの標的になる。
ガス戦争: 優先オークション メカニズム (PGA)。影響: ユーザーのトランザクションは、ボットのトランザクション後に遅延またはプッシュダウンされます。
クランプ攻撃: 元のトランザクションの前に買い注文を挿入し、元のトランザクションの後に売りを挿入します。影響: 価格裁定取引による MEV ボットへの直接的な利益の損失。
技術的な非対称性: ボットは低遅延のインフラストラクチャと強力なアルゴリズムを使用します。影響: 一般ユーザーは注文の検証と実行に常に時間がかかります。
MEV とサプライ チェーン エコシステム: 検索者から構築者へ
今日の DeFi のフロントランニングは、特にイーサリアムの The Merge イベント以降、特化したサプライ チェーンを持つ数十億ドル規模の産業になりました。
サプライ チェーンのコンポーネントMEV
検索者: メモリプール スキャン アルゴリズムを使用して MEV の機会を見つけるプロのボット オペレーター。トランザクション「バンドル」を作成し、パブリック メモリプールではなくビルダーに送信して、他のボットによるフロントランを回避します。
ビルダー: バンドルとトランザクションを収集して、合計値が最も高いブロックを構築します。この市場は現在非常に集中しており、2 つの最大手ビルダーがイーサリアム上のブロックのほぼ 80% を生産しています。
中継者: ビルダーとバリデーターの間の信頼できる中間ノードで、最も収益性の高いブロックを選択する際の公平性を確保します。
バリデーター: 最終ブロックを提案する権利の所有者。彼らは多くの場合、最高の報酬を与えるブロックを選択するために MEV-Boost を使用します。
提案者とビルダーの分割 (PBS) は、MEV 配布の民主化を目的としていますが、同時にエンドユーザーからの価値の抽出を形式化します。現在、イーサリアムのバリデーター収益の約 15% は、クランプ攻撃ボットによる支払いによるものです。
経済的影響分析と市場統計 (2020 ~ 2025 年)
過去のデータは、MEV とフロントランニングが小さなニッチ市場からオンチェーン活動を支配する経済勢力に成長したことを示しています。
長年にわたる MEV 市場の発展:
抽出された総 MEV: 2020 年には月あたり約 180,000 米ドルに達しました。 2023 年までに総額 6 億ドルに達するでしょう。 2025 年には月あたり 1,000 万~1,500 万ドルにとどまると予想されます。
ピンチ攻撃率:2020 年の低レベルから 2023 年には非常に高いレベルに増加しました。2025 年には 1 件あたり約 60,000 ~ 90,000 件の攻撃が発生すると予想されます。
無駄なガス料金の手数料: 2020 年の最低レベルから、この数は 2023 年の 4500 ブロックに相当します。2025 年には、私設中継の人気により、この傾向は徐々に減少します。
ビルダーの集中度: 2020 年の低レベルから急激に増加し、 2023 年には 50% ~ 60%、2025 年にはトップ 2 ビルダーの市場シェアの約 80% に達します。
クランプボットの純利益:2020 年の最高値から 2023 年の平均まで減少しました。競争とガス料金の高騰により、2025 年の ROI はわずか約 5% になると予想されます。
その好例は、「jaredfromsubway.eth」ボットです。 2024 年と 2025 年には、このボットがイーサリアムに対するすべてのクランプ攻撃の 70% を占めました。 Jared の戦術は「多層クランプ」のレベルまで進化しており、同時に最大 4 人の被害者をターゲットにしており、不当利得アルゴリズムの継続的な進化を示しています。
ユーザー向けの制限と防御戦略
資産を保護するために、Tan Phat Digital は DeFi ユーザーに次の防御戦略を適用することを推奨しています。
最低限のスリッページ許容値を設定する利点
ユーザーはスリッページをできるだけ低く設定する必要があります。可能ですが、流動性の高い取引ペアの場合は通常 0.5% 未満です。スリッページが低すぎると、価格が自然に変動したときに取引が失敗する可能性がありますが、実行するのに十分な利益率がなくなるため、クランプ攻撃ボットを効果的に防ぐことができます。非常に大量の注文の場合は、トランザクションを細かく分割し、時間の経過とともに分散させます。
RPC とプライベート トランザクション チャネルを使用する
ユーザーは、パブリック メモリプールにトランザクションをブロードキャストする代わりに、Flashbots Protect などのサービスや、Trust Wallet などのウォレットに組み込まれた MEV 保護機能を使用できます。このとき、トランザクションはビルダーに直接送信され、ブロックに正常に含まれた場合にのみチェーン上に表示されるため、ボットが以前の攻撃命令を見ることは不可能になります。
MEV に対する DEX プロトコル
多くの新世代取引所には、保護メカニズムが統合されています。
CoW スワップ: 間のニーズの一致 (ウォンツの一致) を検索します。ユーザーは、流動性プールを経由せずに注文を直接照合できます。
1 インチ RabbitHole: トランザクションをバリデーターに直接送信して、メモリプールを回避します。
バッチ オークション: 複数の注文を収集し、均一価格で同時に実行し、時間注文の要素を排除します。
倫理的および法的側面: MEV は「バグ」ですか、それとも「機能」ですか?
フロントランニングの存在は激しい議論を引き起こしました。ある見方では、MEV は自由市場の必然的な部分であり、価格差を利用して安定性を維持するのに役立つという考えがあります。それどころか、大多数のユーザーはクランプ攻撃を「寄生」行為とみなし、DeFi への信頼を損ないます。
2025 年の法的状況について:
欧州連合 (MiCA): 規制は 2025 年初頭から全面施行され、市場操作管理の基礎が築かれます。
米国: GENIUS 法 (2025 年) は、デジタル資産の法的枠組みを規定し、MEV ボットとビルダーに適用される操作防止規制への道を開きます。
英国:FCA は、ブロックチェーン ネットワークにおける透明性と説明責任の必要性を強調しています。
フロントランニングと MEV に関する 10 の典型的なケーススタディブロックチェーン
以下は、Tan Phat Digital によって編集された、近年の MEV と最先端の状況を形作ってきた典型的な実際の事例のコレクションです。
1.クランプボットの「王様」 - Jaredfromsubway.eth (イーサリアム) これは、MEV の世界で最も有名なケースです。このボットは、2023 年の最初の 3 か月間だけで 3,400 万ドルを超える収益を生み出しました。Jared v2 は、利益を最適化するために単一のトランザクション ブロックで同時に複数の被害者をターゲットにする「マルチレイヤー クランプ」戦術も使用します。
2.ペレール・ブエノ兄弟訴訟(イーサリアム) MITを卒業した2人の兄弟が、他のMEVボットに対する高度なクランプ攻撃を通じて約2,500万ドルを横領した疑いで告発されました。この事件は現在、MEV がイノベーションなのか金融詐欺なのかをめぐる法的議論の中心となっています。
3. 「サンドイッチ・ザ・リッパー」 と2,000 万米ドルが蓄積有名なウォレット アドレス (0x3c98d) は、リレー操作と非常に攻撃的なクランプ攻撃を通じてイーサリアムで約 2,000 万米ドルの利益を得ました。このボットは、漏洩したコマンド ストリームを利用してユーザーの目の前にコマンドを挿入することがよくあります。
4.バリデーターの逆襲 - MEV ボットの 2,000~2,500 万ドルの損失2023 年 4 月、バリデーターが MEV ボット自体に対して「逆」攻撃を実行しました。このバリデータは、ボットのバックラン コマンドを独自のコマンドに置き換えることで、8 つの異なる MEV ボット ウォレット アドレスから 2,000 万ドル以上を盗用しました。
5. 0xBAD インシデント - 大きく勝ってもすべてを失う0xBAD という名前の MEV ボットはかつて記録的な裁定取引を実行し、わずか 1 回の注文で 800 WETH を獲得しました。しかし、わずか数時間後、ボットのソース コードの脆弱性が何者かによって悪用され、1,100 WETH が引き出しられました。
6. Yuga LabsのNFT「Otherdeed」オープンセール 2022年5月、Yuga Labsのメタバース土地販売により、イーサリアムネットワークの深刻な混雑が引き起こされました。 MEV ボットは、最初に入るガス料金をめぐって熾烈な競争を繰り広げており、平均ガス料金は 474 グウェイにまで押し上げられ、一般のユーザーは取引を行うことが不可能になっています。
7. 2025 年のクロスチェーン サンドイッチ攻撃最近の調査によると、攻撃者は Symbiosis などのブリッジ プロトコルからの情報を悪用し、ユーザー コマンドが表示される前にターゲット チェーンに対してサンドイッチ攻撃を実行することで、わずか 2 か月 (2025 年 8 月から 10 月) で 527 万ドル以上の利益を得たことが示されています。
8. DeezNode ボットが Solana を支配Solana ネットワーク上で、DeezNode ボットはわずか 30 日間で 82,000 件を超えるクランプ攻撃を実行し、約 65,880 SOL (当時の 1,300 万ドルに相当) を稼ぎました。 DeezNode は、トランザクションが常に正しく実行されることを保証するバリデーターとの直接統合で有名です。
9. B91 ボットと 1 か月で 7,800 SOL 発生 Solana のもう 1 つの典型的なケースは、数千回の高頻度攻撃を実行する B91 ボットです。わずか 1 か月で、このボットは Raydium や Jupiter などの DEX のミームコイン トレーダーから 7,800 SOL を抽出しました。
10.サバンナ・ テクノロジーズの損失 ペレール・ブエノ兄弟による攻撃では、サバンナ・テクノロジーズが最大の被害者となり、微妙に取り決められた一連の取引だけで最大1300万ドルを失った。これは、専門的な組織であっても MEV の被害に遭う可能性があることを思い出させます。
フロントランニングと MEV に関する 10 のよくある質問
1.暗号通貨におけるフロントランニングとは正確には何ですか?フロントランニングは、誰かが今後の取引に関する知識を利用して事前に自分の取引を行い、利益を上げるときに発生します。 DeFi では、ボットが mempool (保留中のトランザクションを保持する) を監視し、注文処理を優先するために高いガス料金を支払います。
2.サンドイッチ攻撃はどのように機能しますか?これは、ボットが取引の直前に買い注文を出し (価格を押し上げるため)、取引の完了直後に売り注文を出します (作成した価格差から利益を得るために) です。あなたはサンドイッチの「核心」であり、高価格による損失を被らなければなりません。
3.フロントラン攻撃またはサンドイッチ攻撃を受けたかどうかはどうすればわかりますか?最も明確な兆候は、受け取ったトークンが当初の予想よりも大幅に少なかったか、送信ボタンを押したときの権利行使価格が表示価格よりも高かったことです。ブロック エクスプローラー (Etherscan など) で取引履歴をチェックして、注文の周囲にボット トランザクションがあるかどうかを確認できます。
4.フロントランニングはアービトラージと同じですか?必ずしもそうではありません。裁定取引は取引所間の価格のバランスをとるのに役立つため、一般に健全であると考えられています。一方、フロントランニング攻撃やサンドイッチ攻撃は、コマンドの順序を操作して特定のユーザーのウォレットから直接価値を引き出すため、悪意があるとみなされることがよくあります。
5.仮想通貨市場ではフロントランニングは違法ですか?従来の金融では、これは違法です。ただし、暗号通貨の場合、その分散型の性質により、法的には依然としてグレーゾーンにあります。 EU (MiCA) などの一部の地域では、市場操作の観点からこれらの慣行を検討し始めています。
6.なぜ低いスリッページを設定する必要があるのですか?高いスリッページ (例: 1% 以上) は、ピンチ ボットの理想的なターゲットです。低いスリッページ レベル (0.1% ~ 0.5% など) を設定すると、ボットはトランザクションを失敗させることなく価格を押し上げすぎることがなくなり、そこから攻撃する利益が残らなくなります。
7. Trust Wallet などのウォレットの MEV 保護はどのように機能しますか?この機能 (通常はデフォルトで有効) は、オンチェーンで確認されるまで、トランザクションをパブリック メモリプールから非表示にします。このようにして、フロントランニングボットは、クランプ攻撃を実行するために事前にコマンドを「見る」ことができません。
8.プライベート RPC を使用するのは本当に安全ですか?はい、Flashbots Protect のようなプライベート RPC は、トランザクションをパブリックにブロードキャストするのではなく、信頼できるブロック ビルダーに直接送信します。これにより、注文がブロックされる前にボットがメモリプールをスキャンして攻撃する可能性が完全に排除されます。
9.フロントランニングは Solana または Layer 2 で行われますか?はい。 Solana には従来の mempool がありませんが、ボットは低遅延のインフラストラクチャと Jito のようなサービスを通じて依然として競争力があります。レイヤ 2 も MEV を扱いますが、現在は通常、集中型シーケンサによって制御されています。
10. DeFi におけるフロントランニングの長期的な影響は何ですか?チェックされないまま放置されると、ユーザーの信頼が損なわれ、流動性が低下し、新規投資家にとって市場の魅力が低下する可能性があります。したがって、MEV 対策ソリューションが今日のプロトコルの開発の主要な焦点となっています。
DeFi のフロントランニングは、透明なブロックチェーン アーキテクチャと経済力学の交差点から生じる複雑な現象です。メンプールの公共性とガス料金に基づく取引の優先順位により、ユーザーは損失を被ることがよくあります。ただし、プライベート トランザクション チャネルやインテントベースのプロトコルなどのツールの開発により、状況は徐々に変わりつつあります。
フロントランニングを理解することは、生き残るためのスキルであるだけでなく、透明性を促進するための条件でもあります。 Tan Phat Digital は、この記事が、資産を積極的に保護するための包括的な見解を得るのに役立つことを願っています。 Tan Phat Digital は、長期的には、技術革新と明確な法的枠組みの組み合わせが、DeFi をすべての人にとって真に公平な金融システムにする唯一の道であると信じています。
シェア
