ソラナ財団、小売業者に対するサンドイッチ攻撃で検証者を更迭

サンドウィッチ・ボットは以前からソラナネットワークに混乱を引き起こしていた。

これを受けて、ソラナ財団はバリデーター事業者のグループを委任プログラムから外した。

この断固とした措置は、ソラナユーザーに対するサンドイッチ攻撃へのオペレーターの関与に対処するものです。

サンドウィッチ攻撃を可能にした結果、バリデーターが削除された

ソラナ（SOL）検証者の集団が、暗号通貨トレーダーに対する経済攻撃を支援した疑いで、金銭的な制裁を受けている。

状況を知る関係者によると、30人以上のバリデーターがソラナ財団の代表プログラムから外された。

彼らはネットワーク上でバリデーターとして活動することはできるが、Solanaブロックチェーン上のトランザクションを検証することで、パフォーマンスに応じたインセンティブを受け取る権利はなくなる。

これらのオペレーターの多くがロシア出身であることはすでに述べた。

この措置は、ソラナ社内の著名なバリデーターと、サンドイッチ・アタックと呼ばれる手口でトレーダーから金銭的利益を搾取している疑いのあるバリデーターの地下ネットワークとの間の、長期にわたる秘密裏の対立を激化させるものである；

この戦略では、ボットが疑うことを知らないトレーダーの取引に先行して、あるいは直後に取引を実行する。この方法は、メンプール（本来は未確認取引のためのキュー）を利用するブロックチェーン上の最大抽出価値（MEV）戦術のカテゴリーに分類される。

Solanaはネイティブのメンプールを持たないが、Jito Labsが開発した広く使われているバリデーターソフトウェアは以前は持っていた。

Solana Foundation'の公式Discordチャンネルで、Solana Validator Relations LeadのTim Garciaは、これらのバリデータを削除する決定は最終的なものであり、サンドイッチ攻撃を可能にするmempool活動に従事している事業者を特定した場合、強制措置は継続すると述べた。

ガルシアは、このような戦術はソラナ財団のガイドラインに反すると強調した。

ガルシアは警告した：

「この件に関する決定は最終的なものです。サンドウィッチ攻撃を許可するメンプールに参加しているオペレーターを検出したため、強制措置は継続中です。"

Solana RPCプロバイダーHeliusの共同設立者であるMert Mumtaz氏は、この動きは、小売ユーザーに対する悪意ある攻撃を行うバリデーターに財団が委任しないようにするためのものだと説明した。

ムムタズは、サンドイッチ攻撃はMEV攻撃の悪質な一形態であり、攻撃者がすべての利益を享受する一方で、小売ユーザーが最も不利な価格を受け取れるようにすることで、組織的に不利益を被るものであることを明らかにした。

ムムタズは言った：

「サンドウィッチ攻撃とは、MEV攻撃の悪意のある形態であり、小売業者が常に最悪の価格を得るようにする一方で、自分たちのためにすべての利益を引き出すものである；

Solanaの設計は本来このような攻撃を防ぐものであるにもかかわらず、一部の人はバリデータを修正してサンドイッチを許可している。

また、将来的にはステークプールもサンドイッチ攻撃に対する同様のポリシーを採用する可能性があることも示唆した。

彼はこう付け加えた：

「最も重要なことは、これらの事業者は依然として好きなことができるということだ；

サンドウィッチ・アタックのダミーガイドとMEVとの関係

サンドイッチ・アタックとは、悪意ある行為者が他のトレーダーの取引を利用して利益を上げることである。

簡単に説明しよう：

暗号トークンを購入したいので、ブロックチェーン上で取引を行うとする。

悪意のある行為者は、それが処理される前にあなたの取引を見る。

攻撃者はあなたの取引の直前に同じトークンの買い注文を素早く出す（これがサンドイッチの最初のパンのスライスである）。

取引は成立し、購入需要によってトークンの価格は上昇する。

攻撃者はあなたの取引の直後に売り注文を出し、買ったばかりのトークンを今より高い価格で売ります（これが2回目の「パンのスライス」です）。

その結果、攻撃者はあなたの購入が引き起こした価格上昇から利益を得、あなたは攻撃を受けなかった場合よりも高い価格でトークンを購入することになる。

MEVとの関係は？

MEVとは、標準的なブロック報酬やガス料金を超えて、バリデータまたはマイナー（採掘者）が取引操作から引き出すことができる最大利益のことである。

サンドイッチ・アタックの場合、攻撃者は自らのトランザクションを戦略的な位置に配置することで、通常の一連のトランザクションから価値を引き出し、利益を得る。

mempool（トランザクションの待機場所のようなもの）内の保留中のトランザクションを見ることができるバリデーターやマイナーは、自分たちの利益を最大化するためにトランザクションを並べ替えることによってこれを悪用するかもしれない。

一言で言えば、サンドイッチ攻撃は、攻撃者に利益をもたらすようにトランザクションのタイミングと順序を悪用するものであり、MEVはそのような操作から得られる利益の可能性を表している。

最初のサンドイッチ攻撃ではない

3月、Solana'のミームコイン流行のピーク時、Jito Labsは執拗でコストのかかるサンドイッチ攻撃からトレーダーを守るため、ミームプール機能を無効にした。

JitoのCEOはこの決定を、分散型ネットワークの運営を維持するサーバー運営者であるバリデーターの潜在的な収入源を排除するものではあるが、ソラーナ・エコシステムのより大きな利益のためであると位置づけた。

自藤の行動は、この問題を根絶するどころか、地下に追いやった。

すぐに、運営者がサンドイッチ攻撃を助長することによって、かなりの金額、時には数十万ドルを得ているプライベートメンプールの噂が浮上した。

インフラ事業者であるDeezNodeの提案のひとつは、同社のプライベートメンプールに参加するバリデーターに、MEVが生み出す利益の50％を分配するというものだった。

5月、Solana Validators' MEVからの収益はイーサリアム・ブロックチェーンのそれを上回った。

この収益は3月中旬から急速に伸びており、最近になって最高値を更新した。

興味深いことに、東建ターミナルによれば、ジトは今後1年間で約2500万ドルの収益を上げると予測されている。

Jito'のビジネスモデルは、Solanaバリデーターに支払われるMEVチップの5％をカットするというものである。

最近のJito Foundationのガバナンスの投稿によれば、JitoSOLプールの10％がプライベートメンプールを運営するバリデーターに委譲されている。

持統財団は、このようなバリデーターに対して、より多くのステークSOLを制限する追加的な経済制裁を提案している。

ソラナ財団の代表団ブラックリストは、150万SOL、つまり代表団の約0.5％を保有する32の事業者を対象としている。

暗号コミュニティ、決議に不快感

ソラナ財団の代表プログラムからは外されたものの、ソラナ財団の無許可性により、これらの事業者はネットワーク上での活動を継続することができる。

このプログラムは、SOLトークンを委譲することでバリデーターをサポートし、パフォーマンス基準に基づいて、トークンを大量に保有することなく運用できるようにすることを目的としている。

この決定は暗号通貨コミュニティ内で批判を巻き起こし、他のブロックチェーンと比較してソラーナが中央集権的であることを強調しているとの指摘もある。

この議論は、ネットワークがダウンタイムを経験するたびに再燃し、SOLブロックチェーンが中央集権的な傾向を示しているという議論を再燃させる。

ブロックチェーンのオープン性が必ずしも良いとは限らない

2022年、Uniswap V2とSushiswapの取引データを調査したところ、2021年4月、サンドイッチ攻撃は平均30秒に1回の割合で発生し、その月の合計は84,000件であった。

ソースDeFiエコシステムにおけるサンドイッチ攻撃の影響とユーザー認識に関する研究

暗号通貨の領域は、革新的なアイデアと機会をもたらす肥沃な土地だが、こうした進歩は予期せぬリスクももたらす。

そのようなリスクのひとつが、分散型金融（DeFi）に大混乱をもたらす「サンドイッチ・アタック」である。

イーサリアムの共同創設者であるヴィタリック・ブテリンでさえ、2018年の時点でこうした欺瞞的な手口について注意喚起を行っている。

サンドウィッチボットとMEVは、倫理的には疑わしいが、Web3に内在する透明性を浮き彫りにしている。

ブロックチェーン技術のオープンな性質を象徴している。

これは重要な問題を提起している：暗号の世界では、巧妙な操作が行われる可能性があることを受け入れた上で、高い自由度を持つことが望ましいのか、それとも自由度は低いものの、極めて安全な環境を作ることに重点を置くべきなのか。