サンドイッチ攻撃とは
サンドイッチ攻撃とは、MEV(Maximal Extractable Value)ボットがあなたの未確定取引を検知し、あなたの注文の直前に買い注文を入れて価格を押し上げ、あなたの注文が不利な価格で約定した直後に売り抜ける攻撃です。攻撃者はあなたの取引を自分の取引で「サンドイッチ」します。
Uniswapのような従来のAMM型DEXでは、サンドイッチ攻撃が蔓延しています。しかし、永久先物DEXではリスクの性質が異なります。ゼロではありませんが、大幅に軽減されています。
永久先物DEXにおけるMEVの仕組み
Hyperliquid、Lighter、Asterなどの永久先物DEXは、AMMプールではなくオーダーブックモデルを採用しています。この構造的な違いにより、サンドイッチ攻撃のリスクは大幅に低減されます。
中央指値オーダーブック(CLOB)では、取引は特定の価格レベルの指値注文に対して実行されます。操作可能な「プール」は存在しません。しかし、他の形でのMEVは依然として存在します:
- レイテンシー裁定:高速接続を持つボットが、オラクル価格の更新にあなたの注文が約定する前に対応する
- 清算MEV:ボットが清算可能なポジションを奪い合う中で、高度なサーチャーが清算機会を先回りする可能性がある
- オーダーブックスナイピング:大口の指値注文が板に残っている場合、価格が動いた際にボットが先に取引しようとする
Hyperliquid:組み込みのMEV対策
Hyperliquidは独自のL1ブロックチェーン(Hyperliquid L1)上で動作し、シングルシーケンサーモデルを採用しています。全てのブロックは単一のバリデーターによって生成され、ボットがスキャンできる公開メンプールは存在しません。つまり、従来のフロントランニングは不可能です。
注文はHyperliquidのAPIまたはフロントエンドを通じて直接オンチェーンに送信されます。シーケンサーはそれらを公開メンプールにブロードキャストすることなく次のブロックに含めます。このアーキテクチャにより、Ethereumでサンドイッチ攻撃を可能にする「メンプール監視」の経路が完全に排除されます。
HyperliquidでMEVフリー取引
Hyperliquidのシングルシーケンサーアーキテクチャがメンプールを排除 — サンドイッチ攻撃の主要経路を遮断。コード HOLYGRAIL で始めましょう。
Hyperliquidに参加Lighter:SolanaベースのMEV環境
Lighter DEXはSolana上で動作します。Solanaはリーダーベースのコンセンサスと公開メンプールを採用しています。Hyperliquidのシングルシーケンサーモデルとは異なり、Solanaのアーキテクチャでは理論上、リーダーのスケジューリングウィンドウ中にMEVサーチャーが保留中の取引を観察できる可能性があります。
しかし、Solanaは複数の緩和策を実装しています。Jito-Solanaクライアントは、隠れた攻撃ではなく透明なオークションにMEV抽出を移行するオフチェーンブロックスペースオークションを導入しました。さらに、Lighterのオーダーブックはオフチェーンでホストされ、オンチェーンで決済されるため、自然なMEV障壁が形成されています。
Aster:zkSyncベースのアーキテクチャ
Aster DEXはzkSync Era(Ethereum L2 ZKロールアップ)上で動作します。zkSync Eraのシーケンサーはトランザクションを順番に処理し、有効性証明をEthereumに公開します。zkSyncが中央集権的なシーケンサーを使用しているため、メンプールの可視性は制限されています。
ZKロールアップでは、有効性証明により最終状態が正しいことが保証されます。仮に順序が操作されても、数学的な検証が成り立たなければなりません。
取引を守る実践的ステップ
どのDEXを使用する場合でも、以下の習慣がMEV露出を減らします:
- 成行注文ではなく指値注文を使う:指値注文は価格を自分で設定します。ボットが不利な約定を強制することはできません。最も効果的なMEV防御策です。
- スリッページを慎重に設定する:成行注文を使う必要がある場合は、スリッページ許容値を厳しく設定してください。0.1%のスリッページ制限は1%よりはるかに安全です。
- Post-Only注文を使う:これにより注文が必ずメイカー注文として板に載ります。スプレッドをクロスする場合はキャンセルされ、攻撃の被害者になることを防ぎます。
- 流動性の高い時間帯に取引する:薄い板は価格操作を容易にします。欧州と米国のセッションが重なる時間帯が最も流動性が高いです。
MEV安全なDEXの選択
MEV対策を最優先する場合、各プラットフォームのアーキテクチャが答えを示します:
- Hyperliquid — 最高クラスのMEV対策。シングルシーケンサー、公開メンプールなし。
- Lighter — 強力な保護。オフチェーン注文マッチングが自然なバッファを形成。
- Aster — 良好な保護。zkSyncのZKロールアップモデルがシーケンサーレベルの操作を制限。
3つのプラットフォーム全てが、EthereumメインネットのUniswapのようなメンプール露出型DEXよりも大幅に安全です。