ChainCatcher のメッセージによると、The Block が報じたところでは、Solana 財団は、一部のバリデーターオペレーターが Solana ユーザーに対して「サンドイッチ」攻撃を行ったため、財団は彼らを委任プログラムから除外したと発表しました。Solana RPC プロバイダー Helius の共同創設者 Mert Mumtaz は、この措置により、財団が小売ユーザーに対して悪意のある夹层攻撃を行うバリデーターに委任しないことが保証されると説明しました。

ChainCatcher のメッセージによると、PeckShieldAlert が監視したところ、0x4a8B で始まるクジラアドレスがフィッシング攻撃に遭い、81.3 万ドル相当の LINK を失ったとのことです。最初のフィッシング試行を許可した後、被害者は 5.82 万枚の LINK（約 81.3 万ドル相当）を 222.4 枚の ETH（約 49.4 万ドル相当）に交換している間、スリッページ保護のないサンドイッチ攻撃を受け、30.1 万ドルの損失を被りました。合計損失は約 110 万ドルです。

ChainCatcher のメッセージによると、EigenPhi のデータに基づき、jaredfromsubway.eth が制御する MEV ボット（0x6b...9A80）が 11 月 13 日にサンドイッチ攻撃を通じて 474.6 万ドルの利益を上げました。その中で、GROK/WETH と ide/WETH に対する 2 件のサンドイッチ攻撃では、それぞれ 224.86 ドルと 321.01 ドルのコストをかけて、約 226.4 万ドルと 219.1 万ドルの利益を得ました。過去 30 日間で、jaredfromsubway.eth は 7.68 万件の取引から 572.1 万ドルの利益を累積しました。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦は、ソーシャルメディアで発表し、ライトニングネットワークにおいて置き換えループ攻撃が発生したことを示しています。これは MEV のサンドイッチ攻撃に似ており、前後から挟み込むことでターゲットの資金を引き出す手法です。この攻撃手法の実施は容易ではなく、以下の条件を満たす必要があります：被害者に対して2つのチャネルを開設すること；そのうちの1つのチャネルを通じて支払いをルーティングすること；Δブロック内で置き換えループの被害者の HTLC タイムアウトを成功裏に置き換えること；同時に、被害者が HTLC プレ画像トランザクションを発見しないようにする必要があります。このリスクが修正されるまで、ライトニングネットワークを使用するプロジェクトは、上下流の接続でチャネルを構築する前に警戒することができます。信頼できる相手と連携し、挟み込まれるリスクを低減することが最善です。具体的な状況については、さらにテストと検証が必要です。

ChainCatcher のメッセージによると、Uniswap Labs はソーシャルプラットフォームで、Uniswap Wallet が Swap Protection を導入したと発表しました。これにより、フロントランニングやサンドイッチ攻撃を防ぎ、トークン転送の手数料体験が向上します。

ChainCatcher のメッセージによると、派盾の監視によって、今年の 4 月に 41 件のハッキング事件が発生し、合計 9340 万ドルが盗まれました。4 月 30 日時点で、1245 枚の ETH と 2515 枚の BNB が [Tornado Cash](https://www.rootdata.com/zh/Projects/detail/Tornado Cash?k=NDA5) に転送され、203 枚の ETH が Fixed Float に転送されました。さらに、「jaredfromsubway.eth」は PEPE に関与するサンドイッチ攻撃から少なくとも 140 万ドルの利益を得ました。（出典リンク）

ChainCatcher のメッセージ、Safe、BitKeep、DODO、Oasis、Balancer、1inch など、30 以上の Ethereum プロジェクトが協力して MEV Blocker RPC を発表しました。このツールは、ユーザーをさまざまなタイプの MEV 攻撃から保護することを目的としています。報告によると、MEV Blocker はユーザーを Ethereum トランザクションのフロントランニングやサンドイッチ攻撃から保護します。MEV Blocker を使用することで、ユーザーはトランザクションを処理するための迅速で無料、かつ検閲に強い RPC を享受できます。この RPC エンドポイントをウォレットに追加することで、すぐに保護を受けることができます。（出典リンク）

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ監査会社 Beosin の Beosin EagleEye プラットフォームの監視により、MEV ロボットが悪意のあるサンドイッチ攻撃を受け、損失額は約 2500 万ドルに達したことが示されています。Beosin セキュリティチームはこの事件について簡単に分析しました。結果は以下の通りです：ある攻撃の例として、攻撃者はまず流動性が非常に低いプールをターゲットにし、MEV ロボットが取引を先取りするかどうかを試しました。例えば、下の図のように、攻撃者は 0.04 WETH を使って MEV ロボットを試し、MEV ロボットに先取りアービトラージを行わせるように誘導しました。プールには実際に MEV ロボットが監視していることが確認され、MEV ロボットはすべての資金を使ってアービトラージを行うことがわかりました。一方で、MEV ロボットは攻撃者のノードでブロックを生成しており、攻撃者は以前から MEV が彼の検証を使ってブロックを生成するかどうかを試みていたため、ここで MEV ロボットが実行するかどうかを事前に検証し、検証者としてバンドルを確認することができました。攻撃者が試探に成功した後、あらかじめ Uniswap V3 で交換しておいた大量のトークンを低流動性の V2 プール内で交換操作を行い、MEV に全ての WETH を使わせて価値のないトークンを先取り購入させるように誘導しました。しかし、実際に先取りされた取引は MEV を狙った攻撃取引であり、大量のトークンを使って MEV が先取りしたすべての WETH を換金しました。この時、MEV が先取りした WETH はすでに攻撃取引によって交換されているため、MEV ロボットが WETH を再度換金しようとする操作は失敗します。攻撃が成功する主な条件は、MEV が低流動性プールでアービトラージを行う際に常に自身の全資金を使用すること、Uniswap V3 では少量の資金で同じトークンを得られること、そしてその価値が V2 プールで操作されて不均衡になっていること、さらに攻撃者が検証ノードの権限を持ち、バンドルを変更できる可能性があることです。Beosin KYT 反マネーロンダリング分析プラットフォームは、現在資金が以下のアドレスにあることを発見しました：0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb（19,923,735.49 ドル）、0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6（2,334,519.51 ドル）、0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69（2,971,393.59 ドル）。（出典リンク）

ChianCatcher のメッセージ、DEX アグリゲーター 1inch がユーザーの取引が「サンドイッチ攻撃」を受けるのを防ぐ機能 1inch RabbitHole を発表しました。この機能は、ユーザーの取引を取引プールではなく、Flashbots、BloXroute、Eden、Manifold を含むバリデーターに直接送信します。1inch は、この機能がテスト期間中は無料で使用でき、将来的にはこの機能の料金体系を決定する予定であり、その一つの可能性として一定量の 1INCH トークンをステーキングすることが挙げられています。(出典リンク)

ChainCatcher のメッセージによると、PeckShield は Twitter で、1 つの MEV ロボットが約 2500 万ドルの取引に対して「サンドイッチ攻撃」を仕掛けるために 31.06 ETH の取引手数料を支払ったと述べています。その結果、ブロックをパッケージ化したバリデーターは合計で 32.09 ETH（約 4.08 万ドル）の報酬を得ました。（出典リンク）

ChainCatcher のメッセージによると、Balancer DAO の技術責任者 Mike B がツイートしたところによれば、分散型取引所 DODO の USDT/DAI 流動性プールで深刻なサンドイッチ攻撃が発生した。このプールの流動性は 1000 万ドル未満であるにもかかわらず、日々の取引量は 5000 万ドルから 1 億ドルに達している。その理由は MEV（最大可抽出価値）であり、「さらに悪いことに、ユーザーが新しいブラウザで DODO を読み込むと、デフォルトのスリッページは 3% であり、より適切な 0.1% に自動的に設定されるべきであるにもかかわらず、そうなっていない」と述べている。ツイートの最後で、Mike B は Dodo に対して提案を行った：公式はプール内の取引に手数料を追加すべきであり、これにより取引回数を大幅に減少させることができる。また、デフォルトのスリッページも変更すべきであり、非ステーブルスワップ取引はデフォルトで 3% に設定されるべきではない。（出典リンク）