More to Extract: Discovering MEV by Token Contract Analysis

この論文は、トークンコントラクトに起因する tMEV（トークン最大抽出可能価値）の発見に焦点を当て、非標準的な供給制御関数を特定する静的解析ツール「tSCAN」と、トークン固有の制約を生成・解決して利益機会を掘り起こす「tSEARCH」からなるパイプラインを提案し、実証実験により既存の MEV 探索手法よりも 10 倍の利益を抽出できることを示しています。

要約

🍞 物語：魔法のパンとスーパーマーケットの罠

1. 背景：普通の「サンドイッチ詐欺」

まず、今までの有名な詐欺（MEV）について考えましょう。
スーパーマーケット（取引所）で、ある商品（トークン）の価格が、**「誰かが大量に買うと上がる、売ると下がる」**というルールで決まるとします。

• 詐欺師の動き：
  1. 詐欺師は「あ、今から大物がこの商品を買うぞ！」と予知します。
  2. 大物が買う前に、詐欺師が安く買ってしまいます。
  3. 大物が買えば、価格は上がります。
  4. 大物が買った後に、詐欺師は高値で売ってしまいます。
  • これを**「サンドイッチ攻撃」**と呼びます。大物（被害者）の注文を挟み撃ちにして、差額を抜くのです。

2. 新しい発見：「魔法のパン」の正体

この論文の著者たちは、**「魔法のパン」**という新しい種類のトークンに注目しました。

• 魔法のパン（リベース機能）：
  このパンは、**「誰かがパンを触ると、パン屋さんが『おや？パンの数を増やそう！』と魔法をかけ、すべての人のパンの枚数が自動的に増える」**という特徴があります。
  • 例：あなたが 10 枚持っていたら、魔法で 11 枚になります。
  • 例：スーパーマーケットが 100 枚持っていたら、魔法で 110 枚になります。

3. 従来のシステムの盲点

これまでのセキュリティ研究者や詐欺師たちは、「スーパーマーケット（取引所）」の中だけを見ていました。
「パンの価格がどう動くか」だけを見て、魔法のパンの「枚数が勝手に増える」というパン自体の魔法には気づいていませんでした。

• 従来の考え方： 「パンの枚数が増えたら、スーパーの棚の在庫も増えるから、価格も変わるはずだ」と思っていました。
• 現実： 一部のスーパー（Uniswap V3 など）では、**「魔法でパンの枚数が増えても、棚の価格表示は変わらない」**というバグ（あるいは仕様）がありました。

4. 新しい詐欺の仕組み（TMEV）

ここで、著者たちが発見した**「新しい詐欺（TMEV）」**の仕組みが生まれます。

1. 準備： 詐欺師は「魔法のパン」を少し持っています。
2. 被害者の動き： 被害者がスーパーでパンを買いに来ます。
3. 魔法の発動： その瞬間、パン屋さんが魔法をかけます。
   • 詐欺師のパンの枚数が増えます（例：10 枚→11 枚）。
   • スーパーの棚のパンの枚数も増えます（例：100 枚→110 枚）。
4. 決定的なポイント：
   • スーパーの価格表示は「魔法の影響を受けません」。 増えた分は「ただの在庫増」扱いで、価格は変わりません。
5. 詐欺の完了：
   • 詐欺師は、増えた分のパン（1 枚分）を、変わらない価格でスーパーに売ってしまいます。
   • 結果、詐欺師は「魔法で無料でもらったパン」を現金化して、無料で利益を得てしまいます。

これは、従来の「価格が動くのを狙う」詐欺とは全く違う、**「魔法で量を増やして、価格が変わらない隙間から盗む」**という新しい手口です。

5. 論文のツール：「探偵（tSCAN）」と「ハンター（tSEARCH）」

この新しい詐欺を見つけるために、著者たちは 2 つのツールを開発しました。

• 探偵（tSCAN）：
  • 膨大な数のスマートコントラクト（パンのレシピ）を調べ、「魔法のパン（リベース機能）」を作っているものを特定します。
  • 「このパンは、誰かが触ると自動的に増える魔法があるぞ！」と発見します。
• ハンター（tSEARCH）：
  • 探偵が見つけた「魔法のパン」と、価格が変わらない「スーパーマーケット」を組み合わせます。
  • 「今、誰かがパンを買いに来ているな！魔法が使えるぞ！」とリアルタイムで計算し、最も儲かるタイミングで取引を実行します。

6. 結果：驚異的な成果

このシステムを使って実験したところ、**「従来の詐欺師たちが気づいていた利益の 10 倍」もの利益を extraction（抽出）できることがわかりました。
つまり、「誰も気づいていなかった巨大な宝の山」**が、この「魔法のパン」と「価格が変わらないスーパー」の組み合わせの中に眠っていたのです。

📝 まとめ

この論文は、ブロックチェーンのセキュリティにおいて、**「取引所の動き」だけでなく、「通貨（トークン）そのものの仕組み」**まで詳しく調べる必要があると教えています。

• 従来の視点： 「価格がどう動くか」だけを見ていた。
• 新しい視点： 「通貨の量（供給）がどう勝手に変わるか」まで見ることで、**「価格が変わらない隙間」**から利益を抜く新しい手法を発見した。

これは、ブロックチェーンの安全性を高めるためにも、「通貨のレシピ（スマートコントラクト）」自体を厳しくチェックする必要があるという重要な警告です。

技術概要

論文「More to Extract: Discovering MEV by Token Contract Analysis」の技術的サマリー

この論文は、ブロックチェーン上のスマートコントラクト、特にトークンコントラクトに起因する新たな最大抽出可能価値（MEV）の発見と抽出手法を提案する研究です。従来の MEV 研究がアプリケーション層（DEX プールなど）や攻撃者コントラクトに焦点を当てていたのに対し、本論文は「トークン供給制御（Token Supply Control; TSC）」と「価格非感応性（Price Insensitivity）」を組み合わせた新しい MEV 形態（tMEV）を特定し、その抽出を可能にするパイプラインを開発しました。

以下に、問題定義、手法、主要な貢献、評価結果、および意義について詳細をまとめます。

---

1. 問題定義：既存研究の限界と tMEV の発見

背景

ブロックチェーン（特に Ethereum）において、取引の順序入れ替え（フロントランニング、サンドイッチ攻撃など）による MEV は既知の課題です。既存の研究（Nyx, Foray, DeFiTainter など）は、主に以下のアプローチを取っています。

• アプリケーション層（DEX プールなど）の分析。
• 攻撃者コントラクトの分析。
• 標準的なトークン関数（ERC-20 の転送など）に基づく分析。

既存手法の欠陥

既存のツールは、トークン層の非標準的な機能（例：AMPL のようなリベース機能）と、価格がトークン残高の変化に反応しないプール（価格非感応性プール）の組み合わせから生じる MEV を見逃しています。

• 例: トークン供給がリベース（再調整）され、保有者の残高が増加するが、DEX プールの価格計算に使われる「リザーブ（準備金）」が更新されない場合、攻撃者は追加されたトークンを価格変動なしで売却し、利益を得ることができます。
• 既存の静的解析ツール（Nyx など）は、単一のレイヤー内での依存関係しか解析できず、トークン層とアプリケーション層を跨ぐランタイム依存関係を捉えられません。

提案する問題：tMEV

本論文は、**トークン供給制御（TSC）と価格非感応性交換（PITEX）**の組み合わせから生じる MEV を「tMEV（Token MEV）」として定義し、これを能動的に発見する課題を提起しました。

---

2. 手法：tMEV 発見パイプライン

提案されたシステムは、静的解析ツールtSCANと、動的な検索エージェントtSEARCHの 2 つの主要コンポーネントで構成されます。

2.1 静的解析ツール：tSCAN

トークンコントラクトから「トークン供給制御（TSC）関数」を特定するための静的解析ツールです。

• TSC の定義:
  • Type-1: 総供給量を変更する状態遷移。
  • Type-2: 複数のアカウントの残高を同期して更新する状態遷移（例：リベース）。
• 解析プロセス:
  1. tSDG（トークン・システム依存グラフ）の構築: balanceOf 関数の戻り値から逆方向にデータフローを解析し、状態変数の定義をたどります。
  2. 実行経路（tPath）の発見: 複数のアカウントの残高に影響を与える実行経路を特定します。これにより、リベースや特殊な供給制御ロジックを持つトークンを検出します。
  3. 精度: 手動ラベル付けされたデータセットにおいて、偽陽性率 1.8%、偽陰性率 0.4% の高い精度を達成しました。

2.2 価格非感応性プールの特定（PITEX）

tSCAN で発見された TSC トークンと組み合わせる対象として、価格がプール内のトークン残高の変化に反応しないプールを特定します。

• 対象例:
  • 貸借プロトコル（Aave, Compound など）：固定価格で貸出・返済を行うため。
  • Uniswap V3/V4 の特定の機能：リザーブベースの価格計算を行うため、直接の転送による残高変化が価格に影響しない場合。
  • 非アクティブなティックへの流動性追加。

2.3 MEV 検索エンジン：tSEARCH

発見された TSC 関数と PITEX プールを組み合わせて、利益を生む取引シーケンスを生成・実行するエージェントです。

• 制約ベースのアプローチ:
  1. 静的制約の生成: tSCAN の結果と MEV テンプレート（サンドイッチ攻撃やアービトラージなど）に基づき、関数引数を記号的（シンボリック）なまま制約を生成します。
  2. 動的制約の具体化: メンプール（未確定取引）を監視し、実際の取引（例：リベース発火）が発生した際、その引数やブロックチェーン状態を用いて静的制約を具体化します。
  3. 求解: Z3 ソルバーを用いて、利益を最大化する取引シーケンスを求解し、実行可能なトランザクションを生成します。

---

3. 主要な貢献

1. 新たな問題領域の提示:
   非標準的なトークン機能と価格非感応性プールの組み合わせから生じる MEV（tMEV）という、これまで研究されていなかった領域を特定しました。
2. 新しいアプローチとツールの開発:
   • tSCAN: トークンコントラクト内の非標準的な供給制御関数を検出する静的解析ツール。
   • tSEARCH: 複数の被害者取引を追跡し、tMEV 機会を特定・抽出する効率的な検索エージェント。
3. 実世界での有効性の証明:
   実世界の Ethereum メインネットの取引をリプレイすることで、既存の検索者がこれらの機会に気づいていないことを示しました。

---

4. 評価結果

• 収益性の向上:
  提案された tSEARCH を使用して、7,030 個のデプロイ済みプールから tMEV を抽出した結果、現在の Ethereum メインネットでの MEV 活動の 10 倍（約 228 万ドル）の利益を抽出できることが示されました。
• 既存検索者の無知:
  観察された取引には、サンドイッチ型 tMEV や、価格非感応性プールを利用した戦略が全く含まれておらず、市場の非効率性が大きいことが確認されました。
• TSC トークンの発見:
  収集した 22,279 個のトークンコントラクトから、5,434 個の TSC トークンを特定しました。これには明示的なトリガー、状態変化による暗黙的なトリガーなど、多様なメカニズムが含まれていました。
• 性能オーバーヘッド:
  Slither ベースのプロトタイプを実装し、高い効果と低いパフォーマンスオーバーヘッドを両立していることを確認しました。

---

5. 意義と結論

本論文は、DeFi セキュリティと MEV の理解において重要な転換点を提供します。

• セキュリティリスクの可視化: 価格非感応性プール（特に Uniswap V3 のような高度なプールや貸借プロトコル）に流動性を提供するユーザーは、リベース機能を持つトークンとの相互作用によって、以前は認識されていなかった MEV 攻撃（リソースの搾取）にさらされている可能性を示しました。
• 研究の拡張: 従来の「アプリケーション層中心」の MEV 分析から、「トークン層とアプリケーション層の相互作用」を考慮した分析へとパラダイムシフトを促しました。
• 倫理的配慮: 研究は過去のブロックチェーンデータを用いたシミュレーションに限定され、脆弱性発見チームへの責任ある開示が行われた上で、悪用コードは公開されませんでした。

結論として、トークンコントラクトの設計と、それが価格メカニズムとどのように相互作用するかを深く理解することが、より安全で堅牢な DeFi プロトコルの構築と、MEV の公平な管理に不可欠であることが示されました。