Back to Blog

Binance Smart Chainにおけるプライベートトランザクションサービスのセキュリティとプライバシーに関する懸念

September 20, 2022
4 min read

プライベートトランザクションサービスの背景

プライベートトランザクションサービスは、トランザクションをチェーン上でブロードキャストすることなく保護することを目的としています。このサービスは、ユーザーをサンドイッチ攻撃から守ることで、健全なエコシステムの構築に貢献します。例えば、攻撃者は保留中(ペンディング)のプールを監視して、他のトランザクションをフロントランニングすることができなくなります。さらに、プライベートトランザクションサービスは、MEVボット間のガス代競争を緩和することもできます。これは、MEVボットがガス価格を押し上げる原因となる保留中のプールで競争する代わりに、このようなサービスを活用できるためであり、結果として通常のトランザクションがブロックに組み込まれやすくなります。

Flashbotsはイーサリアムにおける有名なプライベートサービスプロバイダーであり、そのシステムがどのように機能するかについての優れたドキュメントを提供しています。また、プライベートトランザクションデータの明確なAPIも提供しています。BNB48は、バイナンス・スマートチェーン(BSC)上で同様のサービス(Enhanced RPC)を提供しています。

プライベートトランザクションは攻撃者に悪用されている

しかし、プライベートトランザクションサービスは攻撃者に悪用される可能性があり、攻撃トランザクションを(気づかれることなく)迅速にチェーン上に組み込ませることが可能となります。

最近、BSC上で「興味深い」トランザクションを確認しました。攻撃者はBNB48のプライベートトランザクションサービスを悪用し、自身の攻撃トランザクションを隠蔽しました(攻撃による収益は約$150K USDです)。以下のスクリーンショットから、このトランザクションが「15Gwei」のガス価格でBNB48のバリデーターによって組み込まれたことがわかります。

残念ながら、BNB48のプライベートトランザクションサービスによって組み込まれたトランザクションを照会できる公開サービスは見当たりませんでした。しかし、以下の2つの理由から、このケースである可能性が非常に高いと考えています。

  • BNB48のドキュメントによると、Enhanced RPCを使用するには、トランザクションの送信者がガス価格を15Gweiに設定する必要があります。もちろん、攻撃者がBNB48のプライベートトランザクションサービスを使用せず、たまたま通常のRPCエンドポイントを使用してトランザクションを行い、ガス価格を「15Gwei」に設定したというわずかな可能性も存在します。
  • さらに、攻撃者のコントラクトには、攻撃トランザクションがBNB48のバリデーター上でのみ実行されるように制限するコードが含まれています(下図参照)。

ガス価格とコードのロジックから、このトランザクションがBNB48のプライベートトランザクションサービスを悪用した可能性が非常に高いと推測されます。

攻撃者のIPが流出

興味深いことに、被害者は攻撃トランザクションのIPアドレスと時刻を特定できたと主張しました。そして被害者はチェーン上で攻撃者に資金の返還を求めるメッセージを送りました。

攻撃者は一連のトランザクションで資金を返還しました [1 | 2 | 3 | 4 | 5 | 6]。

ここで疑問が生じます。もし攻撃トランザクションが(BNB48のRPCエンドポイントにトランザクションを送信することで)BNB48のプライベートトランザクションサービスを悪用していたのなら、どのようにして攻撃者のIPアドレスが特定され、流出したのでしょうか? 資金が返還されたという結果に基づくと、メッセージに含まれていたIPアドレスと地理的位置情報は本物であるはずです。

プライベートトランザクションサービスのセキュリティとプライバシーに関する懸念

私たちが考えるに、プライベートトランザクションサービスは、トランザクションがブロードキャストされたりサンドイッチ攻撃を受けたりするのを防ぐため、エコシステムにおいて重要な存在です。しかし、同時に他のセキュリティやプライバシーに関する懸念も生じさせています。

  • プライベートトランザクションサービスが攻撃者に悪用されるのをどのように防ぐかは未解決の課題です。プライベートトランザクションサービスにおいてフィルタリング機能が必要かどうかは、コミュニティで(現在も)議論の対象となっています。私たちは現在、プライベートトランザクションサービスプロバイダーが攻撃を監視できるシステムを開発しています(攻撃を認識できることは有益です)。
  • プライベートトランザクションサービスを利用するユーザーのプライバシーをどのように保護するか?例えば、プライベートトランザクションを受け入れるエンドポイントは、送信者のIPアドレスや時刻といった情報をログに記録する可能性があります。この情報が十分に保護されているかどうかは不明です。

BlockSecについて

BlockSecは、世界的に著名なセキュリティ専門家グループによって2021年に設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、急成長するWeb3の世界の普及を促進するために、セキュリティとユーザビリティの向上に取り組んでいます。そのために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックを行うPhalconプラットフォーム、資金の追跡と調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが効率的に暗号資産の世界を航海するためのMetaDockエクステンションを提供しています。

現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社以上の著名なクライアントにサービスを提供しており、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalを含む著名な投資家から2回の資金調達ラウンドで数千万米ドルの資金を調達しています。

公式サイト: https://blocksec.com/

公式Twitterアカウント: https://twitter.com/BlockSecTeam

Sign up for the latest updates
〜3600万ドルの損失:Summer.fi、Bonzo Lendなど|BlockSec週刊
Security Insights

〜3600万ドルの損失:Summer.fi、Bonzo Lendなど|BlockSec週刊

2026年7月6日〜12日のセキュリティ週次レポートでは、イーサリアム、ソラナ、ヘデラで発生した3件の重大インシデントを取り上げ、総損失額は約3,629万ドルです。Summer.fi事件(604万ドル)では未完全撤退のVaultコンポーネントを悪用したシェア価格操作、Bonzo Lend(905万ドル)ではSupraオラクルのBLS署名検証バイパスによる攻撃を詳細に解説します。

〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート
Security Insights

〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート

2026年6月29日〜7月5日の週次セキュリティレポートでは、Ethereumで約80万ドルの損失をもたらした1件の重大インシデントを取り上げます。Hinkalのシールドプールプロトコルが二重支払い攻撃により流出。旧ノート形式の欠陥を悪用し、単一デポジットから複数のnullifierを導出したと見られます。回路レベルの脆弱性、攻撃フロー、nullifierベースのプライバシープロトコルへの影響を分析します。

ニュースレター - 2026年6月
Security Insights

ニュースレター - 2026年6月

本月報は2026年6月の主要セキュリティインシデント3件を対象とし、確認済み損失総額は約2,200万ドルです。高度なハニーポット攻撃がトークン許可の未検証を悪用し、JaredFromSubwayのMEVボットから約1,500万ドルを流出。旧型Aztecロールアップ2件はプルーフ決済の境界ギャップにより約435万ドルを損失。SecondFiのEd25519実装欠陥により374ウォレットの秘密鍵が露出し約240万ドルが流出。3件に共通するのは、表面上は保たれているように見えたセキュリティ保証が実際には機能していなかった点です。