Back to Blog

Binance Smart Chainにおけるプライベート取引サービスのセキュリティとプライバシーに関する懸念

September 20, 2022
4 min read

プライベートtxサービスの背景

プライベートtxサービスは、トランザクションをチェーンにブロードキャストせずにユーザーのトランザクションを保護することを目的としています。このサービスは、ユーザーをサンドイッチ攻撃から保護することで、健全なエコシステムの構築に役立ちます。例えば、攻撃者は保留中のプールを監視して他のトランザクションをフロントランすることはできません。さらに、プライベートtxサービスはMEVボット間のガス代競争を緩和できます。これは、MEVボットが、ガス代を上昇させて通常のトランザクションのパッキングを困難にする保留中ツールでの競争ではなく、そのようなサービスを活用できるためです。

Flashbotsはイーサリアムで有名なプライベートサービスプロバイダーであり、システムがどのように機能するかについての優れたドキュメントがあります。また、プライベートtxデータの明確なAPIも提供しています。BNB48は、Binance Smart Chain(BSC)で同様のサービス(Enhanced RPC)を提供しています。

プライベートtxは攻撃者によって悪用されている

しかし、プライベートtxサービスは攻撃者によって悪用される可能性があり、攻撃トランザクションを(気づかれずに)迅速にチェーンにパッキングさせることができます。

最近、BSCで「興味深い」トランザクションを確認しました。攻撃者はBNB48のプライベートtxサービスを悪用して、攻撃トランザクション(攻撃利益は約「15万ドル」)を隠蔽しました。以下のスクリーンショットから、このトランザクションが「15Gwei」のガス代でBNB48バリデーターによってパッキングされたことがわかります。

残念ながら、BNB48のプライベートtxサービスによってパッキングされたトランザクションをクエリできる公開サービスは見つかりませんでした。しかし、以下の2つの理由から、これはそのケースであると強く疑っています。

  • BNB48のドキュメントによると、enhanced RPCを使用するには、トランザクション送信者はガス代を 15Gwei に設定する必要があります。もちろん、攻撃者がBNB48のプライベートtxサービスを使用せず、偶然にも通常のRPCエンドポイントを使用してトランザクションを送信し、ガス代を「15Gwei」に設定したというわずかな可能性も依然として存在します。
  • さらに、攻撃者のコントラクトには、攻撃トランザクションがBNB48バリデーターでのみ実行されるように制限するコードがあります(以下の図を参照)。

ガス代とコードロジックから、このトランザクションがBNB48プライベートtxサービスを悪用したと強く疑っています。

攻撃者のIPアドレスが特定された

興味深いことに、被害者は攻撃トランザクションのIPアドレスと時間を特定することに成功したと主張しました。その後、被害者はチェーン上で攻撃者に資金を返還するよう求めるメッセージを送信しました。

攻撃者は一連のトランザクションで資金を返還しました [ 1 | 2 | 3 | 4 | 5 | 6 ].

ここで疑問が生じます。つまり、攻撃トランザクションがBNB48プライベートtxサービスを悪用した(BNB48 RPCエンドポイントにトランザクションを送信した)場合、攻撃者のIPアドレスはどのように特定され、漏洩したのでしょうか?資金が返還されたという結果に基づいて、メッセージ内のIPアドレスと地理情報はおそらく本物です。

プライベートtxサービスのセキュリティ/プライバシーに関する懸念

プライベートtxサービスは、トランザクションのブロードキャストとサンドイッチ攻撃からの保護という点で、エコシステムにおける重要な要素であると考えています。しかし、それは他のセキュリティ/プライバシーに関する懸念も引き起こします。

  • プライベートtxサービスが攻撃者によって悪用されるのを防ぐ方法は、未解決の問題です。プライベートtxサービスにフィルタリングサービスが必要かどうかは、コミュニティで(まだ)議論されています。現在、プライベートtxサービスプロバイダーが攻撃サービスを監視するのに役立つシステムを開発しています(攻撃の認識は価値があります)。
  • プライベートtxサービスを利用するユーザーのプライバシーをどのように保護するか?たとえば、プライベートtxを受け入れるエンドポイントは、IPアドレスや時間などの送信者の情報をログに記録できます。この情報が適切に保護されているかは不明です。

BlockSecについて

BlockSecは、2021年に世界的に著名なセキュリティ専門家チームによって設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、Web3の台頭に不可欠なセキュリティと使いやすさを向上させ、その大規模な採用を促進することに尽力しています。この目的のために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが暗号世界を効率的にサーフィンするためのMetaDock拡張機能を提供しています。

現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2度の資金調達で数千万米ドルを受け取っています。

公式ウェブサイト: https://blocksec.com/

公式Twitterアカウント: https://twitter.com/BlockSecTeam

Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.