攻撃者がイーサリアムで最も活発なサンドイッチボットを自らの餌食にした。
戻る
Jaredfromsubway.eth MEVボット、対抗MEVハニーポットトラップで750万ドルを流失
攻撃者がイーサリアムで最も活発なサンドイッチボットを自らの餌食にした。
攻撃者は、数週間かけて展開された66の偽造トークンコントラクトのネットワークを通じてトークン承認を許可するよう誘導し、イーサリアムで最もアクティブなMEVボットの一つであるJaredfromsubway.ethから約750万ドルを吸い上げた。
「これは対抗MEVハニーポット攻撃であり、MEVボットが利用する自動化された信頼最小化型の意思決定ロジックを標的にしたものです」とセキュリティ企業Blockaidの最高技術責任者ラズ・ニブ氏は述べた。
攻撃者は、ラップドETH、USDC、USDtを模した偽のトークンコントラクトをイーサリアム上に展開し、それらを利益の出るサンドイッチ取引機会に見せかけた偽の流動性プールとペアリングした。Jaredfromsubway.ethのボットは、攻撃者が管理するヘルパーコントラクトにリアルトークンの使用を承認した。Blockaidによると、攻撃者は1回のトランザクションで66のバックドアすべてを呼び出し、それらのアドレスに保有されていたETH、USDC、USDTを一掃した。オンチェーンデータによると、盗まれた資金の一部はすでに暗号資産ミキシングサービスのTornado Cashに送金されている。
この不正利用は、機械的な速度で動作する自動化MEV戦略のリスクを浮き彫りにしている。Jaredfromsubway.ethはイーサリアム上のサンドイッチ攻撃の約70%を担っており、業界推定によればトレーダーに年間約6000万ドルの損失をもたらしている。5月には、同じボットがイーサリアム共同創設者ヴィタリック・ブテリンの少額スワップをサンドイッチ攻撃しており、この運用がいかに産業化されていたかを示している。
市場参加者の間ではこの皮肉は見逃されなかった。「これを喜ぶべきではない。誰も祝うべきではない...しかし、もしこれにサンドイッチされたことがあるなら...このニュースに腹を立てていないことは確かだ」と暗号資産投資家でコメンテーターのデビッド・ゴクシュタイン氏は語った。
Jaredfromsubway.ethは、ボットの接近に気づかなかったトレーダーから何年にもわたって利益を得てきた。そして土曜日、ボットもまた取引の接近に気づかなかった。
この記事は情報提供のみを目的としており、投資助言を構成するものではありません。
