広場
最新
注目
ニュース
プロフィール
ポスト
BlackBullion_Alpha
2026-06-21 09:35:56
フォロー
#MyGateTradeStory
Ethereumで最も有名なMEVボットがオンチェーンハニーポットの罠で750万ドルを失う
攻撃者は、Ethereumで最も活発なサンドイッチ攻撃システムの一つであるJaredFromSubway MEVボットから約750万ドルを吸い上げ、許可すべきでないトークンの使用をボットに騙して承認させることに成功した。
この事件を発見したセキュリティ企業Blockaidは、該当のボットはスマートコントラクトのバグ、フィッシング攻撃、または秘密鍵の漏洩に遭ったわけではなく、むしろ攻撃者はそのロジックを利用して利益を追求したと述べている。
このMEVボットはどのように騙されたのか
JaredFromSubway MEVボットは、自動戦略を実行し、Ethereumのメインプールをスキャンして利益の出る取引の機会を探す。これは最大抽出価値(maximal extractable value)として知られる手法だ。
このボットは、他の取引に対してフロントランとバックランを行い、価格差を狙うサンドイッチ攻撃と呼ばれる戦術を用いている。
このボットは2023年4月に有名になった。一日の間に、ガス代として100万ドル以上を費やし、その時点のEthereum全体のガス支出のほぼ8%に相当した。
攻撃者は数週間にわたり、偽のトークン66種類を展開した。これらの偽トークンは、Wrapped Ether(WETH)、USD Coin(USDC)、Tether(USDT)を模倣している。
このボットにとって、これらのコントラクトは取引ルートとしてまさに狙い通りだった。ボットは罠にかかり、攻撃者が管理する補助コントラクトへのトークン使用許可を承認してしまった。たった一つの承認だけで、92 WETH以上を攻撃者に渡してしまった。
その後、最後のコントラクトはこのオープンな許可を利用して、ボットから実際の資金を一掃した。
リバースMEVの罠
この罠は、ボットの速度と攻撃性を逆に弱点に変えてしまう。MEVボットを狙うのは新しいことではない。2023年には、悪質なバリデーターがサンドイッチMEVボットから約2500万ドルを吸い上げた例もある。
「攻撃者が管理するコントラクトは、MEV自動実行システムを騙してトークン使用許可を与え、その後資金を吸い上げるために利用された」とBlockaidは説明している。
このようなサンドイッチ攻撃は長らく批判を浴びており、日常のトレーダーにとって見えない税のようなものと見なされている。
ボットの運営者は、損失額は1,500万ドル近くに達すると見積もっている。彼らはまた、資金が返還されれば100万ドルの報酬を提供するとしている。一方、BlockaidとPeckShieldは、ネットワーク上で吸い上げられた資金の価値はWETH、USDC、USDTの形で約750万ドルに達していると見積もっている。
攻撃者が資金を回復できる可能性は、今後、攻撃者がその提案を受け入れるかどうかにかかっている。
ETH
-0.58%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
4 いいね
報酬
4
4
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
discovery
· 1時間前
月へ 🌕
原文表示
返信
0
discovery
· 1時間前
2026 GOGOGO 👊
返信
0
ThisIsTranslateContent:
· 2時間前
突き進むだけだ 👊
原文表示
返信
0
HighAmbition
· 3時間前
月へ 🌕
原文表示
返信
0
人気の話題
もっと見る
#
MyGateTradeStory
1.06M 人気度
#
USIranTalksPostponed
20.39M 人気度
#
IsraelStrikesIranBTCPlunges
60.71K 人気度
#
PredictWorldCup🇺🇸vs🇵🇾
933.17K 人気度
#
TradFiCFDGoldMaster
2.07M 人気度
ピン留め
サイトマップ
#MyGateTradeStory
Ethereumで最も有名なMEVボットがオンチェーンハニーポットの罠で750万ドルを失う
攻撃者は、Ethereumで最も活発なサンドイッチ攻撃システムの一つであるJaredFromSubway MEVボットから約750万ドルを吸い上げ、許可すべきでないトークンの使用をボットに騙して承認させることに成功した。
この事件を発見したセキュリティ企業Blockaidは、該当のボットはスマートコントラクトのバグ、フィッシング攻撃、または秘密鍵の漏洩に遭ったわけではなく、むしろ攻撃者はそのロジックを利用して利益を追求したと述べている。
このMEVボットはどのように騙されたのか
JaredFromSubway MEVボットは、自動戦略を実行し、Ethereumのメインプールをスキャンして利益の出る取引の機会を探す。これは最大抽出価値(maximal extractable value)として知られる手法だ。
このボットは、他の取引に対してフロントランとバックランを行い、価格差を狙うサンドイッチ攻撃と呼ばれる戦術を用いている。
このボットは2023年4月に有名になった。一日の間に、ガス代として100万ドル以上を費やし、その時点のEthereum全体のガス支出のほぼ8%に相当した。
攻撃者は数週間にわたり、偽のトークン66種類を展開した。これらの偽トークンは、Wrapped Ether(WETH)、USD Coin(USDC)、Tether(USDT)を模倣している。
このボットにとって、これらのコントラクトは取引ルートとしてまさに狙い通りだった。ボットは罠にかかり、攻撃者が管理する補助コントラクトへのトークン使用許可を承認してしまった。たった一つの承認だけで、92 WETH以上を攻撃者に渡してしまった。
その後、最後のコントラクトはこのオープンな許可を利用して、ボットから実際の資金を一掃した。
リバースMEVの罠
この罠は、ボットの速度と攻撃性を逆に弱点に変えてしまう。MEVボットを狙うのは新しいことではない。2023年には、悪質なバリデーターがサンドイッチMEVボットから約2500万ドルを吸い上げた例もある。
「攻撃者が管理するコントラクトは、MEV自動実行システムを騙してトークン使用許可を与え、その後資金を吸い上げるために利用された」とBlockaidは説明している。
このようなサンドイッチ攻撃は長らく批判を浴びており、日常のトレーダーにとって見えない税のようなものと見なされている。
ボットの運営者は、損失額は1,500万ドル近くに達すると見積もっている。彼らはまた、資金が返還されれば100万ドルの報酬を提供するとしている。一方、BlockaidとPeckShieldは、ネットワーク上で吸い上げられた資金の価値はWETH、USDC、USDTの形で約750万ドルに達していると見積もっている。
攻撃者が資金を回復できる可能性は、今後、攻撃者がその提案を受け入れるかどうかにかかっている。