Jaredfromsubway MEVボットは、約70%のイーサリアムサンドイッチ攻撃に関連し、自動化システムが攻撃者制御のコントラクトにトークンの使用許可を承認した結果、750万ドル以上の許容量の流出を引き起こしました。
このボットは、Jaredfromsubway.ethとして知られ、利益を生む取引ルートの一部と思われる一連の取引を承認しました。その権限は有効のままで、攻撃者はラップドイーサと二つの主要なステーブルコインを操作に関連するコントラクトから取り出すことができました。
この事件は、イーサリアムの最大の抽出取引システムの一つが自らの盗難を承認する事態を招きました。また、自動取引者が市場を評価し、コントラクトを承認し、数秒以内に取引を実行しなければならない脆弱性も浮き彫りにしています。
オンチェーンセキュリティ企業Blockaidは、攻撃者はボットの秘密鍵を侵害したり、広く使われている分散型金融プロトコルの欠陥を悪用したわけではなく、むしろボットが潜在的な利益を特定し追求するために使用するルールを標的にしたと述べています。
関連記事
ボットの取引は、その期間中にイーサリアムのネットワスガス料金を上昇させたと、ultrasound.moneyのデータは示しています。
2023年4月19日 · Oluwapelumi Adejumo
Blockaidによると、攻撃者は数週間にわたり、模倣トークン、流動性プール、そしてボットが通常取引する可能性のある市場に似たコントラクトを展開していたといいます。
偽の資産には、ラップドイーサ、USDC、USDTのバージョンが含まれ、利益を生むように設計された取引ルートを通じてペアリングされていました。Jaredfromsubway.ethはこれらのルートを検出し、通常のプロセスとしてヘルパーコントラクトにトークンの移動を許可しました。
初期の取引の中には、予想通りに権限を使用したものもあり、ボットのシステムが受け入れ続けたパターンを確立しました。後の取引では、承認は未使用のままでした。
Jaredfromsubway.ethのMEVボットが流出した経緯(出典:Doug Colkitt)この違いにより、攻撃者はERC-20の承認を通じて攻撃の機会を得ました。これにより、別のアドレスやスマートコントラクトが承認したアカウントのトークンを指定された量だけ使用できるようになります。
この権限は、最初の取引が使い果たされるか、減少または取り消されない限り、残ったままです。
攻撃者が十分な未使用の許容量を蓄積した後、コントラクトはERC-20のtransferFrom関数を使用して、ボットのアカウントから実際のWETH、USDC、USDTを移動させました。
オンチェーンの記録によると、ボットに関連付けられたコントラクトから約92 WETH、143,000ドルのUSDC、149,000ドルのUSDTの繰り返しの送金が確認されており、資金は攻撃者が管理するアドレスに送られました。
CryptoSlate Daily Brief
毎朝、マーケットを動かすヘッドラインとコンテキストを一つにまとめて配信。
5分間のダイジェスト 10万人以上の読者
無料。スパムなし。いつでも解除可能。
おっと、問題が発生したようです。もう一度お試しください。
購読済みです。ようこそ。
Yearn Financeの開発者Bantegは、最終的な操作を従来のトークンスワップではなく、許容量の流出と表現しました。調整コントラクトは、複数の子コントラクトにまたがる引き出し機能を呼び出し、ボットの残高と残りの権限を確認した上で、利用可能なトークンを転送しました。
その後、一部の収益はTornado Cashという暗号通貨ミキシングサービスを通じて送金され、資金の追跡を困難にしました。
Jaredfromsubway.ethは2023年から運用を開始し、イーサリアムの最大抽出価値(MEV)市場で最も著名な参加者の一つとなりました。
MEVは、ブロックチェーンの取引処理順序を変更することで得られる収益を指します。サンドイッチ攻撃では、ボットが保留中の取引を特定し、最初に資産を買い上げて価格を押し上げ、その後ユーザーの取引が不利な価格で実行され、ボットが売却して差益を得る仕組みです。
これにより、Jaredfromsubway.ethはイーサリアムの最も目立つサンドイッチ攻撃ボットの一つとなり、その自動化が自らの資金運用のルートとなる前に、最も注目される存在となりました。
個々のトレーダーにとっては損失は小さいかもしれませんが、何万もの取引にわたると、この戦略はかなりの収益を生み出しつつ、取引コストやネットワーク料金を増加させることになります。
報告によると、これらの攻撃は年間約6000万ドルのコストをトレーダーに負わせており、そのうち約70%はJaredfromsubway.ethと特定された単一の運用者に関連しているとされています。
1.1M 人気度
20.41M 人気度
60.91K 人気度
942.45K 人気度
2.07M 人気度
イーサリアムのJaredfromsubway MEVボットは、自身の750万ドルの盗難を承認した後に資金を流出させました
Jaredfromsubway MEVボットは、約70%のイーサリアムサンドイッチ攻撃に関連し、自動化システムが攻撃者制御のコントラクトにトークンの使用許可を承認した結果、750万ドル以上の許容量の流出を引き起こしました。
このボットは、Jaredfromsubway.ethとして知られ、利益を生む取引ルートの一部と思われる一連の取引を承認しました。その権限は有効のままで、攻撃者はラップドイーサと二つの主要なステーブルコインを操作に関連するコントラクトから取り出すことができました。
この事件は、イーサリアムの最大の抽出取引システムの一つが自らの盗難を承認する事態を招きました。また、自動取引者が市場を評価し、コントラクトを承認し、数秒以内に取引を実行しなければならない脆弱性も浮き彫りにしています。
オンチェーンセキュリティ企業Blockaidは、攻撃者はボットの秘密鍵を侵害したり、広く使われている分散型金融プロトコルの欠陥を悪用したわけではなく、むしろボットが潜在的な利益を特定し追求するために使用するルールを標的にしたと述べています。
MEVボットは24時間でイーサリアムネットワークの総ガスの7%を占める
ボットの取引は、その期間中にイーサリアムのネットワスガス料金を上昇させたと、ultrasound.moneyのデータは示しています。
2023年4月19日 · Oluwapelumi Adejumo
Jaredfromsubway.ethの流出経緯
Blockaidによると、攻撃者は数週間にわたり、模倣トークン、流動性プール、そしてボットが通常取引する可能性のある市場に似たコントラクトを展開していたといいます。
偽の資産には、ラップドイーサ、USDC、USDTのバージョンが含まれ、利益を生むように設計された取引ルートを通じてペアリングされていました。Jaredfromsubway.ethはこれらのルートを検出し、通常のプロセスとしてヘルパーコントラクトにトークンの移動を許可しました。
初期の取引の中には、予想通りに権限を使用したものもあり、ボットのシステムが受け入れ続けたパターンを確立しました。後の取引では、承認は未使用のままでした。
この権限は、最初の取引が使い果たされるか、減少または取り消されない限り、残ったままです。
攻撃者が十分な未使用の許容量を蓄積した後、コントラクトはERC-20のtransferFrom関数を使用して、ボットのアカウントから実際のWETH、USDC、USDTを移動させました。
オンチェーンの記録によると、ボットに関連付けられたコントラクトから約92 WETH、143,000ドルのUSDC、149,000ドルのUSDTの繰り返しの送金が確認されており、資金は攻撃者が管理するアドレスに送られました。
CryptoSlate Daily Brief
毎日のシグナル、ノイズゼロ。
毎朝、マーケットを動かすヘッドラインとコンテキストを一つにまとめて配信。
5分間のダイジェスト 10万人以上の読者
無料。スパムなし。いつでも解除可能。
おっと、問題が発生したようです。もう一度お試しください。
購読済みです。ようこそ。
Yearn Financeの開発者Bantegは、最終的な操作を従来のトークンスワップではなく、許容量の流出と表現しました。調整コントラクトは、複数の子コントラクトにまたがる引き出し機能を呼び出し、ボットの残高と残りの権限を確認した上で、利用可能なトークンを転送しました。
その後、一部の収益はTornado Cashという暗号通貨ミキシングサービスを通じて送金され、資金の追跡を困難にしました。
支配的なサンドイッチ運用者が標的に
Jaredfromsubway.ethは2023年から運用を開始し、イーサリアムの最大抽出価値(MEV)市場で最も著名な参加者の一つとなりました。
MEVは、ブロックチェーンの取引処理順序を変更することで得られる収益を指します。サンドイッチ攻撃では、ボットが保留中の取引を特定し、最初に資産を買い上げて価格を押し上げ、その後ユーザーの取引が不利な価格で実行され、ボットが売却して差益を得る仕組みです。
これにより、Jaredfromsubway.ethはイーサリアムの最も目立つサンドイッチ攻撃ボットの一つとなり、その自動化が自らの資金運用のルートとなる前に、最も注目される存在となりました。
個々のトレーダーにとっては損失は小さいかもしれませんが、何万もの取引にわたると、この戦略はかなりの収益を生み出しつつ、取引コストやネットワーク料金を増加させることになります。
報告によると、これらの攻撃は年間約6000万ドルのコストをトレーダーに負わせており、そのうち約70%はJaredfromsubway.ethと特定された単一の運用者に関連しているとされています。