イーサリアムトレーダーを揺るがす1700万ドルのMEVボット・エクスプロイト

イーサリアムのMEVボット「JaredFromSubway」が、承認ベースの攻撃により主要トークンを流出させられ、1,700万ドル以上の被害を受けたと報じられています。

イーサリアムトレーダーは、ネットワークで最もよく知られたMEVボットの一つであるJaredFromSubwayが不正利用されたと報じられた大規模なセキュリティインシデントを検証しています。

ブロックチェーンセキュリティ企業Blockaidは、このボットが自動実行システムを欺くよう設計された攻撃者制御のコントラクトを通じて、約750万ドルを失ったと述べています。

その後、別のオンチェーンレポートでは損失総額が1,700万ドルを超えるとされ、EVMネットワーク全体における自動取引リスクへの注目が高まっています。

JaredFromSubwayがイーサリアムの分散型取引所における大量のMEV活動と長らく結びついていることから、このインシデントは注目を集めています。

JaredFromSubway、承認ベースのエクスプロイトに被害

Blockaidは、このインシデントはフィッシング、秘密鍵の盗難、またはスマートコントラクトの直接的な欠陥によるものではないと述べています。

代わりに、攻撃者はボットの自動MEV機会検出と承認プロセスを標的にしました。

同社によると、攻撃者が制御するコントラクトがボットを騙してトークン承認を付与させたとのことです。

その承認により、攻撃者はボットの権限を通じて露出していた資産を後に引き出すことができました。

盗まれた資産にはWETH、USDC、USDTが含まれており、これらはイーサリアムの取引所で広く使用されています。

攻撃者はその後、残りの許可を利用してボットのウォレットから資金を移動させました。

報告によれば損失総額は1,700万ドル超

Blockaidの初期調査では、分析中に特定された資産をもとに損失は約750万ドルとされていました。

しかし、その後他のオンチェーントラッカーは、エクスプロイトが1,700万ドルを超えていたと報告しました。

数字の違いは、別々のウォレットの移動、追跡の遅延、または最初の報告後に特定された関連取引を反映している可能性があります。

ブロックチェーンの調査は、アナリストがコントラクト、承認、トークンの流れを繋ぎ合わせるにつれて、しばしば変化します。

JaredFromSubwayは過去の取引活動から、イーサリアム上で最も認知されたMEVボットの一つです。

このボットはトランザクションの順序から価値を引き出す戦略と関連付けられています。

関連記事：

イーサリアムトレーダーがMEVボットのリスクに注目

MEVボットは通常、保留中のトランザクションと分散型取引所の活動を監視し、アービトラージやサンドイッチ攻撃の取引機会を探します。

これらのシステムはスピード、自動化、および広範なコントラクトとのやり取りに依存しています。

イーサリアムトレーダーにとって、このインシデントは高度なオンチェーン実行のために構築されたボットに影響を与えたことから注目に値します。

攻撃者はボットの動作を研究し、そのロジックをボット自身に向けて利用したと見られています。

Blockaidは、この攻撃はイーサリアム自体ではなく、ボットの自動化を悪用したものだと述べています。最終的な損失額は、より多くのウォレットとコントラクトがオンチェーンアナリストによって審査されるにつれて変わる可能性があります。

The post The $17M MEV Bot Exploit That's Shaking Ethereum Traders appeared first on Live Bitcoin News.