Blockaidは、偽のトランザクション攻撃により、イーサリアムのトップMEVボットJaredfromsubway.ethから750万ドルが盗まれたと報告した

イーサリアムネットワーク上で最も著名なMEVボットの一つであるJaredfromsubway.ethが、攻撃者によって仕組まれた精巧な偽取引スキームの被害に遭い、750万ドルの損失を被った。初期調査によると、攻撃は高度な対MEV戦略によってボットの自動取引ロジックを標的とし、有利な取引機会があるかのように見せかけることで、ボットを攻撃者が管理するコントラクトの承認へと誘導したという。

Blockaidの調査結果

ブロックチェーンセキュリティ企業Blockaidは、イーサリアム上のMEVボットに影響を与えるエクスプロイトを自社の検知システムが特定したと発表した。Blockaidによると、この攻撃はボットの自動実行システムを騙し、攻撃者が管理するスマートコントラクトへのトークン承認を行わせることで実現し、事実上資金引き出しのアクセス権を与えたという。

Blockaidはさらに、攻撃者が66種類の偽トークンと流動性プールからなる複雑なネットワークを構築していたことも報告した。これらの偽資産にはWETH、USDC、USDTの模倣品が含まれており、CAPトークンとペアを組んでいた。同社の分析では、この構造はボットが探すMEVシグナルを模倣するよう設計されており、ボットの自動承認メカニズムを作動させることを目的としていたと結論付けた。

用語解説：MEV（Maximal Extractable Value）とは、ブロックチェーン内でトランザクションの順序を操作することで得られる追加収益を指す。サンドイッチ攻撃では、ユーザーの取引がその前後に置かれた買い注文と売り注文に挟まれ、価格が操作されることで攻撃者が利益を得る一方、ユーザーは不利な条件での取引を強いられる。

BlockaidのCTO（最高技術責任者）であるRaz Nivは、皮肉なことにこのプロセスが攻撃者への扉を開き、ボットの資金庫にある数百万ドルへのアクセスを与えることになったとコメントした。Etherscanのデータにより総損失は約750万ドルと確認されており、盗まれた資産の一部はその後Tornado Cashを通じてマネーロンダリングされた。

Jaredfromsubway.ethはなぜ重要なのか？

Jaredfromsubway.ethは、分散型取引所での取引に割り込んで挟み込む形で利益を得る、最も活発なサンドイッチ攻撃ボットの一つとして広く認知されている。今回の事件は、通常ネットワーク上のMEV活動を支配しているこのボットにとって、まれな挫折となった。

調査によると、イーサリアムの投資家はサンドイッチ攻撃により年間約6,000万ドルの損失を被っている。2024年11月から2025年10月までのネットワークデータによると、毎月平均60,000〜90,000件のサンドイッチ攻撃が発生しており、そのうち約70%をJaredfromsubway.ethが占めている。

過去の事例と全体像

5月には、このボットがVitalik Buterinによる26,544 DigitalBitsを含むトランザクションを標的にしたことがあった。財務的影響は限定的だったものの、この事件はMEVボットがいかに小さな利益機会も注視していることを示した。Etherscanの記録によると、Buterinのトランザクションに先立ち、このボットはSushiSwapとUniswap V2の両方を通じて約114万ドル相当のWETHを動かし、同一ブロック内の2つの異なる流動性プールでXDB価格に影響を与えた。

以前、EigenPhiはトランザクションのスリッページがJaredfromsubway.ethのようなアクターに価格を吊り上げる余地を生み出し、ユーザーをより高いコストでの取引に強いることを指摘していた。5月時点で、イーサリアム上のMEV総抽出額は12億ドルを超えており、その約51%がサンドイッチ攻撃によるものとされている。Vitalik Buterinは最近、有害なMEV慣行を抑制するため、イーサリアムのロードマップに暗号化メモリプールのアプローチを取り入れることを提唱している。

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.