750万ドルの損失の後、 Ethereum ついにMEVを立て直すことができるのか?
Ethereumで最も活発な自動取引ボットの一つであるJaredfromsubway.ethの運営者は、6月22日、ハッカーが巧妙に構築されたオンチェーンハニーポットを使ってボットのウォレットから750万ドル以上を盗み出したことを受け、ホワイトハット(善意のハッカー)への報奨金として50%を提示した。これは、一般のトレーダーを搾取するボットもサイバー犯罪者の標的になり得ることを証明している。.
ボットの運営者(オンチェーンdentはae13)は、攻撃者に直接次のようなメッセージを投稿した。「よくやった。今後48時間以内にETHを返還すれば、ホワイトハット報酬として50%を支払う用意がある。我々は利用可能なすべての法的手段と法執行機関の手段を講じるつもりだ。」この報酬は、指定されたアドレスに2,150ETHを返還することを求めている。.
どのようにしてこの不正行為が行われたのか
セキュリティ企業Blockaidはこのハッキングを発見し、攻撃は「攻撃者が制御するtracによって自動化されたMEV実行システムがトークンの承認を与え、その後資金を流出させる」ものだったと発表した。
Odailyによると、攻撃者は数週間前から罠を仕掛けていたという。今回の攻撃では、WETH、USDC、USDTといった実在のトークンになりすますために、66個の偽トークン契約と流動性プールが展開されたtracこれらのプールは、ボットの自動システムにとって利益の上がる裁定取引機会のように見える、人為的な価格差を生み出した。
🚨コミュニティアラート: Blockaidエクスプロイト検出システムが、MEVボット Ethereum。上の@jaredsmev に関連するエクスプロイトを検出しましたこのdent 原因で発生tracが自動化されたMEV実行システムを騙してトークン承認を与え、その後資金を流出させたことが、攻撃者が制御するしました。
— ブロックエイド(@blockaid_) 2026年6月20日
これらのプールで取引を実行する際、ボットは攻撃者の管理下にあるtracに対するトークン権限を承認し、これらの権限は取り消されることはありませんでした。攻撃者は、1回の取引の中でバックドア機構を実行し、ボットのポートフォリオから資金を盗み出すことに成功しました。.
PeckShield Alertによると、攻撃者は1,474.58 WETH、287万USDC、200万USDTを盗んだ。攻撃者はこれらのトークンの一部を4,400 ETHに変換し、 Cash取引履歴を隠蔽するために使用されるミキシングサービス
標的となったボット
Jaredfromsubway.ethというボットは、 Ethereum ブロックチェーン上でトップクラスのサンドイッチ攻撃ボットの一つとしての地位を確立することに成功した。サンドイッチ攻撃とは、被害者の保留中の取引の前後で買い注文と売り注文を出し合い、被害者の取引によって生じる価格変動から利益を得る攻撃手法である。.
このボットの規模は途方もないものだった。Odaily が引用した調査データ によると、2024年11月から2025年10月にかけて、 Ethereum であるヴィタリック・ブテリン氏の取引を先回りして実行したこともある Ethereum 共同創設者
運営者はXの別の投稿で、この状況の皮肉を指摘した。「私も巻き込まれた。1500万ドルが逆ハニーポットで流出した。偽のプール、偽のトークン、自分のボットが罠を承認したんだ。」
Jaredfromsubway.ethの事例は、暗号通貨セキュリティ分野における2つの問題が重なり合う興味深いケースである。それは、小口投資家から資金を稼ぐボットと、これらのボットを悪用してさらに大きな利益を得ようとするハッカーの問題である。.
仮想通貨プラットフォームや自動化システムの悪用は爆発的に増加している。Chainalysisのデータによると、北朝鮮を拠点とする犯罪組織が DeFi プラットフォームに対して行ったハッキング攻撃による被害額は10億ドルを超えている。企業が盗難後にホワイトハットハッカーに報奨金を支払うのは一般的な慣行だが、その成功率は必ずしも高くない。2022年1月、Qubit Financeは7800万ドルのハッキング被害を取り戻すために200万ドルの報奨金を提示したが、攻撃者はこれを受け入れなかった。.
MEVの負の影響の一部を軽減する
Ethereum ユーザーは、トークン承認と呼ばれる仕組みを通じて、スマートtracにトークンを代理で消費する権限を与えることがよくあります。個々のトランザクションを一つ一つ承認する代わりに、ユーザーは分散型取引所やアプリケーションに対し、大量の、あるいは無制限のトークンへのアクセス権限を付与することがよくあります。これにより利便性は向上しますが、承認されたtracが侵害されたり悪意のあるものに利用されたりした場合、セキュリティリスクが生じます。承認は、ユーザーがウォレットをアプリケーションから切断した場合でも、明示的に取り消されるまで有効なままです。.
この例は、 Ethereum ブロックチェーンにおける最大tracクト テーブル値 (MEV) の影響にも注目しています。MEV は、ブロック内のトランザクションの順序、包含、または除外を制御することによって得られる利益の一種です。「サーチャー」と呼ばれる専門のトレーダーは、自動ボットを実行して、裁定取引、清算、またはフロントランニング取引などの保留中のトランザクションで利益を生む機会を見つけます。 Ethereumのドキュメントによると、「汎用フロントランナー」は、mempool を監視し、利益を生むトランザクションをコピーし、宛先アドレスを自身のアドレスに置き換え、元のトランザクションの前に新しいバージョンを送信するボットです。.
以前、 Cryptopolitan 、 仮想通貨投資家でコメンテーターのDavid Gokhshtein氏が「私たちはこれを喜ぶべきではない。誰も祝うべきではない…しかし、もしあなたがこのような状況に挟まれたことがあるなら…このニュースに腹を立てていないことは確かでしょう」と述べたと報じた。
多くのプロのサーチャーは、競合するボットによる戦略の模倣や先回りといったリスクを回避するため、 Flashbots として立ち上げられましたtrac、サーチャーとバリデーターのためのインフラストラクチャを提供する
盗難後の交渉を「ホワイトハット報奨金」と呼ぶことは、セキュリティ業界から反発を受けている。.
Jaredfromsubway.ethの攻撃者が50%のオファーを受け入れるかどうかは依然として不明だ。すでに1,000ETHが Tornado Cash、48時間の期限が迫っている。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。









コメント (0)
$ボタンをクリックし、シンボルを入力して、株式、ETF、またはその他のティッカーシンボルをリンクします。