JaredFromSubway.eth は、Ethereum (ETH) で最も悪名高いサンドイッチ攻撃ボットの1つで、自らの取引自動化を逆手に取られ、750万ドル超を引き抜かれた。
重要ポイント:
- JaredFromSubway.eth は、取引自動化が攻撃者支配のコントラクトを承認したことで750万ドル超を失った。
- 攻撃者は数週間にわたり66個の偽トークンと偽の流動性プールを仕込み、ボットをおびき寄せた。
- 盗まれた資金の一部は Tornado Cash を経由して移動され、攻撃者の身元は依然不明である。
JaredFromSubway.eth、ハニーポットの罠で流出
コードは破られていない。
このボットは土曜日、攻撃者が支配するコントラクトへのトークン支出を自動システムが承認したことで空にされた。これにより、自らの財庫の鍵を渡してしまった形だ。セキュリティ企業 Blockaid はこの事件を指摘した、資金が引き出された先の被害者コントラクト内部にある脆弱性やフィッシング詐欺の可能性はいずれも否定した。
Blockaid の最高技術責任者 Raz Niv は、この作戦をカウンターMEVのハニーポット、つまり自動トレーダーが密かに依存している信頼最小化ロジックを悪用するための罠だと説明した。標的は、まさにこのボットが追い求めるよう設計されたものだった。
数週間にわたり、攻撃者は Wrapped Ether、USDC (USDC)、Tether (USDT) の名前をコピーした66個の偽造トークンを仕込み、それらを偽の流動性プールと組み合わせた。これらのプールは簡単な裁定取引に見え、まさにボットがメンプールを監視して各ブロックで先回りしようと探すタイプの利益だった。1件の取引で3つすべてが一掃された。
こちらも読む: XRP、1.44十億ドルのETF需要が売り圧力に直面しレバレッジ耐性が試される
MEVボットが直面する信頼の問題
この逆転劇が痛手だったのは、このボットが暗号資産界で最も嫌われる収益装置の一つに数えられているからだ。2023年から稼働し、本人の見えないところで注文を取り囲む取引から数千万ドルを稼いだと報じられている。
その運営者は長らく Ethereum で最もガス代を使う存在の一つであり、ある日は各ブロックの先頭を取るために1日で200 Ether超を燃やしたこともあった。
研究者らは Ethereum におけるサンドイッチ攻撃全体の約70%がこのボットに起因するとみており、この手口はネットワーク全体で年間およそ6000万ドル以上の損失をトレーダーにもたらしていると推定される。多くの人は同情しなかった。サンドイッチボットは、保留中の取引の直前に1つ、その直後にもう1つ注文を差し込み、一般ユーザーがほとんど気づかないうちに生まれた価格差を、目に見えない税金のように回収する。
暗号資産投資家の David Gokhshtein は祝うことに警鐘を鳴らしつつも、かつてこのボットに挟まれたことのある人なら、今では同情しにくいだろうと認めた。盗まれた資金の一部はすでに Tornado Cash を通過している。
この流出は、長く攻撃的な運用の締めくくりとなった。5月には、このボットが小さなトークンスワップ中に Ethereum の共同創設者 Vitalik Buterin をサンドイッチしており、たとえ損失が小さくても著名ウォレットでさえ標的になったことを示していた。土曜日の損失は、2年以上ほぼ無傷で続いてきた運用にとって、まれで高くつく失敗となった。捜査官はなお、残りの資金の行方を追っている。