最新ニュース
  • 750万ドルの損失の後、 Ethereum ついにMEVを立て直すことができるのか?
    5秒前 暗号通貨
  • Taikoは、170万ドルの被害をもたらした認証の欠陥が露呈したことを受け、ユーザーにブリッジの利用をやめるよう呼びかけている。
    1時間前の ニュース
  • Cyrus Financeレビュー:AMM V3流動性最適化に基づいたマルチプール DeFi プロトコル
    2時間前 ディープダイブ – 暗号通貨、Web3、市場分析
  • 韓国、FATFに対し暗号資産渡航規制の基準額撤廃を要請
    2時間前の ニュース
あなたへのおすすめ
  • Taikoは、170万ドルの被害をもたらした認証の欠陥が露呈したことを受け、ユーザーにブリッジの利用をやめるよう呼びかけている。
    Taikoは、170万ドルの被害をもたらした認証の欠陥が露呈したことを受け、ユーザーにブリッジの利用をやめるよう呼びかけている。
    1時間前の ニュース
  • 韓国、FATFに対し暗号資産渡航規制の基準額撤廃を要請
    韓国、FATFに対し暗号資産渡航規制の基準額撤廃を要請
    2時間前の ニュース
  • カルシ社、スポット広告の週間売上高で過去最高を記録、スポーツ以外の取引高は20億ドルを突破
    3時間前の ニュース
週刊
トップの座を維持する

最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.

750万ドルの損失の後、 Ethereum ついにMEVを立て直すことができるのか?

によるアシシュ・クマールアシシュ・クマール
4分で読めました 5秒前
750万ドルの損失の後、 Ethereum ついにMEVを立て直すことができるのか?
  • Ethereum MEVボットの運営者であるJaredfromsubway.ethは、ハッカーがリバースハニーポット攻撃によって750万ドル以上を盗んだ事件を受け、50%の報奨金を提供した。.
  • 攻撃者は偽のトークンtracと流動性プールを使用してボットを騙し、悪意のあるtracを承認させることで、WETH、USDC、およびUSDTの盗難を可能にした。.
  • 盗まれた資金の一部はETHに変換され、少なくとも1,000ETHが既にTornado Cash を経由して送金され、資金の流れを隠蔽している。.

Ethereumで最も活発な自動取引ボットの一つであるJaredfromsubway.ethの運営者は、6月22日、ハッカーが巧妙に構築されたオンチェーンハニーポットを使ってボットのウォレットから750万ドル以上を盗み出したことを受け、ホワイトハット(善意のハッカー)への報奨金として50%を提示した。これは、一般のトレーダーを搾取するボットもサイバー犯罪者の標的になり得ることを証明している。.

ボットの運営者(オンチェーンdentはae13)は、攻撃者に直接次のようなメッセージを投稿した。「よくやった。今後48時間以内にETHを返還すれば、ホワイトハット報酬として50%を支払う用意がある。我々は利用可能なすべての法的手段と法執行機関の手段を講じるつもりだ。」この報酬は、指定されたアドレスに2,150ETHを返還することを求めている。.

どのようにしてこの不正行為が行われたのか

セキュリティ企業Blockaidはこのハッキングを発見し、攻撃は「攻撃者が制御するtracによって自動化されたMEV実行システムがトークンの承認を与え、その後資金を流出させる」ものだったと発表した。

Odailyによると、攻撃者は数週間前から罠を仕掛けていたという。今回の攻撃では、WETH、USDC、USDTといった実在のトークンになりすますために、66個の偽トークン契約と流動性プールが展開されたtracこれらのプールは、ボットの自動システムにとって利益の上がる裁定取引機会のように見える、人為的な価格差を生み出した。

これらのプールで取引を実行する際、ボットは攻撃者の管理下にあるtracに対するトークン権限を承認し、これらの権限は取り消されることはありませんでした。攻撃者は、1回の取引の中でバックドア機構を実行し、ボットのポートフォリオから資金を盗み出すことに成功しました。.

PeckShield Alertによると、攻撃者は1,474.58 WETH、287万USDC、200万USDTを盗んだ。攻撃者はこれらのトークンの一部を4,400 ETHに変換し、 Cash取引履歴を隠蔽するために使用されるミキシングサービス

標的となったボット

Jaredfromsubway.ethというボットは、 Ethereum ブロックチェーン上でトップクラスのサンドイッチ攻撃ボットの一つとしての地位を確立することに成功した。サンドイッチ攻撃とは、被害者の保留中の取引の前後で買い注文と売り注文を出し合い、被害者の取引によって生じる価格変動から利益を得る攻撃手法である。.

このボットの規模は途方もないものだった。Odaily が引用した調査データ によると、2024年11月から2025年10月にかけて、 Ethereum であるヴィタリック・ブテリン氏の取引を先回りして実行したこともある Ethereum 共同創設者

運営者はXの別の投稿で、この状況の皮肉を指摘した。「私も巻き込まれた。1500万ドルが逆ハニーポットで流出した。偽のプール、偽のトークン、自分のボットが罠を承認したんだ。」

Jaredfromsubway.ethの事例は、暗号通貨セキュリティ分野における2つの問題が重なり合う興味深いケースである。それは、小口投資家から資金を稼ぐボットと、これらのボットを悪用してさらに大きな利益を得ようとするハッカーの問題である。.

仮想通貨プラットフォームや自動化システムの悪用は爆発的に増加している。Chainalysisのデータによると、北朝鮮を拠点とする犯罪組織が DeFi プラットフォームに対して行ったハッキン​​グ攻撃による被害額は10億ドルを超えている。企業が盗難後にホワイトハットハッカーに報奨金を支払うのは一般的な慣行だが、その成功率は必ずしも高くない。2022年1月、Qubit Financeは7800万ドルのハッキング被害を取り戻すために200万ドルの報奨金を提示したが、攻撃者はこれを受け入れなかった。.

MEVの負の影響の一部を軽減する

Ethereum ユーザーは、トークン承認と呼ばれる仕組みを通じて、スマートtracにトークンを代理で消費する権限を与えることがよくあります。個々のトランザクションを一つ一つ承認する代わりに、ユーザーは分散型取引所やアプリケーションに対し、大量の、あるいは無制限のトークンへのアクセス権限を付与することがよくあります。これにより利便性は向上しますが、承認されたtracが侵害されたり悪意のあるものに利用されたりした場合、セキュリティリスクが生じます。承認は、ユーザーがウォレットをアプリケーションから切断した場合でも、明示的に取り消されるまで有効なままです。.

この例は、 Ethereum ブロックチェーンにおける最大tracクト テーブル値 (MEV) の影響にも注目しています。MEV は、ブロック内のトランザクションの順序、包含、または除外を制御することによって得られる利益の一種です。「サーチャー」と呼ばれる専門のトレーダーは、自動ボットを実行して、裁定取引、清算、またはフロントランニング取引などの保留中のトランザクションで利益を生む機会を見つけます。 Ethereumのドキュメントによると、「汎用フロントランナー」は、mempool を監視し、利益を生むトランザクションをコピーし、宛先アドレスを自身のアドレスに置き換え、元のトランザクションの前に新しいバージョンを送信するボットです。.

以前、 Cryptopolitan 仮想通貨投資家でコメンテーターのDavid Gokhshtein氏が「私たちはこれを喜ぶべきではない。誰も祝うべきではない…しかし、もしあなたがこのような状況に挟まれたことがあるなら…このニュースに腹を立てていないことは確かでしょう」と述べたと報じた。

多くのプロのサーチャーは、競合するボットによる戦略の模倣や先回りといったリスクを回避するため、 Flashbots として立ち上げられましたtrac、サーチャーとバリデーターのためのインフラストラクチャを提供する

盗難後の交渉を「ホワイトハット報奨金」と呼ぶことは、セキュリティ業界から反発を受けている。.

Jaredfromsubway.ethの攻撃者が50%のオファーを受け入れるかどうかは依然として不明だ。すでに1,000ETHが Tornado Cash、48時間の期限が迫っている。

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください

よくある質問

Jaredfromsubway.ethとは何ですか?

Jaredfromsubway.ethは、 Ethereumで最も活発なMEV(最大エクストラtracテーブル値)ボットの1つであり、主に他のユーザーの取引を先回りしたり後回りしたりして利益を得るサンドイッチ攻撃で知られています。Cointelegraph Researchのデータによると、2024年11月から2025年10月の間に、 Ethereumで発生したサンドイッチ攻撃全体の約70%に関与していたとされています。.

MEVボットはどのようにしてハッキングされたのですか?

攻撃者は数週間にわたり、66個の偽トークンtracと不正な流動性プールを展開し、それらを正当な資産に見せかけていた。BlockaidとPeckShieldの監視tracによると、ボットがこれらのプールに対して取引を行った際、攻撃者が制御する契約にトークン承認を与え、それを利用して1回の取引で1,474.58 WETH、287万USDC、200万USDTを流出させた。.

オペレーターが提示したホワイトハット報酬額はいくらですか?

Xの@jaredsmevアカウントが6月22日に投稿した内容によると、運営者はオンチェーンメッセージで、残りの2,150ETHを48時間以内に返還すれば、盗まれた資金の50%を攻撃者に渡すと申し出た。資金が返還されない場合は、法的措置や法執行機関による措置を取ると運営者は述べた。.

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
アシシュ・クマール

アシシュ・クマール

アシシュ・クマールは、8年間の報道経験を持つ仮想通貨および金融ジャーナリストです。仮想通貨市場、規制、 DeFi、取引所エコシステムに関する最新情報を取材しています。Coingape、Todayq、Newsroompostなどで勤務経験があります。IIMCで英語ジャーナリズムのPGDP(大学院ディプロマ)を取得しています。また、アーサー・ヘイズ、ヤット・シウ、オースティン・フェデラなど、業界の著名人へのインタビューも行っています。.

目次
1. どのようにしてこの不正行為が行われたのか
2. 標的となったボット
3. MEVの負の影響の一部を軽減する
この記事を共有する
もっと…ニュース
すべて表示
チャットGPT

ChatGPTの5つの独創的な活用法と、それに対する対処法
3年前 テック ジョン・パーマー
AIを活用したソリューション

ロイター:93%のビジネスリーダーがブランドサステナビリティ管理にAIを活用したソリューションを支持
3年前 テック ジョン・パーマー
フランスのAIエコシステム

マクロン氏がフランスの活気に満ちた生産的なAIエコシステムをどのように支援しているか
3年前 テック グローリーカブル
生成AI

ブルームバーグは、生成AI市場が2032年までに1.3兆ドルに達すると予測している。
3年前 テック アミール・シェイク
  • Base とは何ですか? Coinbase が立ち上げた Ethereum レイヤー 2 ネットワーク。.
    BASEとは?Coinbaseが立ち上げた Ethereum レイヤー2ネットワーク
    2025年10月21日 暗号通貨を学ぶ:初心者向けガイド
  • Dogecoin vs. Bitcoin:主な技術的違い
    Dogecoin vs. Bitcoin:主な技術的違い
    2025年10月20日 暗号通貨を学ぶ:初心者向けガイド
  • 暗号通貨の TVL (Total Value Locked) とは何ですか?
    暗号通貨の TVL (Total Value Locked) とは何ですか?
    2025年10月14日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のホワイトペーパーの読み方
    暗号通貨のホワイトペーパーの読み方
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • Ripple と XRP と XRP Ledger の違いは何ですか?
    Ripple と XRP と XRP Ledger の違いは何ですか?
    2025年10月13日 暗号通貨を学ぼう:初心者向けガイド
  • 暗号通貨のマルチシグウォレットとは何ですか?
    暗号通貨のマルチシグウォレットとは何ですか?
    2025年10月10日 暗号通貨を学ぼう:初心者向けガイド
ディープ クリプト
速習コース
  • どの仮想通貨でお金が稼げるか
  • ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
  • プロが使う、あまり知られていない投資戦略
  • 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)