最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Ethereum最大のMEVボットの一つであるJaredfromsubway.ethは、エクスプロイト攻撃により750万ドル以上を失った。.
- 攻撃者はボットを騙して偽のtracを承認させ、それによってボットの資金を不正に引き出した。.
- このボットは、2024年11月から2025年10月の間に発生した Ethereum サンドイッチ攻撃の約70%に関与していた。.
悪名高い Ethereum サンドイッチボット「Jaredfromsubway.eth」が攻撃者の策略に陥り、750万ドル以上が失われた。攻撃者は偽の取引設定で自動ボットをおびき寄せた。.
初期分析によると、この資金流出は、ボット自身の自動取引ロジックを悪用するように設計された、高度なMEV対策戦略によって発生した可能性がある。
ブロックチェーンセキュリティ企業のBlockaidは、「Blockaidのエクスプロイト検出システムが、 Ethereum上のMEVボットに関連するエクスプロイトを検出しました。このdent 、攻撃者が制御するコントラクトが自動化されたMEV実行システムを騙してトークンの承認を与え、その後資金を流出させたことが原因で発生しました。」とtrac。
このdent は、フロントランニングやバックランニング取引を通じて分散型取引所のトレーダーを悪用して有名になったサンドイッチボット、JaredFromSubwayにとって、珍しい挫折となった。Blockaidによると、攻撃者は偽のトークンとプールを作成したという。
Blockaidによると、攻撃者は偽のトークンとプールを作成したとのことです。
Blockaidは別の投稿で、 この巧妙に仕組まれた攻撃は従来のフィッシング攻撃とは異なり、スマートコントラクト自体の脆弱性が原因とは限らないとtrac。この手口はボットの取引ロジックを標的とし、偽の取引機会を利益につながるものと解釈させ、攻撃者の制御下にある契約を承認させるものだっtrac。 した
攻撃者は、Wrapped ETH(WETH)、USDC(USDC)、USDt(USDT)などの66種類の偽トークンとプールからなるエコシステムを完全に捏造し、それをCAPトークンと組み合わせた。これらの偽トークンは、ボットが検出するように最適化されていたMEV指標を模倣しており、攻撃者が制御する契約に対する自動承認プロトコルをtracした。.
Blockaidの最高技術責任者であるRaz Niv氏は、「皮肉なことに、この過程で攻撃者にボットの資金庫にある数百万ドルへのアクセス権を与えてしまった」と述べた 。Etherscanのデータによると、このボットは750万ドルを失った 。
これまでのところ、ブロックチェーンのデータによると、攻撃者たちは盗んだ資金の一部をすでにTornado Cashに送金していることが示唆されている。.
この脆弱性について、仮想通貨投資家でコメンテーターのデビッド・ゴクシュタイン氏 は、「私たちはこれを喜ぶべきではない。誰も祝うべきではない…しかし、もしあなたがこのような状況に陥ったことがあるなら…このニュースに腹を立てていないことは確かでしょう」と述べた。
Jaredfromsubway.ethは、トレーダーをサンドイッチ攻撃で損失に陥れることで悪名高いのでしょうか?
以前の調査分析によると、 Ethereum トレーダーはサンドイッチ攻撃によって年間合計約6,000万ドルを失っていることが明らかになりました。 Ethereum ネットワークのテレメトリでは、2024年11月から2025年10月にかけて、サンドイッチ攻撃が月平均6万件から9万件発生し、そのうちJaredfromsubway.ethが70%という圧倒的なシェアを占めていました。.
5月、Jaredfromsubway.ethは、Vitalik Buterinによる26,544 DigitalBitsの取引を標的にした。損失額はわずかだったが、この事件はMEVボットがたとえ小さな利益機会であっても追求する意思があることを示した。Etherscanの記録によると、創設者はブロック24993038でボットに挟み込まれた。.
ブテリンのスワップが完了する前に、このボットは約114万ドル相当のWETHを SushiSwap とUniswap V2に送金し、両方の流動性プールでXDBの価格を操作していた。
以前、EigenPhiは、仮想通貨取引におけるスリッページが、Jaredが価格をつり上げる機会を生み出し、トレーダーにより多くの支払いをさせ、その差額から利益を得ることを可能にすると警告していた。.
MEV trackingサイトは、「Jared 2.0は、流動性トランザクションの追加を前段または中段として、流動性トランザクションの削除を後段として利用するだろう。その組み合わせは様々で、間に複数のトランザクションを挟み込むことで、サンドイッチ攻撃の標的となる可能性がある」と述べている。
5月時点で、 Ethereum 上でのMEVtrac額は12億ドルを超え、サンドイッチ攻撃が全体の約51%を占めていました。ブテリン氏は、 Ethereumの将来のロードマップにおいて有害なMEV行為に対処する取り組みの一環として、ここ数ヶ月間、暗号化されたmempoolの導入を提唱してきました。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
よくある質問
Jaredfromsubway.ethとは何ですか?
これは、他のユーザーの取引の周辺で取引を行うことで利益を得る、よく知られた Ethereum MEVボットであり、多くの場合、サンドイッチ攻撃を利用して利益を得ます。.
そのボットはどのようにして750万ドルを失ったのか?
攻撃者は偽のトークンtracと流動性プールを利用してボットを騙し、悪意のあるアクセスを承認させ、それを利用してボットの資金を抜き取った。.
カウンターMEVトラップとは何ですか?
これは、攻撃者がスマートtracを直接攻撃するのではなく、ボットの自動取引ロジックを悪用することで、MEV戦略をボットに対して利用する戦術である。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ネリウス・アイリーン
ネリウスはビジネスマネジメントとITの学位を取得し、暗号通貨業界で5年間の経験があります。また、 Bitcoin Dadaの卒業生でもあります。ネリウスは、BanklessTimes、Cryptobasic、Riseup Mediaなど、主要メディアに寄稿しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)