内容
セキュリティ企業Blockaidによると、イーサリアム上で最も活発なMEVサンドイッチ攻撃ボットの一つ「jaredfromsubway.eth」が6月20日に攻撃を受け、約750万ドル(約12億円)相当の資産を失った。
流出したのはWETH、USDC、USDTで、秘密鍵の流出ではなく巧妙な罠による被害だった。
MEVボットはブロックチェーン上の大口取引を監視し、売買を差し込んで利益を得る自動化プログラムとして知られる。
攻撃者は数週間かけて主要資産を装った偽トークンと流動性プールを構築し、利益機会に見せかけた「ハニーポット」を準備した。
反応・補足
偽の取引はMEVボットが飛びつくよう設計されており、jaredfromsubway.ethは攻撃者のヘルパー契約にトークン利用権限を付与してしまった
その承認機能を悪用され、攻撃者はボットの保有資産を引き出すことに成功した
Blockaidは、今回の事例はDeFiプロトコルの脆弱性や秘密鍵漏洩が原因ではなく、MEV戦略そのものの設計上の弱点を突いた攻撃だと説明している
jaredfromsubway.ethはイーサリアム上のサンドイッチ攻撃の約7割に関与するとされ、他者を搾取してきた代表的MEVボットが逆に罠にはめられた事例として大きな注目を集めている
これからのセキュリティ問題には注意が必要ですね
ソースはこちら
NFTに興味がある方は、1度チェック↓
仮想通貨を始める方
仮想通貨を始める方は、まずコインチェック公式サイトで口座開設からスタート!
口座開設で分からない事があれば、この記事↓をチェック!
免責事項
LIGHTEQは、Web3に関する信頼できるニュースを提供しています。当サイトに掲載されている見解は投資助言を構成するものではありません。暗号資産またはデジタル資産へのハイリスク投資を行う前に、ご自身で十分な調査を実施してください。すべての送金および取引は自己責任で行われ、その結果生じた損失はすべて自己責任となります。LIGHTEQは暗号資産またはデジタル資産の売買を推奨するものではなく、認可された投資顧問でもありません。また、LIGHTEQはアフィリエイトマーケティングプログラムに参加する場合がありますのでご注意ください。