Ethereum MEVボットのJaredFromSubwayは、攻撃者が制御するコントラクトによって悪用された後、約750万ドルを失ったとブロックチェーンのセキュリティ企業Blockaidが報告した。ボットの自動実行システムは詐欺的な取引を処理するように騙され、その結果として多額の金銭的損失が発生した。この事件は、Ethereumネットワーク上で稼働する自動トレーディング・システムの脆弱性を浮き彫りにしており、実行ロジックの弱点を突いて悪用しようとする悪意ある行為者の標的になっている。
攻撃者が制御するコントラクトが自動実行システムを悪用
Blockaidの報告によると、この悪用には、JaredFromSubwayの自動トレーディング機構を欺くように設計された、攻撃者が制御するコントラクトが関与していた。ボットは詐欺的な取引を正当な操作として処理し、その結果750万ドルの損失につながった。Wu Blockchainはソーシャルメディアを通じてこの事件の詳細情報を提供した。悪用の手法は、取引元の十分な検証なしに自動実行に依存するMEVボットのアーキテクチャにおけるセキュリティ上のギャップを示している。
よくある質問
JaredFromSubwayとは何で、どれくらい損をしましたか?
JaredFromSubwayは、Ethereumネットワーク上で稼働するMEV(Maximal Extractable Value)ボットである。ブロックチェーンのセキュリティ企業Blockaidは、攻撃者が制御するコントラクトに悪用されたことで、ボットが約750万ドルを失ったと報告した。
攻撃者はJaredFromSubwayのMEVボットをどのように悪用しましたか?
攻撃者は悪意のあるコントラクトを使って、JaredFromSubwayの自動実行システムを、正当な操作として詐欺的な取引を処理するようにだました。ボットには十分な検証メカニズムが欠けていたため、悪用は成功し、750万ドルの損失につながった。
