悪名高いMEV対策ボット「Jaredfromsubway.eth」、ハニーポット攻撃で750万ドルを流出

TLDR

• MEV bot Jaredfromsubway.ethは土曜日に750万ドル以上を引き出された
• 攻撃者は数週間にわたって66個の偽トークンコントラクトをデプロイし、ボットを騙した
• ボットは攻撃者が管理するコントラクトに資金の使用を承認するよう操作された
• セキュリティ企業Blockaidはこれを「カウンターMEVハニーポット攻撃」と呼んだ
• 盗まれた資金の一部はすでにTornado Cashに送金されている

暗号資産界で最も有名なボットの一つが、自分自身に牙を向けられた。他のトレーダーを利用して数百万ドルを稼いでいた自動プログラム、Jaredfromsubway.ethが土曜日に750万ドル以上を引き出された。

この攻撃はブロックチェーンセキュリティ企業Blockaidによって確認された。

攻撃の手口

攻撃者は数週間をかけて罠を仕掛けた。Wrapped ETH、USDC、USDTに見せかけた66個の偽トークンコントラクトをデプロイし、利益の出る取引に見えるよう設計された偽の流動性プールと組み合わせた。

ボットはまさに設計通りの動作をした。チャンスに見えるものを発見し、特定のコントラクトに代わりに資金を使う承認を与えた。

それが攻撃者の待っていた瞬間だった。単一のトランザクションで66個のバックドアが一斉に作動し、ボットが保有していたETH、USDC、USDTが一掃された。

Jaredfromsubway.ethとは？

MEV botはブロックチェーンネットワーク上の未確認トランザクションを監視し、処理順序を操作して利益を抽出する。これはユーザーへの「見えない税金」とも呼ばれることがある。

サンドイッチ攻撃はよく使われる手法の一つだ。ボットは保留中の取引を発見し、その前後に自分のトランザクションを置き、価格変動から利益を得る。

2024年11月から2025年10月の間、Jaredfromsubway.ethはイーサリアムブロックチェーン上のすべてのサンドイッチ攻撃のおよそ70%を占めていた。Cointelegraph Researchの推計によると、サンドイッチ攻撃はトレーダーに年間約6,000万ドルのコストをかけており、ピーク時には毎月6万〜9万件の攻撃が発生している。

5月には、イーサリアムの共同創設者Vitalik Buterinが少量のDigitalBitsをトークンスワップしている最中に、この同じボットによるサンドイッチ攻撃を受けた。財務的損失は軽微だったが、どんな小さなトランザクションも標的になり得ることが示された。

オンチェーンデータによると、盗まれた資金の一部はすでに暗号資産ミキシングサービスのTornado Cashに移動されている。

この攻撃は、MEV botにとって過去最大級の単一損失の一つとなった。

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.