イーサリアムMEVボット「JaredFromSubway」が悪用攻撃で750万ドルを失う
有名なイーサリアム取引ボット「jaredfromsubway」の運営者は、土曜日にボットの取引承認システムを狙ったエクスプロイトの被害を受け、$7.5 million(約7.5百万ドル)を失いました。セキュリティ企業Blockaidは、攻撃者が偽トークンと不正なスマートコントラクトを使って、ボットから正当な資金を抜き取ったと報告しています。このエクスプロイトは、「サンドイッチ攻撃」を行うことで悪名を得ているボットに対して発生しました。サンドイッチ攻撃とは、分散型取引所(DEX)で、未確定の取引の前後に注文を入れて、他者の犠牲で利益を得る市場操作の一種です。 攻撃者が偽トークンで承認ロジックを悪用 Blockaidによると、攻撃者はjaredfromsubwayに、後に悪用者が資金を抜き取ることを可能にした誤解を招く取引機会を提示したとのことです。ボットは、収益性の高い取引を継続的にスキャンし、そうした取引を実行するために、時おり他の主体に対して資金を移動する許可を与えます。Blockaidによれば、jaredfromsubwayが行った一部の取引は、完了後すぐにそれらの権限を取り消した
ETH-2.59%
EthanBrooks·06-22 18:18
