jaredfromsubway.eth、Ethereumで最も活動的なサンドイッチ取引ボットが、土曜日に行われた単一トランザクションを通じて攻撃者がその自動取引ロジックを悪用したことで、週末にWETH、USDC、USDTで約750万ドルを失った。セキュリティ企業Blockaidは、この損失を、66個の偽トークン・コントラクトを用いたカウンターMEVハニーポット攻撃によるものだとした。攻撃者はそれらでボットを操作し、悪意のあるヘルパーコントラクトへのトークン承認を許可させた。この事件は、捕食的なMEVボットが被害者になるという稀なケースを示している。ボットは以前、Ethereumのサンドイッチ攻撃の約70%に関連しており、その行為はトレーダーに年間約6000万ドルの損失をもたらすと見積もられている。
攻撃者は数週間かけて66個の偽トークン・コントラクトを展開
数週間の間に、攻撃者はWrapped ETH、USDC、USDTを模した66の偽造トークン・コントラクトを展開した。それぞれには、利益が出る取引に見えるように設計された偽の流動性プールが組み合わされていた。これらのシグナルは、ボットの自動実行システムをだまし、通常は信頼しているヘルパーコントラクトに対してトークン承認を付与させた。
攻撃者はまず、承認がすぐに消費されるルートを試した。その後、未撤回のまま許可(アローワンス)を開いた状態にしておく方法へと改良し、恒常的な脆弱性を作り出した。66個すべてのバックドアに対して支出権限を確保したうえで、攻撃者は1回のトランザクションでそれらを呼び出し、ボットから資金を引き出した。承認はボット自身によって付与されていたため、必要だったのは盗まれた鍵でも、基盤となるプロトコルの欠陥でもない。
Blockaidのチーフ・テクノロジー・オフィサーであるRaz Nivは、この事件を「カウンターMEVハニーポット攻撃」と特徴づけ、ボットの自動判断ロジックを狙ったものだとした。ボットの運用者は損失は約1500万ドルに近いと主張しており、この金額は独立に確認されていない。
ボットはEthereumのサンドイッチ攻撃の70%に結び付けられている
jaredfromsubway.ethは長年、サンドイッチ攻撃で注目を集めてきた。サンドイッチ攻撃とは、ボットが発注予定の取引を先回りして追いかけることで、一般ユーザーから価値をすくい取る行為だ。オンチェーンの調査では、これに関連している割合は2024年11月から2025年10月の間のサンドイッチ攻撃のほぼ70%に相当するとされている。これは、Ethereumのトレーダーに年間約6000万ドルの損失を与える行為だと見積もられている。
ボットは長年にわたりネットワークで最大級のガス支出を行う存在の一つにランクされており、その痕跡の大きさゆえに、Ethereum上で最も綿密に追跡されているアドレスの一つとなっていた。
よくある質問
週末にjaredfromsubway.ethボットで何が起きた?
jaredfromsubway.ethボットは、土曜日にWETH、USDC、USDTで約750万ドルを失った。攻撃者が66個の偽トークン・コントラクトを使ってボットに悪意のあるヘルパーコントラクトへのトークン承認を行わせ、そのヘルパーコントラクトがその後、単一トランザクションで資金を引き出すのに使われたためだ。
攻撃者はどのようにしてボットの自動取引システムを悪用した?
数週間にわたり攻撃者は、利益が出る取引を模した偽の流動性プールを組み合わせた66個の偽造トークン・コントラクトを展開した。ボットの自動実行システムは、ヘルパーコントラクトに対してトークン承認を付与し、恒常的な脆弱性を生み出した。攻撃者はその後、その脆弱性を1回の掃討トランザクションで悪用した。盗まれた秘密鍵やプロトコル上の欠陥は必要なかった。
jaredfromsubway.ethはEthereumのサンドイッチ攻撃でどんな役割を果たしてきたの?
オンチェーンの調査では、jaredfromsubway.ethボットが2024年11月から2025年10月の間におけるEthereum上のサンドイッチ攻撃の約70%に結び付けられているとしている。サンドイッチ攻撃は、Ethereumのトレーダーに年間約6000万ドルの損失を与えると見積もられており、またボットはここ数年、ネットワークで最もガス支出が大きい存在の一つとしてランクされてきた。
