知名MEVボットJaredfromsubway.ethが逆ハッキング攻撃を受け、750万ドル以上の損失を被る

Odaily星球日报による報道 長期間イーサリアムネットワークで活発に活動してきた有名なMEVボットJaredfromsubway.ethが、自動実行システムの脆弱性を突いたハッカーによる攻撃を受け、750万ドル以上の損失を被った。

セキュリティ企業Blockaidは、今回の事件は従来のフィッシング攻撃やスマートコントラクトの脆弱性を利用したものではなく、MEVボットの意思決定ロジックを標的にした「アンチMEVハニーポット攻撃」であると述べている。攻撃者は数週間かけて66の偽造トークンコントラクトと偽の流動性プールをデプロイし、WETH、USDC、USDTなどの資産に偽装。ボットに一見有利に見える取引を実行させ、攻撃者が管理する補助コントラクトへの承認を誘導した。

最終的に、攻撃者は単一の取引ですべてのバックドア権限を呼び出し、ボットアドレスが保有していたETH、USDC、USDTなどの資産を移動させた。データによると、2024年11月から2025年10月までの期間、イーサリアムネットワークでは毎月約6万から9万件のサンドイッチ攻撃が発生しており、そのうち約70%がJaredfromsubway.ethに関連している。（Cointelegraph）