Odaily星球日報によると、イーサリアムネットワークで長年活躍してきた有名なMEVボット「Jaredfromsubway.eth」が、自動実行システムの脆弱性を悪用された攻撃を受け、750万ドル以上を損失した。
セキュリティ企業Blockaidによると、今回の事件は従来のフィッシング攻撃やスマートコントラクトの脆弱性ではなく、MEVロボットの意思決定ロジックを標的とした「反MEVハニーポット攻撃」である。攻撃者は数週間にわたり66の偽造トークンコントラクトと偽の流動性プールを展開し、WETH、USDC、USDTなどの資産に見せかけて、ロボットが利益が見込まれる取引を実行し、攻撃者が制御する補助コントラクトを承認させるように誘導した。
最終的に、攻撃者は単一のトランザクションですべてのバックドア権限を呼び出し、そのボットアドレスが保有するETH、USDC、USDTなどの資産を移転しました。データによると、2024年11月から2025年10月の期間中に、イーサリアムネットワークでは月間約6万〜9万回のサンドイッチ攻撃が発生しており、その約70%がJaredfromsubway.ethに関連しています。(Cointelegraph)