JaredFromSubwayのMEVボットがトークン承認の脆弱性により750万ドルを損失

iconBlockchainreporter
共有
This is the logo of the coin.
ETH
$1,608.30-3.43%
AI summary icon概要
security2 main

JaredFromSubway—Ethereumで最も広く知られたMEVボットの一つ—は、WETH、USDC、USDTを合計約750万ドル分奪われる異常な攻撃に遭いました。ブロックチェーンセキュリティ企業Blockaidは、WuBlockchainが報じたセキュリティレポートで、この事象を従来のスマートコントラクト脆弱性ではなく、ボットの意思決定ロジックに対する新規の攻撃と位置づけました。この損失は、Ethereum上の自動取引インフラが今後どのように自己防衛すべきかを再定義します。

攻撃者は、JaredFromSubwayの自動システムを騙してトークン承認を付与するよう仕向けた契約を展開しました。これらの承認が設定された後、攻撃者はボットのWETH、USDC、USDTの保有額を不正に引き出しました。これはフィッシング攻撃ではなく、展開されたスマートコントラクトに脆弱性があったわけでもありません。Blockaidは、この事件が「ボットの自動MEV機会検出および承認メカニズム」を悪用したものであると明確にし、このリスクカテゴリはコード監査よりもはるかに注目されていませんでした。

その違いは非常に重要です。ボットの独自のロジック—未処理のトランザクションを評価し、フロントラン、バックラン、またはサンドイッチ取引を実行するかを決定する部分—が、攻撃者に隙間を与える一連の決定を下しました。承認がボットの通常のワークフロー内でのみ行われたため、ウォレットやプロトコルが一般に人間のユーザーに対して使用する標準的なセーフガードは一切適用されませんでした。JaredFromSubwayは、MEVが専門的で非常に競争の激しいビジネスとなっているEthereum上で数年間成功裏に運用されてきました。最近の主要ブロックチェーン全体の開発者活動のデータが示すように、ネットワークはDeFiにとって依然として支配的なチェーンであり、この種のボットは毎日膨大な価値を処理しています。

論理的な脆弱性であり、コードの脆弱性ではない

この手口の仕組みは単純です。攻撃者は、ボットのセンサーに利益のあるMEV機会のように見せかけるトランザクションの列を構成しました。ボットが介入すると、操作に必要なトークンに対して許可を設定するようプログラムされており、これは繰り返し実行時にガスコストを削減する通常のパターンです。しかし今回は、その許可が攻撃者が制御する契約に対して設定され、その後資産が引き出されました。この盗難は、単一のフラッシュローンや再入力攻撃ではなく、複数の操作にわたって静かに進行しました。

このケースを特別にするのは、バグのようなものがないことです。ボットのコードは設計通りに正確に動作しました。ただ、本物のDeFiのやり取りと、その承認行動を悪用するために意図的に作られた偽のやり取りを区別できなかっただけです。ボット運用者にとって、これは通常のコードパッチよりもはるかに修正が難しい問題です。自動システムがトランザクションをシミュレートし、カウンターパーティーのリスクを評価し、トークン承認をリアルタイムで管理する方法を再設計する必要があります。

損失後のMEVボットの状況

JaredFromSubwayは数年間、Ethereum MEVの常連だったため、750万ドルの損失は運営者にとって生存の危機にはならない。しかし、これにより、自身がやり取りするコントラクトを深くシミュレーションせずに自動戦略を実行するすべてのボットに大きな標的が示されることになった。競合ボットは今や模倣攻撃にさらされる可能性がある。MEV市場はすでに過酷であり、ボットはスピード、バンドル含み、ビルダーとの関係で競い合っている。運営者が承認レイヤーでの論理的操作にも注意を払う必要が生じれば、安全なボットを運用するコストは急激に上昇する。

この出来事は、EthereumのMEVサプライチェーンにおけるギャップを浮き彫りにしている。ブロックビルダーとリレーはトランザクションのバッチを確認するが、ボットのシーケンスの意図が上流で操作される可能性があるかどうかをほとんど検証していない。コミュニティが実行前に疑わしい承認パターンを検出するミドルウェアを開発しない限り、ボットはほぼ自己責任で動作し続ける。また、Ethereumの開発ロードマップがインクルージョンリストと検閲耐性に重点を置いているため、ボットを論理的攻撃から守るツールは優先事項となっていない。

まだ明確でないこと

Blockaidは、攻撃フローの完全なオンチェーン図を公開しておらず、取引の正確な順序やボットの承認チェックがどのように回避されたかは、まだ調査中です。攻撃者がJaredFromSubwayを特定のターゲットにしていたのか、それともメムプールをスキャンするあらゆるボットを捕らえるための罠を仕掛けただけなのか、まだ不明です。この手法が一般化できる場合、Ethereum上のMEVボットだけでなく、同様のボットアーキテクチャが存在するレイヤー2ネットワークにおいても、繰り返し利用可能な攻撃となる可能性があります。

トレーダーやDeFiユーザーにとって、直接的な影響は最小限です。これらの資産はエンドユーザーではなく、ボット運営者に属していました。しかし、大規模なボットが急激に流動性を失うと、市場から引き上げ、特定の取引ペアのスプレッドを拡大し、約定品質を低下させる可能性があります。この影響は一時的なものかもしれませんが、イーサリアムのDeFi流動性が、非常に特定の脅威に対して脆弱な防衛体制で運用される少数の自動化されたプレーヤーに大きく依存していることを示しています。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。