暗号資産 ブロックチェーン セキュリティ 暗号資産取引 イーサリアム Uniswap MEV サンドイッチ攻撃 ヴィタリック・ブテリン JaredFromSubway.eth

イーサリアムの最大抽出可能価値(MEV)に特化したボット「JaredFromSubway.eth」が、同ブロックチェーンの創業者であるヴィタリック・ブテリン氏の取引を「サンドイッチ攻撃」で横取りし、わずか0.00197ETH(当時約5ドル相当)を奪取した。

ブテリン氏は、自身が保有するDigitalBits(XDB)というトークンのエアドロップを売却する取引を行っていた際、その取引が公然のメモリプール(mempool)上で傍受された。JaredFromSubway.ethは、ブテリン氏の取引の直前と直後で巧妙に介入し、サンドイッチ攻撃を仕掛けた。

「サンドイッチ攻撃」の仕組みとは

サンドイッチ攻撃とは、大口取引の前後にMEVボットが自身の取引を挟み込むことで、価格変動を誘発し、利益を得る手法だ。具体的には以下の流れで行われる。

  • 前段階(フロントランニング):ボットがブテリン氏の取引より前に大量のXDBを売却し、価格を下落させる。
  • ターゲット取引:ブテリン氏の取引が実行され、価格の下落した状態でXDBを売却する。
  • 後段階(バックランニング):ボットがXDBを買い戻し、さらに別の流動性プールを介して利益を確定させる。

この攻撃により、ブテリン氏は意図した価格よりも不利なレートで取引を実行せざるを得なくなり、その差額がボットに流れた。

「JaredFromSubway.eth」の由来と暗黒のユーモア

ボット名の「JaredFromSubway」は、かつて米国で「サブウェイ」のCMで一躍有名になったジャレッド・フォーグル氏に由来する。フォーグル氏は250キロ近くの減量に成功し、サブウェイのスポンサーを獲得したが、後に未成年者に対する性的虐待の罪で有罪判決を受け、現在も服役中だ。

暗号資産(暗号通貨)業界には、しばしばブラックジョークが存在する。フォーグル氏は現在も刑務所内で限られたインターネットアクセスしか許されていないが、その名前がMEVボットに使用されたことで、再び注目を集める結果となった。なお、フォーグル氏自身はこのボットを管理していない。

ブテリン氏の取引ミスが招いた被害

ブテリン氏は、自身の取引でUniswap V2amountOutMin(最小出力額)を0に設定していた。この設定は、価格変動に関係なく取引を実行するという、極めて寛容な条件だった。

MEVボットは、このような「寛容な設定」を狙っており、公然のメモリプールを常に監視している。ブテリン氏は、自身の保有する暗号資産をエアドロップとして受け取り、それを売却して寄付に充てることが多い。しかし、今回のケースでは、その寄付が意図せぬ相手に流れてしまった形だ。

イーサリアム取引のリスクと対策

「ヴィタリックでさえサンドイッチ攻撃に遭うのだから、あなたも被害に遭う可能性は高い。これは単なる笑い話ではなく、イーサリアムの取引が敵対的な環境で行われている事実を示している。」
zeugh.eth (@theZeugh)

専門家は、この出来事を機に、MEVやメモリプールの仕組み、そしてボットへの「寄付」を防ぐ方法について学ぶことを推奨している。具体的な対策としては、以下が挙げられる。

  • スリッページ許容値の適切な設定:amountOutMinを0に設定せず、価格変動の許容範囲を明確に定める。
  • プライベート RPC エンドポイントの利用:取引を公然のメモリプールに晒さないようにする。
  • MEV保護サービスの活用:FlashbotsなどのMEV保護サービスを利用し、ボットの介入を防ぐ。

暗号資産の取引は、常にリスクと隣り合わせだ。特に大口の取引を行う際には、細心の注意を払う必要がある。

出典: Protos
独立宣言がアメリカ人の心を捉えた理由
← 前へ

独立宣言がアメリカ人の心を捉えた理由

 ICE、反対運動で頓挫した巨大収容所計画を転換 既存施設の買収へ
次へ →

ICE、反対運動で頓挫した巨大収容所計画を転換 既存施設の買収へ