C
月内に
EthereumのMEVボット「JaredFromSubway」が、攻撃者によって1,500万ドル相当の仮想通貨を盗まれました
📌 一言でいうと
EthereumのMEVボット「JaredFromSubway」が、攻撃者によって1,500万ドル相当の仮想通貨を盗まれました。攻撃者は偽の取引プールとトークンを作成してボットの機会検知ロジックを操作し、不正なコントラクトへのトークン承認を誘導しました。事前のテスト取引を通じてボットの動作を確認し、計画的に資金を奪取したと見られています。
🔍該当判定
- Ethereum(イーサリアム)などの仮想通貨を会社で保有・運用している
- MEV bot(自動取引ボット)を自社で導入・運用している
- 仮想通貨の自動取引プログラムを自社開発して稼働させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
スマートコントラクトの承認(Approval)ロジックを厳格に管理し、信頼できないコントラクトへの自動承認を制限すること。また、異常な取引パターンの検知と自動停止メカニズムを実装することを推奨します。