Svmuuニュース イーサリアムネットワークで長年にわたり活動してきた著名なMEVボット「Jaredfromsubway.eth」が、ハッカーによる自動実行システムの脆弱性を悪用した攻撃を受け、750万米ドル以上の損害を被った。 セキュリティ企業のBlockaidによると、今回の事件は従来のフィッシング攻撃やスマートコントラクトの脆弱性によるものではなく、MEVボットの意思決定ロジックを標的とした「反MEVハニートラップ攻撃」であったという。攻撃者は数週間かけて66の偽造トークン契約と偽の流動性プールを展開し、WETH、USDC、USDTなどの資産を装って、ボットに一見収益性が高く見える取引を実行させ、攻撃者が制御する補助契約への権限を付与させた。 最終的に、攻撃者は単一の取引でバックドア権限をすべて発動し、当該ボットアドレスが保有するETH、USDC、USDTなどの資産を転送した。データによると、2024年11月から2025年10月の期間、イーサリアムネットワークでは毎月約6万~9万件のサンドイッチ攻撃が発生しており、そのうち約70%がJaredfromsubway.ethに関連している。(Cointelegraph)