最大抽出値 (MEV) ボットは最近、約18万ドル相当のエーテルを失うという重大な損失を経験し、暗号通貨エコシステムにおける堅牢なセキュリティ対策の重要性を浮き彫りにしました。

4月8日、ブロックチェーンセキュリティ企業のSlowMistは、MEVボットが不十分なアクセス制御メカニズムにより116.7 ETHを失ったと報告しました。ソーシャルメディアでOfficer's Notesとして知られる脅威研究者のウラジミール・ソボレフは、この事件について詳しく説明し、攻撃者がボットのシステムの脆弱性を悪用したことを明らかにしました。この欠陥により、攻撃者はボットを操作して、そのETH保有を無価値なトークンと交換させることができました。

ソボレフは、攻撃者が同じ取引内に悪意のあるプールを作成して、攻撃を実行したと詳述しました。彼は、より厳格なアクセス制御を実施することで、この不幸な事件を防ぐことができたと強調しました。

セキュリティ侵害に対する迅速な対応として、MEVボットの所有者は、事件発生からわずか25分後に攻撃者に対して報奨金を提案しました。その後、所有者は将来の同様の悪用を防ぐために、強化されたアクセス制御検証を備えた新しいMEVボットを展開しました。

この最近の exploit は、2023年のより重大な事件に似ており、その際に MEV ボットは侵害された後、$25 百万の損失を被りました。その年の4月23日、サンドイッチ取引に従事していたボットは、悪意のあるバリデーターの犠牲となり、重大な金銭的損害をもたらしました。

Ethereumネットワーク上のMEVボットは、最大抽出値を活用するように設計されており、これはブロック生成から抽出できる最大の利益を表します。これらのボットは、ブロック内のトランザクションを再配置、挿入、または検閲することでこれを達成します。彼らは、潜在的な利益機会を特定するためにEthereumの保留中のトランザクションプールを継続的に監視し、しばしばフロントランニング、バックランニング、またはサンドイッチトランザクションに従事します。

MEVボットは、経験豊富なトレーダーや利益を求める新参者を引き付け続けていますが、この行為は物議を醸しています。批評家は、これらのボットが特に高い市場のボラティリティやネットワークの混雑時に、通常のユーザーから価値を吸い上げる可能性があると主張しています。

ソボレフは、オンラインで詐欺的なMEVボットガイドが急増しているという懸念すべきトレンドも指摘しました。これらの偽のチュートリアルは、ユーザーにMEVボットから利益を得る方法を教えると主張していますが、実際には誤解を招くインストール手順を提供しており、財務的損失を引き起こす可能性があります。"非常に多くの場合、これによりハッカーがあなたの資金を盗むことが可能になります"とソボレフは警告しました。彼は、ユーザーがこのような詐欺の犠牲にならないように、情報源を徹底的に確認することを強く勧めました。

最近の悪用と詐欺的なガイドの増加は、暗号通貨の分野における警戒心と適切なデューデリジェンスの必要性を強調しています。利益の可能性は存在しますが、それはしばしばユーザーが慎重にナビゲートしなければならない重大なリスクと共に伴います。

暗号通貨のエコシステムが進化し続ける中、これらの出来事は、堅牢なセキュリティ対策の重要性と、ユーザーがデジタル資産の新しい機会を探る際に情報を持ち、注意を払う必要性を痛感させるものです。