暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
Stocks
CFD
米国株CFDデリバティブ
米国株
実際の米国株とETFにアクセス
香港株
優良な香港上場株式の取引
株式先物
高レバレッジ・24時間365日取引
トークン化株式
実際の株式資産に裏付けられています
IPO Access
世界中の株式IPOにフルアクセス
GUSD
米国債RWA利回り向けにGUSDをミント
株式活動
人気株式を取引して、豊富なエアドロップをアンロックしましょう
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
IPO Access
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
2026 World Cup
報酬

サンドイッチ製機ロボットのJaredFromSubwayが偽のコントラクトのハニーポット清算で、損失は約750万米ドル

MarketWhisper
セキュリティインシデントオンチェーンデータ
ETH0.19%

JaredFromSubway假合約蜜罐清倉

安全企業Blockaidは6月21日に公開し、イーサリアムのオンチェーン上で悪名高いサンドイッチ攻撃ボット「JaredFromSubway」が、攻撃者によって数週間かけて展開された66個の偽造代替コントラクトを利用して精巧に仕込んだハニーポットに攻撃されました。ボットの自動的な利益追求ロジックを利用して、攻撃者が管理する支出許可の承認を誘導し、最終的にボットのウォレット内の本物の資産を一括で出金することに成功しました。

66個の偽造代替コントラクトの展開と攻撃ロジック

攻撃者の準備は数週間にわたり、66個の偽造代替コントラクトを順次展開し、その見た目はWrapped Ether(WETH)、USD Coin(USDC)、Tether(USDT)の3つの主要資産を精密に模倣していました。

JaredFromSubwayの中核ロジックは、イーサリアムのメモリプールを継続的にスキャンし、自動で高流動性トークンの裁定取引ルートを識別して追随することです。これらの偽コントラクトは、ボットの目には本物のルートとまったく区別がつかず、いつも通り「機会を嗅ぎ当てる」と、攻撃者が管理する補助コントラクトへのトークン支出を承認します。

Blockaidは次のように指摘しています。「攻撃者が支配するコントラクトが自動MEV実行システムをだまし、トークンの承認を与えさせたのです。これらの承認はその後、資金の引き出しに利用されました。」単発の承認だけでも92WETH以上を差し出したといいます。最後のコントラクトは、すでに開かれていたこれらの承認を利用して、ボットのウォレット内の本物の資産を一括で一掃します。オンチェーン取引はEtherscanで確認できます。

JaredFromSubwayの戦績:全盛期の総売上は3,400万〜4,000万ドル超

JaredFromSubwayは2023年初めから活動しており、すでに数十万回規模のサンドイッチ攻撃を実行しています。収益のピーク時の総売上は推定で3,400万〜4,000万ドルです。MEVが最も猖獗を極めた時期には、イーサリアム全ネットワークのサンドイッチ攻撃のうち約70%がこのボットからでした。

2026年5月、JaredFromSubwayはVitalik Buterinのトークン交換に対してサンドイッチ攻撃を仕掛け、114万ドル超のWETHを使って挟み込みを行いました。この件は広く注目を集めました。類似の「MEVボットによる狩り」事件は初めてではありません。2023年には悪意のあるバリデーターが同じロジックを用いて、複数のサンドイッチ・ボットから約2,500万ドルを抜き取ったことがありました。今回の手口はさらに精密で、単点突破ではなく66個の偽コントラクトを用いています。

損失額の2つのバージョン:オンチェーン750万ドル vs 設計者が主張する1,500万ドル

BlockaidとPeckShieldのオンチェーン分析はいずれも、損失を約750万ドルとしています。JaredFromSubwayの設計者は事後に、直接的にオンチェーンで目に見える部分以外も含めれば総損失は約1,500万ドルに達すると主張し、攻撃者が資金を返還することを条件に100万ドルの賞金を提示したとしています。

よくある質問

攻撃者は、JaredFromSubwayが知らないうちにトークン許可を付与させるにはどうしたの?

Blockaidの分析によると、攻撃者が展開した66個の偽コントラクトは、見た目が完全に本物の高流動性資産(WETH、USDC、USDT)を模倣しており、ボットの自動スキャン・ロジックにとっては本物のルートと何ら区別がつかないとのことです。ボットが自動で「裁定取引の機会」を識別し、トークン支出を承認した後、攻撃者の最後のコントラクトが、そのすでに開かれていた承認を利用して本物の資産を一括でスイープします。脆弱性の原因はコードの欠陥ではなく、ボット自身の利益追求ロジックにあるとされています。

JaredFromSubwayの100万ドルの懸賞で資金は取り戻せる?

報道によれば、JaredFromSubwayの設計者が100万ドルの懸賞を提示しているとはいえ、過去の事例を見る限り、この種の攻撃事件で資金が返還される確率は非常に低いとのことです。記事では「現時点でこのお金を取り戻せる可能性は高くない」と指摘しています。

なぜ安全企業Blockaidと設計者の損失見積もりの差がこんなに大きいの?(750万 vs 1,500万)

報道によると、BlockaidとPeckShieldのオンチェーン分析では、直接確認できるオンチェーン資産の損失のみ追跡できた(約750万ドル)一方で、JaredFromSubwayの設計者が主張する1,500万ドルには直接的にオンチェーンで見えない部分が含まれているとされていますが、具体的な内訳はまだ公開されていません。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。

関連ニュース

5時間前
イーサリアム・サンドイッチ・ボットのJarezyが6月21日に750万ドルをMEVから奪われる形で流出させられた
6時間前
イーサリアムのMEVボット「JaredFromSubway」が標的型攻撃で700万ドルを失う
15時間前
イーサリアムのMEVボット「Jaredfromsubway」が土曜日にハニーポット詐欺を通じて750万ドルを引き出される
関連記事

オランダ北部の地方裁判所は、オンチェーンの証拠を採用し、データ販売の被告に対して24か月の禁錮を言い渡した。

Market Whisper4時間前

イーサリアム・サンドイッチ・ボットが複数週にわたる侵害で750万ドルを流出

Ethan Brooks10時間前

Jaredfromsubway.ethのMEVボットが、対MEV攻撃により750万ドル超を流出させられた

Ethan Brooks19時間前

イーサリアムのMEVボット「JaredFromSubway」がコントラクトのエクスプロイトで750万ドルを失う

Ethan Brooks06-21 01:42
コメント
0/400
コメントなし