日曜日、大規模なイーサリアムMEVボットがサンドイッチ攻撃の標的となり、攻撃側のバリデーターは約2,500万ドルの資金を獲得した。
サンドイッチ攻撃とは、攻撃者がターゲットの取引のどちらかの側で大規模な取引を行い、価格を操作して価格変動から利益を得ることです。
この場合、お金は最大抽出価値(MEV)ボットから奪われました。MEVボットは、ブロック内のトランザクションを再配置してバリデーターに生じる利益を最大化することに重点を置いています。
日曜日のイーサリアムブロック16964664では、8つの別々のブロックチェーンアドレスがそれぞれ3つのトランザクションを含む8つのサンドイッチ攻撃を実行し、合計24のトランザクションが発生しました。この一連のトランザクションは、ブロックをフロントランしてより多くの価値を得ようとするMEVボットから故意に資金を盗んだものと思われます。
攻撃側のバリデータは、新しいバックラントランザクションを使用して MEV ボットの元のバックラントランザクションをバックランし、MEV ボットの最初のバックラントランザクションをキャンセルすることができました。
ブロックチェーンセキュリティグループPeckShieldのデータによると、攻撃者は利益を別のブロックチェーンアドレスに移し、現在そのアドレスには約2,000万ドルの資金が保管されている。これにはWETH 1,340万ドル、USDT 300万ドル、WBTC 180万ドル、DAI 170万ドルが含まれる。
攻撃者は半月前からこの攻撃を計画していた。DeFi分析プラットフォームEigenPhiによると、「攻撃者は3月17日からSTG、AAVE、CRV、BIT、MKR、UNIなどのトークンをそれぞれ0.07ETHで購入し、8回の購入を完了した」という。
対象ブロックのバリデータはエポック 191813 以降オフラインになりました。来月 Ethereum Shapella アップグレードが開始されると、ステークされた ETH を引き出すことができるようになります。
MEV ボットがサンドイッチ攻撃で 2,000 万ドルもの大金を失った経緯が CryptoPotato に最初に掲載されました。