また一つ、クリプトのエクスプロイト
MEV(Maximal Extractable Value)ボットが、$180,000相当のイーサリアム(ETH)を失いました。なぜなら、誰かが「デジタルのドア」をロックし忘れたからです。
ブロックチェーンのセキュリティ会社SlowMistが、4月8日にこの事件を報告しました。攻撃者はボットのアクセス制御に弱点を見つけ、116.7 ETHを簡単に抜き取ったのです。
どのように起こったのか?
脅威研究者のウラジミール・ソボレフは、次のように説明しています:
→ 攻撃者は偽の流動性プールを作成した。
→ ボットはそのプールで知らずにETHを無価値なトークンと交換した。
→ ゲームオーバー。
さらに悪いことに、この一連の流れはすべて一度の取引で行われました—速く、静かに、そして猛烈に。
迅速な対応…でも被害はすでに発生
ハックから約25分後、ボットの所有者はETHを取り戻すために報奨金を提供しました。その一方で、彼らはすぐに新しいボットを展開しました—今回はセキュリティが強化されています。
これはMEVボットが壊れた初めてのケースではありません。2023年にも別のエクスプロイトでボットは$2500万の損失を被りました。どうやら、教訓は学ばれていないようです。
偽のMEVボットガイドが増加中
ソボレフはまた、増加している詐欺の傾向—オンラインでの偽のMEVボットチュートリアルについて警告しています。これらの怪しいガイドは、初心者を「簡単な利益」の約束で引き寄せますが、実際には彼らのクリプトを盗み取ります。
プロのアドバイス:もしランダムなYouTube動画が「簡単なETH」と言っていたら—それはおそらく詐欺師にとって簡単なお金である可能性が高いです。