$220,000が8秒で失われる：トレーダーがMEVボット攻撃の犠牲に

暗号通貨トレーダーは、2025年3月12日に最大抽出可能価値(MEV)ボットによって実行された高度なサンドイッチ攻撃で、約220,764ドルの壊滅的な損失を被りました。この攻撃は、著名な分散型取引所のUSDC-USDT流動性プールで発生し、被害者はわずか8秒で取引価値の約98%を失いました。

攻撃の解剖学

MEVボットは、約1980万ドルのロックされた価値を含む流動性プールに対して、正確にタイミングされた攻撃戦略を実行しました。悪意のあるボットは、トレーダーの取引を前もって行うために、一時的にプールからすべてのUSDC流動性を取り除き、その後、被害者の取引が完了した後に再挿入しました。この操作によって、トレーダーの220,764ドルのUSDCステーブルコインがわずか5,271ドル相当のUSDTに変換され、単一の取引から215,500ドル以上を効果的に引き出しました。

The DeFi Reportの創設者、マイケル・ナデューは攻撃の技術的詳細を提供し、攻撃者がイーサリアムのブロックビルダー「bob-the-builder.eth」にスワップから200,000USDを報酬として与え、自らは操作から8,000USDを懐に入れたことを明らかにしました。

標的攻撃のパターン

DeFi研究者「DeFiac」は懸念すべきパターンを特定し、これは孤立した事件ではないことを示唆しています。同じトレーダーが少なくとも6回の別々のサンドイッチ攻撃で複数のウォレットを通じて標的にされたようです。すべての侵害された資金は、分散型取引所に入金される前に、借入および貸付プロトコルAaveから発生しました。

同じ日に、"0xDDe…42a6D" と "0x999…1D215" として特定された2つの追加のウォレットも、同様のMEVボット攻撃の犠牲となり、それぞれ$138,838と$128,003を失いました。これらの取引は数分以内に発生し、協調的な標的攻撃の努力を示しています。

憶測と明確化

これらの取引の異常な性質は、暗号通貨コミュニティ内で議論を呼び起こしています。DefiLlamaの創設者である0xngmi(を含むいくつかの専門家は、これらの取引が洗浄された資金である可能性があると推測しました。この理論の下では、不正な資金は、MEVボットの悪用に脆弱な取引を意図的に作成することによって洗浄され、最小限の損失で取引バンドル内で裁定される可能性があります。

最初、マイケル・ナデューは、その事件について分散型取引所プラットフォームを批判しました。しかし、プラットフォームのCEOや他の人々が取引が取引所のフロントエンドインターフェースから発生したのではないことを明らかにした後、彼は自分の発言を撤回しました。このインターフェースには、そうした攻撃を防ぐために設計された組み込みのMEV保護機能とデフォルトのスリッページ設定が含まれています。

この事件は、分散型金融プロトコルに関与する際に保護された取引インターフェースを使用することの重要性を浮き彫りにしています。MEV攻撃は、取引パラメータを適切に設定しないか、公式プラットフォームインターフェースを通じて利用可能なセキュリティ機能を使用しないトレーダーに対して依然として重大なリスクをもたらします。