イーサリアム財団がサンドイッチ攻撃を受けていたことが明らかに
イーサリアム財団(Ethereum Foundation)が先日行った1,700ETHの売却が、MEVボットによるサンドイッチ攻撃を受けていたことが分かった。ブロックチェーン分析プラットフォーム「アイゲンファイ(EigenPhi)」提供のMEV追跡機能によって確認できる。
なおMEV(最大抽出可能価値)は、ブロックチェーンのマイナーまたはバリデーターがブロックを生成する過程で、トランザクションの組み込み・除外・順序の変更を行うことで、通常のブロック報酬やガス報酬とは別で得られる利益のこと。MEVボットは、このMEVを得るために動作するボットのことだ。
またサンドイッチ攻撃は、DEX(分散型取引所)などで大きな取引が行われる際、その取引を見てから前後に取引を差し込むことで、大きな取引で生じるトークンの価格変動から利益を得る攻撃だ。これによりサンドイッチ攻撃の被害者は、トークンの取引を想定よりも悪い条件で実行させられるという被害を受けることになる。
「アイゲンファイ」のデータによると、今回のサンドイッチ攻撃によりイーサリアム財団は約135万円(約9,101ドル)の被害を受けたという。またMEVボットはサンドイッチ攻撃にかかるコストを差し引いて、約60万円(約4,060ドル)の利益を上げたとのことだ。
イーサリアム(Ethereum)をはじめ、いくつかのブロックチェーンは現在このMEVにかかわる問題を抱えている。
MEVにより一部のプロトコルは良い影響を受けるが、サンドイッチ攻撃などのMEV抽出ではユーザーが経済的に不利益を受けるだけでなく、ガス代が異常に高くなることや決済が失敗するなど、ユーザー体験が損われる問題も発生している。
そのため現在多くの開発者が、MEV抽出の抱える問題を解決するために尽力しており、バランサー(Balancer)やノーシスダオ(GnosisDAO)などが協力してMEVによる不利益を抑制するツール「MEVブロッカー」を開発するなどしている。
イーサリアム財団は10月9日、ユニスワップ(Uniswap)を通じて1,700ETHを米サークル(Circle Internet Financial)発行のステーブルコイン「USDC」の276万ドル(約4.1億円)にスワップ(交換)していた。このことは暗号資産分析会社スコープスキャン(Scopescan)によって同日報告されていた。
関連ニュース
- イーサリアム財団が1700ETHを売却、約4.1億円相当のUSDCに
- イーサリアムのMEV報酬が過去最高額に、Curve Financeハッキングきっかけで
- ヴィタリック、リキッドステーキングの中央集権リスクについて言及
- イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
- Curve Financeハッキングのハッカー、盗み出した資金を一部返還
参考:EigenPhi
デザイン:一本寿和
images:iStocks/artsstock・artacet・ismagilov