イーサリアム最大サンドイッチボット、偽ルート承認で750万ドル流出

イーサリアム最大のサンドイッチボットとされるJaredfromsubway.ethが、偽の取引ルート承認攻撃により750万ドル規模の資金を失った。攻撃者は正規のルーティングに見える経路を提示し、ボットが与えた承認権限を使ってWETH、USDC、USDTを引き出した。1ドル1,350ウォンで単純換算すると被害額は約101億ウォンに相当する。他の利用者の取引前後に注文を置いて利益を狙う自動化ボットが、承認権限の悪用で被害者になった点が象徴的だ。

MEVボットを狙った承認攻撃

サンドイッチボットは分散型取引所の注文フローを読み取り、対象取引の前後に売買を差し込むMEV戦略を使う。速度、ルート選択、ガス代競争、広いトークン権限が前提となる。今回の攻撃はその自動化層を突いた。偽ルートが承認された後、開かれたアローワンスを使ってラップドイーサとドル連動ステーブルコインが外部に移された。秘密鍵窃取よりもトークン承認とルーター信頼の悪用に近い。

市場への警告

750万ドルの損失は韓国投資家にとっても小さくない。USDCとUSDTは流動性の中心で、WETHはDeFi担保や取引ペアで広く使われる。資金が複数アドレスやスワップを経由すれば、韓国取引所の疑わしい入金監視や外部ウォレット確認の負担も増える。利用者は古い承認、無制限承認、未検証ルーター権限を定期的に取り消す必要がある。

見通し

今回の事件は、MEVの収益性より安全設計が先にあることを示した。高頻度オンチェーン戦略では、ルーターのホワイトリスト、承認上限、異常取引遮断、マルチシグ出金管理が標準化するとみられる。一般利用者も取引所保管資産と自己管理ウォレットを分け、DEX利用後に承認状況を確認する習慣が必要だ。