"サンドイッチ攻撃"の進化: Jaredfromsubway.ethのボットが高度なDeFi悪用技術で戻ってきた

悪名高いボットがJaredfromsubway.ethという名前で再登場し、著しく進化した戦術を用いて、分散型金融(DeFi)のセキュリティに新たな課題をもたらしています。Eigen.fiの分析によれば、かつて著名な分散型取引所でトップ3のトレーダーにランクインしていたこのボットは、DeFiプロトコルに対して利益を上げる攻撃を実行するためのより洗練された手法を開発しました。

謎の失踪と帰還

そのボットは元々契約アドレス0x6b75….9a80を通じて運営されており、取引の操作に非常に活発でした。しかし、このアドレスからの取引活動は8月7日以降停止し、8月14日までに完全に停止しました。この突然の非活動は、ボットの引退の可能性についての推測を引き起こしました。

沈黙する前に、ボットは大きな財務的影響を示しました。8月1日から14日までの間に、約851 Ether (を配布し、約220万ドル)の報酬を取引操作のファシリテーターに提供しました。

技術力の向上

改良されたボットは長い間静かではありませんでした。新しいコントラクトアドレスを使用していますが、同じ管理アカウントにリンクされているこのアップグレード版は、驚異的な活動レベルを示しており、帰還からわずか2週間で約40,000回の取引を実行しています。

これらの新しい操作により、765 ETHの報酬が生成されました。これらの利益の主な受益者には、BeaverbuildとTitanとして特定されたサービスが含まれます。

技術的進化：従来のサンドイッチ攻撃を超えて

この新しいイテレーションを特徴づけるのは、その技術的洗練です。従来のサンドイッチ攻撃は、ターゲット取引の直前と直後に戦略的な取引を行うことで資産価格を操作することを含みますが、このアップグレードされたボットは追加の技術を使用しています：

• 流動性操作: ボットはターゲット取引と同じブロック内で取引プールから流動性を追加および削除します。
• 強化された隠蔽: これらの高度な戦術は、検出と防止を大幅に困難にします
• 適応型インテリジェンス: ボットはターゲットの特定において選択性を高めており、その利用方法の進化を示唆しています。

この進化は、自動化されたDeFi悪用技術における懸念すべき進展を表しています。これらのボットがますます高度化するにつれて、プロトコルのセキュリティと分散型金融エコシステムにおけるユーザー保護に対する継続的な課題を提示します。

免責事項: 第三者の意見を含みます。金融アドバイスではありません。スポンサー付きコンテンツを含む場合があります。