イーサリアムブロックチェーンのMEVボットが、おそらくバリデーターからの攻撃を受け、約2000万ドル(約26億6000万円、1ドル133円換算)を失った。
MEVは「maximal extractable value(最大抽出可能価値)」の略で、イーサリアムブロックチェーンの待機中の取引プール(mempool)を分析して、収益性の高い取引を見つけることで獲得できる利益、あるいはその手法をいう。
わかりやすく言えば、MEVは他のトレーダーの取引に便乗して利益を狙う戦略。当初はネガティブな影響が懸念されたが、MEVで得られる利益をより多くの参加者に拡散させるような取り組みもでてきている。
今回、攻撃は1つのイーサリアムブロック内で行われた。ブロックチェーンの監査を手がけるOtterSecによると、バリデーターはトランザクションをブロックに押し込み、ボットがフロントランニングによって獲得しようとしていた資金を奪ったようだ。
フロントランニング:従来の金融取引では「顧客(投資家)からの注文を受けた金融商品取引業者やその役職員が、顧客の売買を成立させる前に、顧客の注文より有利な価格で自分の売買を行うこと」(出典:大和証券)を言う。
今回のケースでは、MEVボットが顧客の取引に便乗して獲得しようとしていた利益を、バリデーターがハッキングして奪ったようだ。
バリデーターは、トランザクションを処理し、ブロックチェーン上に新しいブロックを作成する役割を担っている。
バリデーターとMEVの戦い?
この攻撃は、MEVで利益を狙う者に「このバリデーターは悪意を持っているだろうか?」という疑問を抱かせることになるため、MEVエコシステムを変えてしまう可能性がある。元イーサリアム財団のハドソン・ジェイムソン(Hudson Jameson)氏はそうツイートした。
OtterSecによると、MEVを攻撃したバリデーターは2週間以上前から準備を整えており、計画的な攻撃だったと思われるという。
ブロックチェーン分析を行うPeckshieldは、盗まれた2000万ドルは3つのウォレットに分散しており、関連する8つのアドレスはもともとインドの暗号資産取引所KuCoinから資金を調達していたと述べている。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:Shutterstock
|原文:Ethereum Bot Gets Attacked for $20M as Validator Strikes Back
