Last Updated on 2024-05-17 02:05 by admin
2022年末、アントン・ペライレ=ブエノ(24歳)とジェームズ・ペライレ=ブエノ(28歳)の兄弟は、Ethereumブロックチェーン上の取引ボットを使用する人気ソフトウェアの脆弱性を悪用し、約25百万ドルを不正に得る複雑な手法を実行しました。この手法は、Ethereumの「最大抽出可能価値」(MEV)という領域を標的にしました。MEVは、ブロックに追加される前にトランザクションの順序を変更または挿入することで、バリデーターやビルダーがユーザーから収集できる「見えない税金」とも呼ばれます。この実践は、株式市場のフロントランニングに例えられることがありますが、完全に根絶することが困難であるため、Ethereumコミュニティはこの実践をある程度受け入れ、その有害な影響を最小限に抑えようとしています。
MEV-Boostというソフトウェアは、Ethereumバリデーターの約90%が使用しており、ブロックがバリデーターに正式に送信される前にトランザクションを見ることを可能にします。ペライレ=ブエノ兄弟は、MEV-Boostを利用して、特定のチェックを行っていない3つのMEVボットを標的にし、ボットを誘引するために16のバリデーターを設定しました。これにより、2023年4月に12秒間の悪用で約25百万ドルの利益を得ました。
米国司法省は、この行為がEthereumブロックチェーンの安定性と完全性を脅かすものであり、コミュニティの規範から逸脱し、詐欺の領域に入るとして、兄弟に対して告発しました。この悪用は、ブロックチェーンの内部動作の重要な接点を標的にし、経験豊富なブロックチェーン開発者にとっても技術的なレベルで操作を行ったとされています。
この事件は、Ethereumが時折直面するMEV取引の論争の的となる実践、例えばフロントランニングやいわゆるサンドイッチ攻撃に対して脆弱であることを示しています。しかし、MEVエコシステムの多くの主要人物は、昨年発生したこの悪用を純粋な盗みと見なしています。
【ニュース解説】
Ethereumブロックチェーン上で、アントン・ペライレ=ブエノとジェームズ・ペライレ=ブエノの兄弟が、取引ボットを利用するソフトウェアの脆弱性を悪用し、約25百万ドルを不正に獲得した事件が発生しました。この悪用は、Ethereumの「最大抽出可能価値」(MEV)という領域をターゲットにしており、MEVはバリデーターやビルダーがトランザクションの順序を操作することで収益を上げる行為です。この行為は、株式市場でのフロントランニングに類似しており、Ethereumコミュニティでは完全には排除できないため、一定の受容とともに有害な影響を最小限に抑える努力がなされています。
MEV-Boostというソフトウェアを利用して、バリデーターがブロックにトランザクションを追加する前にそれらを見ることができるようになっています。兄弟はこのソフトウェアを利用し、特定のセキュリティチェックを行っていないMEVボットを標的にしました。この悪用により、2023年4月にわずか12秒間で約25百万ドルの利益を得たとされています。
この事件は、Ethereumが時折直面するMEV取引の論争の的となる実践に対して脆弱であることを示しています。MEVエコシステムの多くの主要人物は、この悪用を純粋な盗みと見なしており、ブロックチェーンの内部動作の重要な接点を標的にした高度な技術的操作が行われたとされています。
このような事件は、ブロックチェーン技術のセキュリティと信頼性に対する重要な問題を浮き彫りにします。ブロックチェーンは透明性と不変性を特徴としていますが、この事件はシステム内の脆弱性を悪用することで大きな利益を得ることが可能であることを示しています。また、このような悪用は、ブロックチェーンのエコシステム全体に対する信頼を損なう可能性があり、規制当局によるさらなる監視や介入を招くことになるかもしれません。
長期的には、この事件はブロックチェーン技術のセキュリティ強化と、MEVのような実践に対するより厳格な規制やガイドラインの策定を促進するきっかけとなる可能性があります。また、ブロックチェーンコミュニティは、技術的な脆弱性を特定し、修正するための協力体制を強化する必要があるでしょう。この事件は、ブロックチェーンの進化と成熟に向けた重要な学びの機会となり、将来的にはより安全で信頼性の高い分散型システムの構築に寄与することが期待されます。
from How 2 Brothers Allegedly Cheated a Noxious-But-Accepted Ethereum Practice for $25M.
“兄弟がEthereum脆弱性で2500万ドル不正獲得、ブロックチェーンの信頼性に赤信号” への2件のフィードバック
この事件は、ブロックチェーン技術の脆弱性を巧妙に利用した一例であり、デジタルネイティブ世代として、私たちはこのような技術の進歩とともに生じるリスクにも目を向ける必要があります。EthereumのMEV問題は、ブロックチェーンコミュニティ内で既に知られていた問題ですが、この事件はその悪用がどれほど深刻な結果を招くかを明らかにしました。このような行為は、ブロックチェーンの透明性と信頼性を損ない、私たちが推進しているデジタル経済の健全な発展を妨げます。
仮想通貨やブロックチェーン技術をライフスタイルやビジネスに統合しようとする私たちにとって、セキュリティと倫理は非常に重要です。この事件は、技術的な脆弱性だけでなく、コミュニティとしての倫理規範を強化する必要性も示しています。ブロックチェーン技術の持つポテンシャルを最大限に活用するためには、安全性と透明性を確保することが不可欠です。
私たちは、このような事件から学び、ブロックチェーン技術の発展においてセキュリティと倫理を最前線に置くことが重要です。これは、技術者、開発者、ユーザー、そして私たちインフルエンサーが協力して取り組むべき課題であり、デジタルネイティブ世代として、より安全で公正なデジタル経済の構築に貢献する責任があります。
この事件は、ブロックチェーン技術、特にEthereumのMEVに関連するセキュリティリスクの深刻さを浮き彫りにしています。ブロックチェーンの透明性と不変性はその最大の強みの一つですが、同時に、システム内の脆弱性を狙った高度な攻撃によって、その信頼性が損なわれるリスクも伴います。このような脆弱性を悪用する行為は、単に技術的な問題に留まらず、ブロックチェーンコミュニティ全体の信頼と安定性を脅かすものです。
私の見解では、この事件はブロックチェーンエコシステムにおけるセキュリティ対策の強化と、MEVのような実践に対する規制やガイドラインの策定を急務としています。また、ブロックチェーン開発者、セキュリティ専門家、規制当局が協力し、技術的脆弱性を特定し、修正するための体制を整えることが重要です。このような協力体制は、将来的にはより安全で信頼性の高い分散型システムの構築に寄与するでしょう。
最終的に、この事件はブロックチェーン技術の成熟に向けた重要な学びの機会となり、技術の進化と共にセキュリティ対策も進化させる必要があることを示しています。ブロックチェーンのポテンシャルを最大限に活用するためには、セキュリティと信頼性を維持することが不可欠です。