2022年末、アントン・ペライレ=ブエノ(24歳)とジェームズ・ペライレ=ブエノ(28歳)の兄弟は、Ethereumブロックチェーン上の取引ボットを使用する人気ソフトウェアの脆弱性を悪用し、約25百万ドルを不正に得る複雑な手法を実行しました。この手法は、Ethereumの「最大抽出可能価値」(MEV)という領域を標的にしました。MEVは、ブロックに追加される前にトランザクションの順序を変更または挿入することで、バリデーターやビルダーがユーザーから収集できる「見えない税金」とも呼ばれます。この実践は、株式市場のフロントランニングに例えられることがありますが、完全に根絶することが困難であるため、Ethereumコミュニティはこの実践をある程度受け入れ、その有害な影響を最小限に抑えようとしています。
MEV-Boostというソフトウェアは、Ethereumバリデーターの約90%が使用しており、ブロックがバリデーターに正式に送信される前にトランザクションを見ることを可能にします。ペライレ=ブエノ兄弟は、MEV-Boostを利用して、特定のチェックを行っていない3つのMEVボットを標的にし、ボットを誘引するために16のバリデーターを設定しました。これにより、2023年4月に12秒間の悪用で約25百万ドルの利益を得ました。
米国司法省は、この行為がEthereumブロックチェーンの安定性と完全性を脅かすものであり、コミュニティの規範から逸脱し、詐欺の領域に入るとして、兄弟に対して告発しました。この悪用は、ブロックチェーンの内部動作の重要な接点を標的にし、経験豊富なブロックチェーン開発者にとっても技術的なレベルで操作を行ったとされています。
この事件は、Ethereumが時折直面するMEV取引の論争の的となる実践、例えばフロントランニングやいわゆるサンドイッチ攻撃に対して脆弱であることを示しています。しかし、MEVエコシステムの多くの主要人物は、昨年発生したこの悪用を純粋な盗みと見なしています。
【ニュース解説】
Ethereumブロックチェーン上で、アントン・ペライレ=ブエノとジェームズ・ペライレ=ブエノの兄弟が、取引ボットを利用するソフトウェアの脆弱性を悪用し、約25百万ドルを不正に獲得した事件が発生しました。この悪用は、Ethereumの「最大抽出可能価値」(MEV)という領域をターゲットにしており、MEVはバリデーターやビルダーがトランザクションの順序を操作することで収益を上げる行為です。この行為は、株式市場でのフロントランニングに類似しており、Ethereumコミュニティでは完全には排除できないため、一定の受容とともに有害な影響を最小限に抑える努力がなされています。
MEV-Boostというソフトウェアを利用して、バリデーターがブロックにトランザクションを追加する前にそれらを見ることができるようになっています。兄弟はこのソフトウェアを利用し、特定のセキュリティチェックを行っていないMEVボットを標的にしました。この悪用により、2023年4月にわずか12秒間で約25百万ドルの利益を得たとされています。
この事件は、Ethereumが時折直面するMEV取引の論争の的となる実践に対して脆弱であることを示しています。MEVエコシステムの多くの主要人物は、この悪用を純粋な盗みと見なしており、ブロックチェーンの内部動作の重要な接点を標的にした高度な技術的操作が行われたとされています。
このような事件は、ブロックチェーン技術のセキュリティと信頼性に対する重要な問題を浮き彫りにします。ブロックチェーンは透明性と不変性を特徴としていますが、この事件はシステム内の脆弱性を悪用することで大きな利益を得ることが可能であることを示しています。また、このような悪用は、ブロックチェーンのエコシステム全体に対する信頼を損なう可能性があり、規制当局によるさらなる監視や介入を招くことになるかもしれません。
長期的には、この事件はブロックチェーン技術のセキュリティ強化と、MEVのような実践に対するより厳格な規制やガイドラインの策定を促進するきっかけとなる可能性があります。また、ブロックチェーンコミュニティは、技術的な脆弱性を特定し、修正するための協力体制を強化する必要があるでしょう。この事件は、ブロックチェーンの進化と成熟に向けた重要な学びの機会となり、将来的にはより安全で信頼性の高い分散型システムの構築に寄与することが期待されます。
from How 2 Brothers Allegedly Cheated a Noxious-But-Accepted Ethereum Practice for $25M.
