タイトル：攻撃者がアクセス制御システムの脆弱性を利用した後、最大抽出可能な値（MEV）ボットはエーテルで約180,000ドルを失いました。

攻撃者がアクセス制御システムの脆弱性を利用した後、最大抽出可能な値（MEV）ボットはエーテルで約180,000ドルを失いました。

A maximal extractable value (MEV) bot lost about $180,000 in Ether after an attacker exploited a vulnerability in its access control systems.

攻撃者がアクセス制御システムの脆弱性を利用した後、最大抽出可能な値（MEV）ボットはエーテルで約180,000ドルを失いました。

On April 8, blockchain security firm SlowMist reported that the MEV bot lost 116.7 Ether ETHUSD because of the lack of access control. Threat researcher Vladimir Sobolev, also known as Officer’s Notes on X, told CoinTelegraph that an attacker exploited a vulnerability in the bot, causing it to swap its ETH to a dummy token.

4月8日、ブロックチェーンのセキュリティ会社Slowmistは、アクセス制御が不足しているため、MEVボットが116.7 Ether Ethusdを失ったと報告しました。脅威研究者のウラジミール・ソボレフは、Xに関する役員のメモとしても知られていますが、攻撃者がボットの脆弱性を悪用し、それがそのETHをダミートークンに交換させたとCointelegraphに語った。

This was done through a malicious pool created by the attacker within the same transaction. This could have been prevented if the MEV owner implemented stricter access controls.

これは、同じトランザクション内で攻撃者によって作成された悪意のあるプールを介して行われました。これは、MEVの所有者がより厳格なアクセスコントロールを実装した場合、防止できた可能性があります。

Just 25 minutes into the exploit, the MEV’s owner proposed a bounty to the attacker. The owner then deployed a new MEV bot with stricter access control validation.

Exploitのわずか25分後、MEVの所有者は攻撃者に賞金を提案しました。その後、所有者は、より厳格なアクセス制御検証を備えた新しいMEVボットを展開しました。

Sobolev compared the exploit to a similar incident in 2023, where MEV bots lost $25 million after being exploited. On April 23, 2023, bots who performed sandwich trades lost their crypto to a validator that went rogue.

ソボレフは、エクスプロイトを2023年の同様の事件と比較しました。そこでは、MEVボットが搾取されてから2,500万ドルを失いました。 2023年4月23日、サンドイッチトレードを行ったボットは、不正になったバリデーターに暗号を失いました。

Rise in fake MEV bot guides

偽のMEVボットガイドの上昇

An MEV bot on Ethereum is a trading bot that exploits maximal extractable value. This is the maximum profit that can be extracted from block production. This is done by reordering, inserting or censoring transactions within a block.

EthereumのMEVボットは、最大の抽出可能な値を活用する取引ボットです。これは、ブロック生産から抽出できる最大の利益です。これは、ブロック内のトランザクションを並べ替え、挿入、または検閲することによって行われます。

The bot observes Ethereum’s pool of pending transactions and looks for potential profits. These bots can do front-run, back-run, or sandwich transactions. This makes the bots very controversial as they steal value from regular users during high periods of volatility or congestion.

BOTは、Ethereumの保留中の取引のプールを観察し、潜在的な利益を探します。これらのボットは、フロントラン、バックラン、またはサンドイッチトランザクションを実行できます。これにより、ボットは、高期間のボラティリティや渋滞の間に通常のユーザーから価値を盗むため、非常に物議を醸しています。

Despite the controversies surrounding MEV bots, many continue to use them. However, beginners looking to profit from these bots can often fall into a different trap crafted by scammers.

MEVボットを取り巻く論争にもかかわらず、多くはそれらを使用し続けています。ただし、これらのボットから利益を得ようとする初心者は、詐欺師によって作られた別のトラップに分類されることがよくあります。

Sobolev said that there has been a rise in fraudulent MEV bot guides. The researcher said the tutorials offer ways to earn money using MEVs and publish fake installation instructions. “Very often, this will simply allow hackers to steal your money.”

ソボレフは、詐欺的なMEVボットガイドが増加していると述べた。研究者は、チュートリアルはMEVを使用してお金を稼ぎ、偽のインストール手順を公開する方法を提供していると述べました。 「非常に頻繁に、これにより、ハッカーがあなたのお金を盗むことができます。」

He urged users to check their resources and ensure they are not falling prey to scammers.

彼は、ユーザーに自分のリソースをチェックし、詐欺師の餌食になっていないことを確認するよう促しました。