MetaMask、MEV王を揶揄するオンチェーンメッセージ送信を否定：実際の経緯は

MetaMaskは、最近1,500万ドルをハニーポット攻撃で失ったイーサリアムMEVオペレーター「Jaredfromsubway」を揶揄したように見える広く拡散されたオンチェーンメッセージについて、自社が送信したものではないと否定した。

ウォレットプロバイダーであるMetaMaskは、そのメッセージが公式アドレスからではなく、類似したEthereum Name Service（ENS）名から発信されたものであると説明した。この混乱により、ENS名の表示方法に設計上の課題があることが明らかになった。

MetaMask名に関する混乱の背景にENSなりすまし

ほとんどのプラットフォームは、ENSハンドルを表示する際に小文字に変換している。その慣習によって、本来の違いが見えなくなる。「MetaMask.eth」と大文字を使った場合と、本物の「metamask.eth」とは、利用者には同じに見える。しかし、両者はオンチェーン上でまったく異なるアドレスにつながっている。

なりすましのENS名は、Jaredfromsubwayによる法的措置を一蹴し、訴訟が法廷で通用しないと主張した。MetaMaskはX上で、このメッセージへの関与を否定した。

Jaredfromsubwayへの攻撃後、MetaMaskが自社の関与を説明

Jaredfromsubwayはすでに、攻撃者に対し、48時間以内の返還を条件として資金の半分をホワイトハット報酬として差し出す案を提示していた。返還されない場合は法的措置に踏み切ると警告していた。このイーサリアムMEVボットからの資金流出は、DeFi業界でも大きな注目を集めた。その注目度の高さが、なりすましによる二次被害につながった。

攻撃者はこの提案に応じる様子を見せていない。オンチェーンデータによれば、盗まれた750万ドルのうち510万ドルがすでにTornado Cashに送金された。資金は2,000ETH（100ETHずつ20回）に分割して移された。また攻撃者は、残る1,422ETHをDAIにスワップし、約244万ドル分を確保したと、ブロックチェーンアナリストが指摘している。

このMEVボットのハニーポット攻撃は、競争激化する環境下でMEVオペレーターが直面するリスクについて新たな懸念を呼んでいる。一方、MetaMaskのなりすまし問題は、MEVの仕組みとは直接無関係だ。これはイーサリアムユーザー誰もが被害者となりうる命名システム上の脆弱性を示したものだ。

ENSの設計上の隙間、イーサリアム利用者にリスク

ENS名は、大文字をすべて小文字に変換する標準に従っている。この処理により、表示段階では大文字と小文字の区別が消えるが、登録自体は異なる大文字小文字の組み合わせを区別して管理する。そのため、不正利用者が「MetaMask.eth」を登録すれば、技術的に正当なENS名として存在できる。

ENSは、既存名との違いが大文字・小文字のみの場合の登録制限は設けていない。攻撃者は予め類似名を登録し、注目が集まるタイミングでなりすましを仕掛けることができる。6月に相次いだ暗号資産ハッキングでも、同様のソーシャルエンジニアリングが多発している。

DeFiセキュリティ全体に共通する傾向

一方で、政府・経営レベルの暗号資産セキュリティ対策は主に暗号技術規格に焦点を当てている。表示層の命名脆弱性はほとんど規制対象外であり、対応は開発者やウォレット提供者に委ねられている。

MetaMaskの今回の事例は、DeFi分野全体で確認される傾向と一致している。攻撃者は常に、インターフェースの表示内容と、プロトコルが実際に処理する内容のギャップを突いてくる。DeFiレンディングプロトコルの損失にも同様の構造的リスクが存在する。業界がこうしたギャップを解消しない限り、表示層を狙ったなりすまし攻撃は低コスト・高リターンの手法として今後も続く見通しだ。