# MEV Scam踏んでみた By [yblockchain.eth](https://paragraph.com/@yblockchain) · 2024-03-11 --- おはこんばんにちは 今回はTwitter (X) などのリプライやメンションタグ付けでよく見る、MEVのスキャムについて、実際に踏んでみたり深掘りしてみたいと思います。 1/5 MEVとは ========= MEVは **最大抽出可能価値** (Maximal Extractable Value)の略称で、validatorがブロック内のトランザクションの順序を入れ替えたり、除外したり、追加したりすることで得られる**最大限の利益**を指します。 端的に言うならば、TX承認の順位付けを意図的に利用して自分がお金儲けできるような構造にすることが出来るということです。 その具体例として、**Arbitrage**や**Sandwich**、**Liquidation**などが挙げられます。 Ethereum公式 docにも書いてるので、ぜひ読んでみてください。 [https://ethereum.org/en/developers/docs/mev/](https://ethereum.org/en/developers/docs/mev/) 2/5 今回のscamについて =============== 今回取り上げるのが、下記のツイートです。 [https://twitter.com/darak\_btc/status/1764301180539134377](https://twitter.com/darak_btc/status/1764301180539134377) Arbitrage MEVbotによって週に7~9ETHの利益を得ているという旨が書いてあります。スクショが[EigenPhi](https://eigenphi.io/)のポートフォリオっぽいですね [サイト](https://telegra.ph/Explained-Best-Arbitrage-Strategy-02-29)に飛んだら、**Explained Best Arbitrage Strategy!** というタイトルで記事が書いてありました。 少し疑問なのが、動画で解説している限りFRONT RUNNINGのことを主張しているので、ArbitrageではなくSanwichなのではと思いました。 ![https://videosetup.info/upro.mp4](https://storage.googleapis.com/papyrus_images/e23cf448265b78555ff82b257c3921ff271eb077a04e1a08eb3025dce48318c8.png) https://videosetup.info/upro.mp4 3/5 実際にdeploy&実行 ================ **$$🚨本番環境でのデプロイは厳禁です。$$** 指示された通りメインネット上で行うのは流石にナンセンスなので、今回はHolesky上で実験します。 また、疑問に思ったのが、Remixでdeployを行うと記述されていますが、公式リンクとは別のものが指定されています。(本家は`remix.ethereum.org`) 今回はカモになる回なので、記述通りに行います。 ![](https://storage.googleapis.com/papyrus_images/931d0c95c4fd0ceff2f2971eca41527874d382a942e2984bd8d334f0cfe574dc.png) **ちなみに、なぜHoleskyなのか。** それはEthereum上でDev活動を行っていたら1,000ETHが[airdrop](https://holesky.etherscan.io/tx/0x5bb08289305cfe3bdf429f67c01bf709df7934f07901781c8fe9ce0f3d9456cb)されていた為、余分なETHを消費できるからです笑 では、本題に戻ります。 実際に指定されたRemixIDEでコードをコピペしdeployを行いました。 そして、コントラクトに1ETHをデポジットしたら準備万端です。(この時点でお察し) ![](https://storage.googleapis.com/papyrus_images/92252f8156449dced7133d3521c8136fe429b51fcd6de84d16e45f13c0471c88.png) **ヨシ!、あとはスタート関数を実行するだけだ!!!!** ![1/3](https://storage.googleapis.com/papyrus_images/16aabc7423c0424bf7d3ad3054eb64c9b7e540a82ffc961db60dfa085d9b01ea.png) 1/3 ![2/3](https://storage.googleapis.com/papyrus_images/391ef2a77f786d0913045abb4669cdd154f4dd39597f6ac4c20874568fb116b6.png) 2/3 ![3/3](https://storage.googleapis.com/papyrus_images/78dc96709e3e41d344995f9d9cc098706dceb6d58071aa727d2cc1bb37c13e9e.png) 3/3 まあ、そうっすよね。 ちなみに送信先アドレス(スキャマー)をmainnetのetherscanでサーチしたところ、丁度同日に**リアルの1ETH**が送られていることが確認できました。 スキャマー儲かってんねえ!! ![0x3cd32e6BFE4A8883eC22F08818f0d0e1C2fbcd8C](https://storage.googleapis.com/papyrus_images/b62d1391cf7ff54545a89e7b82e0897fc4a16474e7209d3e45e873484d94415c.png) 0x3cd32e6BFE4A8883eC22F08818f0d0e1C2fbcd8C 4/5 コードを見てみる ============ 見てる感じ同一のアドレスではなさそうなので、何かしら内部ロジックでアドレス生成を行っているのでしょうか。 割と複雑なので、海外ニキのRedditをみてみました。 mempool関数という名のアドレスジェネレーターですね。 ![https://www.reddit.com/r/solidity/comments/1ascrck/comment/kqqx3wx/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button](https://storage.googleapis.com/papyrus_images/50f721288adf2721a17867642837e1682852ec969fc05587f225ac1f5ca0ba81.png) https://www.reddit.com/r/solidity/comments/1ascrck/comment/kqqx3wx/?utm\_source=share&utm\_medium=web3x&utm\_name=web3xcss&utm\_term=1&utm\_content=share\_button 流れとしては mempool関数を呼び出して `(“x”, checkLiquidity(getMemPoolOffset()))` を渡す ![](https://storage.googleapis.com/papyrus_images/e131aeb17c0c91e10ee5318320bb450c11bfd835bb2157c8c9cfa4af0c37501a.png) checkLiquidity()は別の関数で、getMemPoolOffsetを引数として受け取る(値は882280で、DBB88という値を返す) そして、最終的にアドレスとしての値が出力されるようにロジックを呼び出す ![](https://storage.googleapis.com/papyrus_images/8e6ff4a5bd8907be2ef3c7077c6deb98173dc1c10ff51e88b4ad19762628cb8d.png) 最後に、ここからparseMemoryPool関数に通し、bytePairsを16進数に変換して出力する値をアドレスに変換する ![](https://storage.googleapis.com/papyrus_images/5a2b4410616df7cb6b42d7f6187c6ce580d70ce274c5dcbd68aef6aac2006733.png) 端的に言えば様々な関数を用いてbytePairsの数列を作成し、16進数に変換することで最終的なEthereumアドレスに変換される感じです。 ただ、個人的に疑問なのが、なぜ操作可能なEOAアドレスを意図的に生成することが出来ているのか。(別にSKも入れてないし) モジュールのimport先も普通に公式(使ってはいない)をインポートしてるようです。 ![](https://storage.googleapis.com/papyrus_images/6cd5f60749ab70cb5caaec5002dbccb283149d1a7a50e6da89ce88e2b846dd6d.png) 何かしらのAttackツールがあるのでしょうか?謎です。 5/5 結論 ====== 楽して儲けようとしないでください 冷静に考えて稼げるコードをpublicで提供すること自体意味不明です。 もし本当だったら、それはアラブの石油王以上の存在か超天才エンジニアです。 ![https://twitter.com/dosu0217/status/1526863703361998848](https://storage.googleapis.com/papyrus_images/0deff689e961d6dcb4b59cb1903cb2a5509d729f87d37cb6bd4106763b972401.png) https://twitter.com/dosu0217/status/1526863703361998848 --- *Originally published on [yblockchain.eth](https://paragraph.com/@yblockchain/mev-scam)*