Το Blockaid ανέφερε κλοπή 7,5 εκατομμυρίων δολαρίων από το κορυφαίο MEV bot του Ethereum Jaredfromsubway.eth σε επίθεση με ψεύτικες συναλλαγές

Ένα από τα πιο εξέχοντα MEV bot στο δίκτυο Ethereum, το Jaredfromsubway.eth, υπέστη ζημία 7,5 εκατομμυρίων δολαρίων αφού έπεσε θύμα ενός εξεζητημένου σχεδίου ψεύτικων συναλλαγών που οργάνωσαν επιτιθέμενοι. Οι αρχικές έρευνες δείχνουν ότι η επίθεση στόχευσε την αυτοματοποιημένη λογική συναλλαγών του bot με μια εξελιγμένη στρατηγική αντι-MEV, παραπλανώντας το bot να εξουσιοδοτήσει συμβόλαια υπό τον έλεγχο των επιτιθεμένων δημιουργώντας την ψευδαίσθηση μιας κερδοφόρας ευκαιρίας συναλλαγής.

Τα ευρήματα της Blockaid

Η εταιρεία ασφάλειας blockchain Blockaid ανακοίνωσε ότι τα συστήματα εντοπισμού της είχαν αναγνωρίσει την εκμετάλλευση που επηρέαζε το MEV bot στο Ethereum. Σύμφωνα με την Blockaid, η επίθεση έγινε εφικτή εξαπατώντας το αυτοματοποιημένο σύστημα εκτέλεσης του bot ώστε να εγκρίνει tokens για έξυπνα συμβόλαια υπό τον έλεγχο των επιτιθεμένων, παραχωρώντας τους ουσιαστικά πρόσβαση για ανάληψη κεφαλαίων.

Η Blockaid ανέφερε επίσης ότι οι δράστες είχαν δημιουργήσει ένα σύνθετο δίκτυο 66 ψεύτικων tokens και pools ρευστότητας. Αυτά τα πλαστά περιουσιακά στοιχεία περιελάμβαναν απομιμήσεις WETH, USDC και USDT, συνδυασμένα με CAP tokens. Η ανάλυση της εταιρείας κατέληξε στο συμπέρασμα ότι αυτή η δομή σχεδιάστηκε για να μιμηθεί τα σήματα MEV που αναζητούν τα bot, πυροδοτώντας έτσι τον αυτόματο μηχανισμό έγκρισης του bot.

Γλωσσάριο: Το MEV (Maximal Extractable Value) αναφέρεται στα επιπλέον έσοδα που αποκομίζονται από την ταξινόμηση συναλλαγών εντός ενός blockchain. Σε μια επίθεση sandwich, η συναλλαγή ενός χρήστη περικλείεται από εντολές αγοράς και πώλησης που τοποθετούνται πριν και μετά τη συναλλαγή του, χειραγωγώντας την τιμή έτσι ώστε ο επιτιθέμενος να κερδίζει και ο χρήστης να λαμβάνει χειρότερη τιμή.

Ο Διευθυντής Τεχνολογίας της Blockaid, Raz Niv, σχολίασε ότι ειρωνικά, η διαδικασία άνοιξε την πόρτα στον επιτιθέμενο, παραχωρώντας του πρόσβαση σε εκατομμύρια δολάρια από το ταμείο του bot. Δεδομένα από το Etherscan επιβεβαίωσαν συνολικές ζημίες περίπου 7,5 εκατομμυρίων δολαρίων, με μέρος των κλεμμένων περιουσιακών στοιχείων να ξεπλένεται στη συνέχεια μέσω του Tornado Cash.

Γιατί είναι σημαντικό το Jaredfromsubway.eth;

Το Jaredfromsubway.eth αναγνωρίζεται ευρέως ως ένα από τα πιο παραγωγικά sandwich bot, κερδίζοντας κέρδη εισάγοντας και περικλείοντας συναλλαγές σε αποκεντρωμένα χρηματιστήρια. Αυτό το περιστατικό αποτελεί μια σπάνια αποτυχία για το bot, που συνήθως κυριαρχεί στις δραστηριότητες MEV στο δίκτυο.

Έρευνες δείχνουν ότι οι επενδυτές Ethereum χάνουν περίπου 60 εκατομμύρια δολάρια κάθε χρόνο λόγω επιθέσεων sandwich. Δεδομένα δικτύου από τον Νοέμβριο 2024 έως τον Οκτώβριο 2025 δείχνουν κατά μέσο όρο 60.000 έως 90.000 επιθέσεις sandwich κάθε μήνα, με το Jaredfromsubway.eth να είναι υπεύθυνο για περίπου το 70% αυτού του όγκου.

Προηγούμενα περιστατικά και η ευρύτερη εικόνα

Τον Μάιο, το bot είχε προηγουμένως στοχεύσει μια συναλλαγή που αφορούσε 26.544 DigitalBits από τον Vitalik Buterin. Παρόλο που ο οικονομικός αντίκτυπος ήταν περιορισμένος, το περιστατικό απέδειξε πώς τα MEV bot παρακολουθούν στενά ακόμα και τις μικρότερες ευκαιρίες κέρδους. Τα αρχεία του Etherscan αποκαλύπτουν ότι πριν από τη συναλλαγή του Buterin, το bot μετακίνησε περίπου 1,14 εκατομμύρια δολάρια σε WETH μέσω SushiSwap και Uniswap V2, επηρεάζοντας τις τιμές XDB σε δύο διαφορετικά pools ρευστότητας εντός του ίδιου block.

Προηγουμένως, η EigenPhi ανέδειξε πώς το slippage συναλλαγών δημιουργεί χώρο για παράγοντες όπως το Jaredfromsubway.eth να ανεβάζουν τιμές, αναγκάζοντας τους χρήστες να συναλλάσσονται σε υψηλότερο κόστος. Από τον Μάιο, η συνολική εξαγωγή MEV στο Ethereum είχε ξεπεράσει τα 1,2 δισεκατομμύρια δολάρια, με περίπου το 51% να αποδίδεται σε επιθέσεις sandwich. Ο Vitalik Buterin έχει πρόσφατα υποστηρίξει μια προσέγγιση κρυπτογραφημένου mempool στον οδικό χάρτη του Ethereum για την αντιμετώπιση επιβλαβών πρακτικών MEV.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.