Exploit Bota MEV za $17M, który wstrząsa traderami Ethereum

Bot MEV Ethereum JaredFromSubway został rzekomo wykorzystany na ponad 17 mln USD po tym, jak atak oparty na zatwierdzeniach opróżnił kluczowe tokeny.

Traderzy Ethereum analizują poważny incydent bezpieczeństwa po tym, jak JaredFromSubway, jeden z najbardziej znanych botów MEV w sieci, został rzekomo wykorzystany.

Firma zajmująca się bezpieczeństwem blockchain Blockaid poinformowała, że bot stracił około 7,5 mln USD za pośrednictwem kontrolowanych przez atakującego kontraktów, zaprojektowanych w celu wprowadzenia w błąd jego zautomatyzowanego systemu wykonawczego.

Oddzielne raporty on-chain oszacowały później całkowitą stratę na ponad 17 mln USD, zwiększając uwagę na ryzyko związane z automatycznym handlem w sieciach EVM.

Incydent zwrócił uwagę, ponieważ JaredFromSubway od dawna jest powiązany z działalnością MEV o dużym wolumenie na zdecentralizowanych giełdach Ethereum.

JaredFromSubway ofiarą exploita opartego na zatwierdzeniach

Blockaid poinformował, że incydent nie był spowodowany phishingiem, kradzieżą kluczy prywatnych ani bezpośrednią wadą smart kontraktu. 

Zamiast tego atakujący obrał za cel zautomatyzowane wykrywanie okazji MEV przez bota i proces zatwierdzania.

Według firmy, kontrolowane przez atakującego kontrakty nakłoniły bota do udzielenia zatwierdzeń tokenów. 

Te zatwierdzenia pozwoliły później atakującemu opróżnić aktywa, które pozostały narażone poprzez uprawnienia bota.

Skradzione aktywa obejmowały WETH, USDC i USDT, które są szeroko stosowane na giełdach handlowych Ethereum. 

Atakujący wykorzystał następnie pozostałe limity, aby przenieść środki z portfela bota.

Raporty wskazują na całkowitą stratę przekraczającą 17 mln USD

Wstępna analiza Blockaid oszacowała stratę na około 7,5 mln USD, na podstawie aktywów zidentyfikowanych podczas analizy. 

Jednak inne trackery on-chain stwierdziły później, że exploit wydaje się przekraczać 17 mln USD.

Różne liczby mogą odzwierciedlać oddzielne ruchy portfeli, opóźnione śledzenie lub powiązane transakcje zidentyfikowane po pierwszych raportach. 

Dochodzenia blockchain często się zmieniają, gdy analitycy łączą kontrakty, zatwierdzenia i przepływy tokenów.

JaredFromSubway jest jednym z najbardziej rozpoznawalnych botów MEV na Ethereum ze względu na swoją wcześniejszą aktywność handlową. 

Bot był powiązany ze strategiami wydobywającymi wartość z kolejności transakcji.

Przeczytaj również:

Traderzy Ethereum obserwują ryzyko związane z botami MEV

Boty MEV zazwyczaj monitorują oczekujące transakcje i aktywność zdecentralizowanych giełd, aby znaleźć arbitraż lub okazje do handlu metodą sandwich. 

Te systemy opierają się na szybkości, automatyzacji i szerokich interakcjach z kontraktami.

Dla traderów Ethereum incydent jest godny uwagi, ponieważ dotknął bota zbudowanego do zaawansowanego wykonywania on-chain. 

Atakujący najwyraźniej przestudiował zachowanie bota i użył tej logiki przeciwko niemu.

Blockaid stwierdził, że atak wykorzystał automatyzację bota, a nie samo Ethereum. Ostateczna kwota straty może ulec zmianie, gdy więcej portfeli i kontraktów zostanie przejrzanych przez analityków on-chain.

Wpis The $17M MEV Bot Exploit That's Shaking Ethereum Traders pojawił się po raz pierwszy na Live Bitcoin News.