JaredFromSubway MEV botu, karşı-MEV bal küpü tuzağında 15 milyon dolar kaybetti

JaredFromSubway Ethereum MEV botu, saldırganların otomatik alım satım sistemini sahte sözleşmeleri onaylaması için kandırmasının ardından 15 milyon dolara kadar kaybetti.

"Bu, MEV botlarının kullandığı otomatik karar verme mantığını hedef alan bir karşı-MEV bal küpü saldırısıydı," dedi blockchain güvenlik firması Blockaid'in baş teknoloji sorumlusu Raz Niv.

Saldırgan, haftalar boyunca Wrapped ETH, USDC ve USDT'yi taklit eden 66 sahte token sözleşmesi dağıtarak, botun tarama sistemine kârlı görünen sahte likidite havuzları oluşturdu. Bot, saldırganın kontrolündeki yardımcı sözleşmelere ERC-20 onayları verdikten sonra, tehdit aktörü tek bir işlemde botun hazinesinden ETH, USDC ve USDT'yi çekti. Zincir üstü verilere göre, çalınan fonların bir kısmı daha sonra Tornado Cash üzerinden taşındı.

Bu olay, işlem sıralamasından kâr elde etmek için tasarlanmış sistemler olan MEV altyapısının, otomatik onay mantığı düşmanca sözleşmelerle etkileşime girdiğinde nasıl saldırı yüzeyine dönüşebileceğini gözler önüne seriyor. Kasım 2024 ile Ekim 2025 arasında Ethereum'daki sandwich saldırılarının yaklaşık yüzde 70'iyle bağlantılı olan JaredFromSubway, başlangıçta çalınan fonlar için 3 milyon dolarlık bir ödül teklif etmiş, daha sonra yüzde 50 iade için bunu 7,5 milyon dolara yükseltmiştir.

Bot operatörü ayrıca bir beyaz şapkalı hacker grubuyla görüşmeler yürütüyor, ancak henüz bir anlaşma onaylanmadı. Ethereum'daki sandwich saldırılarının yıllık yatırımcı kayıplarının yaklaşık 60 milyon dolar olduğu tahmin edilirken, ağdaki toplam MEV çıkarımı Mayıs itibarıyla 1,2 milyar doları aşmış durumda. Bu olay, MEV operatörleri üzerinde otomatik sistemlerin token doğrulama ve likidite havuzu validasyonunu nasıl ele aldığını gözden geçirme baskısını artırıyor.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.