Bir saldırgan, Ethereum'un en üretken sandwich botunu kendi kurbanı haline getirdi.
Geri
Jaredfromsubway.eth MEV botu, karşı-MEV bal kapanı tuzağında 7,5 milyon dolar kaybetti
Bir saldırgan, Ethereum'un en üretken sandwich botunu kendi kurbanı haline getirdi.
Bir saldırgan, haftalar boyunca dağıtılan 66 sahte token sözleşmesinden oluşan bir ağ aracılığıyla Jaredfromsubway.eth'yi token harcama onayı vermeye çekerek, Ethereum'un en aktif MEV botlarından birinden yaklaşık 7,5 milyon dolar çaldı.
Güvenlik firması Blockaid'in baş teknoloji sorumlusu Raz Niv, "Bu bir karşı-MEV bal kapanı saldırısıydı, çünkü özellikle MEV botlarının kullandığı otomatik, güven minimizasyonlu karar alma mantığını hedef aldı," dedi.
Saldırgan, Ethereum'da Wrapped ETH, USDC ve USDT'yi taklit eden sahte token sözleşmeleri dağıttı ve bunları kârlı sandwich fırsatları olarak görünecek şekilde tasarlanmış sahte likidite havuzlarıyla eşleştirdi. Jaredfromsubway.eth'nin botu, saldırganın kontrolündeki yardımcı sözleşmelere, kendi adına gerçek token harcama yetkisi verdi. Blockaid'e göre, saldırgan tek bir işlemde 66 arka kapının tamamını çağırdı ve bu adreslerde tutulan ETH, USDC ve USDT'yi çekti. Zincir üstü verilere göre, çalınan fonların bir kısmı halihazırda kripto karma servisi Tornado Cash'e gönderildi.
Bu istismar, makine hızında çalışan otomatik MEV stratejilerinin risklerini gözler önüne seriyor. Sektör tahminlerine göre Jaredfromsubway.eth, yılda yatırımcılara yaklaşık 60 milyon dolara mal olan Ethereum sandwich saldırılarının kabaca yüzde 70'inden sorumlu. Mayıs ayında, aynı bot Ethereum'un kurucu ortağı Vitalik Buterin'in küçük bir takasını sandwich'ledi ve operasyonun ne kadar endüstriyel hale geldiğini gösterdi.
İroni, piyasa katılımcılarının gözünden kaçmadı. Kripto yatırımcısı ve yorumcusu David Gokhshtein, "Bunun için mutlu olmamalıyız; kimse kutlamamalı... ama eğer bunun tarafından sandwich'lendiyseniz... bu haberden üzülmediğinize eminim," dedi.
Jaredfromsubway.eth, botun geldiğini görmeyen yatırımcılardan yıllarca kâr elde etti. Cumartesi günü ise bot, gelen işlemi görmedi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
[1] Ethereum'un En Kötü Şöhretli MEV Botu Zincir Üstü Bal Kapanı Tuzağında 7,5 Milyon Dolar Kaybetti[2] Kötü Şöhretli 'Sandwich Saldırısı' Botu Jaredfromsubway.eth 7,5 Milyon Dolar İçin İstismar Edildi[3] Ethereum'un En Büyük Sandwich Botu Karşı-MEV Tuzağında 7,5 Milyon Dolara Çarptı[4] Ethereum'un En Büyük 'Sandwich' Botu İronik İstismarda 7,5 Milyon Dolar Kaybetti
