تم سحب روبوت MEV الخاص بـ Jaredfromsubway على إيثريوم بعد موافقته على سرقته التي بلغت 7.5 مليون دولار

بوت MEV الخاص بـ Jaredfromsubway، المرتبط بحوالي 70٪ من هجمات الساندويتش على إيثريوم، خسر أكثر من 7.5 مليون دولار في استنزاف الأذونات بعد أن سمحت نظامه الآلي للعقود التي يسيطر عليها المهاجمون بإنفاق رموزه.

البوت، المعروف باسم Jaredfromsubway.eth، وافق على سلسلة من المعاملات التي بدت وكأنها جزء من مسارات تداول مربحة. ظلت تلك الأذونات نشطة، مما سمح للمهاجم بإزالة الإيثر المغلف واثنين من العملات المستقرة الكبرى من العقود المرتبطة بالعملية.

تسببت الحادثة بشكل فعال في موافقة أحد أكبر أنظمة التداول الاستخراجي على إيثريوم على سرقته الخاصة. كما تبرز ثغرة تواجه المتداولين الآليين الذين يجب عليهم تقييم الأسواق، وتفويض العقود، وتنفيذ المعاملات خلال ثوانٍ.

قالت شركة الأمان على السلسلة Blockaid إن المهاجم لم يخترق مفاتيح البوت الخاصة أو يستغل خللاً في بروتوكول التمويل اللامركزي المستخدم على نطاق واسع. بدلاً من ذلك، استهدفت العملية القواعد التي يستخدمها البوت لتحديد والسعي وراء الأرباح المحتملة.

قراءة ذات صلة

بوت MEV المسؤول عن 7٪ من إجمالي الغاز على شبكة إيثريوم خلال 24 ساعة

دفعت معاملات البوت رسوم الغاز على شبكة إيثريوم للارتفاع خلال الفترة، وفقًا لبيانات ultrasound.money.

19 أبريل 2023 · أولواپيلومي أدجومو

كيف تم استنزاف Jaredfromsubway.eth

وفقًا لـ Blockaid، قضى المهاجم عدة أسابيع في نشر رموز مقلدة، وأحواض سيولة، وعقود داعمة تشبه الأسواق التي قد يتداولها البوت عادةً.

شملت الأصول المزيفة نسخ من الإيثريوم المغلف، وUSDC، وUSDT، مرتبطة عبر مسارات تداول مصممة لتوليد إشارات تبدو مربحة. اكتشف Jaredfromsubway.eth تلك المسارات واتبع عمليته المعتادة للسماح للعقود المساعدة بنقل الرموز كجزء من التداولات المتوقعة.

استخدمت بعض المعاملات المبكرة الأذونات كما هو متوقع، مما ساعد على إنشاء نمط استمر نظام البوت في قبوله. تركت المعاملات اللاحقة الأذونات غير مستخدمة.

كيف تم استنزاف بوت MEV الخاص بـ Jaredfromsubway.eth (المصدر: دوغ كولكيت) أعطى هذا التمييز المهاجم فرصة من خلال موافقات ERC-20، التي تسمح لعنوان آخر أو عقد ذكي بإنفاق مبلغ معين من الرموز التابعة للحساب الذي يمنح الموافقة.

يمكن أن تظل الإذن متاحة بعد المعاملة الأصلية إلا إذا استُهلكت، أو تم تقليلها، أو إلغاؤها.

بمجرد أن جمع المهاجم ما يكفي من الأذونات غير المستخدمة، استخدمت العقود وظيفة transferFrom الخاصة بـ ERC-20 لنقل WETH الحقيقي، وUSDC، وUSDT من حسابات البوت.

تُظهر سجلات على السلسلة عمليات نقل متكررة بإجمالي حوالي 92 WETH، و143,000 دولار USDC، و149,000 دولار USDT من عقد مرتبط بالبوت. تم توجيه الأموال إلى عنوان يسيطر عليه المهاجم.

التلخيص اليومي CryptoSlate

إشارات يومية، بدون ضوضاء.

عناوين الأخبار التي تؤثر على السوق والسياق تُقدم كل صباح في قراءة واحدة مكثفة.

ملخص لمدة 5 دقائق أكثر من 100 ألف قارئ

مجاني. لا رسائل غير مرغوب فيها. إلغاء الاشتراك في أي وقت.

عذرًا، يبدو أن هناك مشكلة. يرجى المحاولة مرة أخرى.

لقد تم الاشتراك. مرحبًا بك على متن الطائرة.

وصف مطور Yearn Finance، بانتج، العملية النهائية بأنها استنزاف للأذونات بدلاً من تبادل رمزي تقليدي. عقد تنسيق استدعى وظيفة سحب عبر العشرات من العقود الفرعية، التي فحصت أرصدة البوت والأذونات المتبقية قبل نقل الرموز المتاحة.

تم إرسال بعض العائدات لاحقًا عبر Tornado Cash، وهو خدمة خلط العملات المشفرة التي يمكن أن تجعل تتبع الأموال أكثر صعوبة.

مشغل ساندويتش مهيمن يصبح الهدف

عمل Jaredfromsubway.eth منذ 2023 وأصبح أحد أبرز المشاركين في سوق القيمة القابلة للاستخراج الأقصى (MEV) على إيثريوم.

يشير MEV إلى الإيرادات الناتجة عن تغيير ترتيب معالجة معاملات البلوكشين. في هجوم الساندويتش، يحدد البوت صفقة معلقة ويشتري الأصل أولاً، مما يدفع سعره للارتفاع. ثم يتم تنفيذ معاملة المستخدم بالسعر الأقل فائدة قبل أن يبيع البوت، محققًا الفرق.

جعل ذلك Jaredfromsubway.eth واحدًا من أكثر بوتات هجمات الساندويتش ظهورًا على إيثريوم قبل أن تصبح نفس الأتمتة طريقًا إلى أمواله الخاصة.

قد يكون الخسارة لأي متداول فردي صغيرة. ومع ذلك، عبر عشرات الآلاف من المعاملات، يمكن أن تولد الاستراتيجية إيرادات كبيرة مع زيادة تكاليف التداول ورسوم الشبكة.

وفقًا للتقارير، فرضت هذه الهجمات تكاليف سنوية تقدر بـ 60 مليون دولار على المتداولين، وأن حوالي 70٪ منها كانت مرتبطة بمشغل واحد يُعرف باسم Jaredfromsubway.eth.