Bot MEV Jaredfromsubway milik Ethereum habis setelah menyetujui pencurian senilai $7,5 juta miliknya sendiri

Bot MEV Jaredfromsubway, yang terkait dengan sekitar 70% serangan sandwich di Ethereum, kehilangan lebih dari $7,5 juta dalam pengurasan izin setelah sistem otomatisnya mengizinkan kontrak yang dikendalikan penyerang untuk menghabiskan tokennya.

Bot tersebut, yang dikenal sebagai Jaredfromsubway.eth, menyetujui serangkaian transaksi yang tampaknya merupakan bagian dari jalur perdagangan yang menguntungkan. Izin tersebut tetap aktif, memungkinkan penyerang untuk menghapus ether terbungkus dan dua stablecoin utama dari kontrak yang terkait dengan operasi tersebut.

Insiden ini secara efektif menyebabkan salah satu sistem perdagangan ekstraktif terbesar di Ethereum menyetujui pencurian sendiri. Ini juga menyoroti kerentanan yang dihadapi trader otomatis yang harus mengevaluasi pasar, mengotorisasi kontrak, dan mengeksekusi transaksi dalam hitungan detik.

Perusahaan keamanan onchain Blockaid mengatakan bahwa penyerang tidak mengompromikan kunci pribadi bot atau mengeksploitasi celah dalam protokol keuangan terdesentralisasi yang banyak digunakan. Sebaliknya, operasi tersebut menargetkan aturan yang digunakan bot untuk mengidentifikasi dan mengejar potensi keuntungan.

Bacaan Terkait

Bot MEV yang bertanggung jawab atas 7% dari total gas di jaringan Ethereum dalam 24 jam

Transaksi bot tersebut mendorong biaya gas jaringan Ethereum lebih tinggi selama periode tersebut, menurut data ultrasound.money.

19 Apr 2023 · Oluwapelumi Adejumo

Bagaimana Jaredfromsubway.eth dikuras

Menurut Blockaid, penyerang telah menghabiskan beberapa minggu mengembangkan token tiruan, kolam likuiditas, dan kontrak pendukung yang menyerupai pasar yang biasanya diperdagangkan bot.

Aset palsu tersebut termasuk versi Ethereum terbungkus, USDC, dan USDT, dipasangkan melalui jalur perdagangan yang dirancang untuk menghasilkan sinyal yang tampak menguntungkan. Jaredfromsubway.eth mendeteksi jalur tersebut dan mengikuti proses biasanya mengizinkan kontrak pembantu untuk memindahkan token sebagai bagian dari perdagangan yang diharapkan.

Beberapa transaksi awal menggunakan izin tersebut seperti yang diharapkan, membantu membangun pola yang terus diterima sistem bot. Transaksi berikutnya meninggalkan izin tersebut tidak digunakan.

Bagaimana Bot MEV Jaredfromsubway.eth Dikuras (Sumber: Doug Colkitt)Perbedaan itu memberi peluang bagi penyerang melalui persetujuan ERC-20, yang memungkinkan alamat lain atau kontrak pintar untuk menghabiskan jumlah token tertentu milik akun yang memberi izin.

Izin tersebut dapat tetap tersedia setelah transaksi asli kecuali habis, dikurangi, atau dicabut.

Setelah penyerang mengumpulkan cukup izin yang belum digunakan, kontrak menggunakan fungsi transferFrom ERC-20 untuk memindahkan WETH, USDC, dan USDT asli dari akun bot.

Catatan on-chain menunjukkan transfer berulang yang totalnya sekitar 92 WETH, $143.000 USDC, dan $149.000 USDT dari kontrak yang terkait dengan bot. Dana tersebut dialihkan ke alamat yang dikendalikan oleh penyerang.

CryptoSlate Daily Brief

Sinyal harian, tanpa noise.

Judul utama yang mempengaruhi pasar dan konteks disampaikan setiap pagi dalam satu bacaan singkat.

Ringkasan 5 menit Lebih dari 100 ribu pembaca

Gratis. Tanpa spam. Berhenti berlangganan kapan saja.

Ups, sepertinya ada masalah. Silakan coba lagi.

Anda telah berlangganan. Selamat bergabung.

Pengembang Yearn Finance Banteg menggambarkan operasi terakhir sebagai pengurasan izin daripada pertukaran token konvensional. Sebuah kontrak koordinasi memanggil fungsi penarikan di puluhan kontrak anak, yang memeriksa saldo bot dan izin yang tersisa sebelum mentransfer token yang tersedia.

Beberapa hasil kemudian dikirim melalui Tornado Cash, layanan pencampuran crypto yang dapat membuat dana lebih sulit dilacak.

Operator sandwich dominan menjadi target

Jaredfromsubway.eth telah beroperasi sejak 2023 dan menjadi salah satu peserta paling menonjol di pasar nilai ekstraktif maksimal (MEV) Ethereum.

MEV merujuk pada pendapatan yang dihasilkan dengan mengubah urutan transaksi blockchain diproses. Dalam serangan sandwich, bot mengidentifikasi perdagangan yang tertunda dan membeli aset terlebih dahulu, menaikkan harganya. Transaksi pengguna kemudian dieksekusi dengan harga yang kurang menguntungkan sebelum bot menjual, menangkap selisihnya.

Itu menjadikan Jaredfromsubway.eth salah satu bot serangan sandwich paling terlihat di Ethereum sebelum otomatisasi yang sama menjadi jalur ke dana sendiri.

Kerugian bagi trader individu mungkin kecil. Namun, dalam puluhan ribu transaksi, strategi ini dapat menghasilkan pendapatan yang substansial sambil meningkatkan biaya perdagangan dan biaya jaringan.

Menurut laporan, serangan ini diperkirakan menimbulkan biaya tahunan sekitar $60 juta bagi trader, sementara sekitar 70% terkait dengan satu operator yang diidentifikasi sebagai Jaredfromsubway.eth.