Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivados CFD de ações dos EUA
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
O bot MEV de Jaredfromsubway na Ethereum foi drenado após aprovar o seu próprio roubo de 7,5 milhões de dólares
O bot MEV Jaredfromsubway, ligado a aproximadamente 70% dos ataques de sanduíche na Ethereum, perdeu mais de 7,5 milhões de dólares em uma drenagem de permissões após seu sistema automatizado autorizar contratos controlados por atacantes a gastar seus tokens.
O bot, conhecido como Jaredfromsubway.eth, aprovou uma série de transações que pareciam fazer parte de rotas de negociação lucrativas. Essas permissões permaneceram ativas, permitindo que o atacante removesse ether envolvido e dois grandes stablecoins de contratos associados à operação.
O incidente efetivamente fez com que um dos maiores sistemas de negociação extrativa da Ethereum aprovasse seu próprio roubo. Também destaca uma vulnerabilidade enfrentada por traders automatizados que precisam avaliar mercados, autorizar contratos e executar transações em segundos.
A empresa de segurança on-chain Blockaid afirmou que o atacante não comprometeu as chaves privadas do bot nem explorou uma falha em um protocolo de finanças descentralizadas amplamente utilizado. Em vez disso, a operação focou nas regras que o bot usava para identificar e buscar lucros potenciais.
Bot MEV responsável por 7% do gás total na rede Ethereum em 24 horas
As transações do bot elevaram as taxas de gás da rede Ethereum durante o período, de acordo com dados do ultrasound.money.
19 de abr de 2023 · Oluwapelumi Adejumo
Como Jaredfromsubway.eth foi drenado
Segundo a Blockaid, o atacante passou várias semanas implantando tokens de imitação, pools de liquidez e contratos de suporte que se assemelhavam a mercados contra os quais o bot normalmente negociaria.
Os ativos falsos incluíam versões de Ethereum envolto, USDC e USDT, pareados via rotas de negociação projetadas para gerar sinais com aparência de lucro. Jaredfromsubway.eth detectou essas rotas e seguiu seu processo habitual de permitir contratos auxiliares mover tokens como parte das negociações esperadas.
Algumas transações iniciais usaram as permissões como esperado, ajudando a estabelecer um padrão que o sistema do bot continuou a aceitar. Transações posteriores deixaram as aprovações não utilizadas.
A permissão pode permanecer disponível após a transação original, a menos que seja esgotada, reduzida ou revogada.
Assim que o atacante acumulou permissões não gastas suficientes, os contratos usaram a função transferFrom do ERC-20 para mover WETH, USDC e USDT reais das contas do bot.
Registros na cadeia mostram transferências repetidas totalizando cerca de 92 WETH, 143.000 dólares em USDC e 149.000 dólares em USDT de um contrato vinculado ao bot. Os fundos foram direcionados para um endereço controlado pelo atacante.
CryptoSlate Resumo Diário
Sinais diários, sem ruído.
Manchetes que movimentam o mercado e contexto entregues todas as manhãs em uma leitura compacta.
Resumo de 5 minutos Mais de 100 mil leitores
Grátis. Sem spam. Cancele a inscrição a qualquer momento.
Ops, parece que houve um problema. Por favor, tente novamente.
Você está inscrito. Bem-vindo a bordo.
O desenvolvedor do Yearn Finance, Banteg, descreveu a operação final como uma drenagem de permissões, e não uma troca convencional de tokens. Um contrato coordenador chamou uma função de retirada através de dezenas de contratos subsidiários, que verificaram os saldos do bot e suas permissões restantes antes de transferir os tokens disponíveis.
Parte dos lucros foi posteriormente enviada através do Tornado Cash, um serviço de mistura de criptomoedas que pode dificultar o rastreamento dos fundos.
Um operador de sanduíche dominante torna-se alvo
Jaredfromsubway.eth opera desde 2023 e tornou-se um dos participantes mais proeminentes no mercado de valor máximo extraível (MEV) da Ethereum.
MEV refere-se à receita gerada por alterar a ordem em que as transações na blockchain são processadas. Em um ataque de sanduíche, um bot identifica uma negociação pendente e compra o ativo primeiro, elevando seu preço. A transação do usuário então é executada a um preço menos favorável antes que o bot venda, capturando a diferença.
Isso fez de Jaredfromsubway.eth um dos bots de ataque de sanduíche mais visíveis na Ethereum antes de a mesma automação se tornar o caminho para seus próprios fundos.
A perda para qualquer trader individual pode ser pequena. Contudo, em dezenas de milhares de transações, a estratégia pode gerar receitas substanciais enquanto aumenta os custos de negociação e as taxas de rede.
De acordo com relatos, esses ataques impuseram custos anuais estimados em 60 milhões de dólares aos traders, sendo que cerca de 70% estavam associados a um único operador identificado como Jaredfromsubway.eth.