Бот MEV Jaredfromsubway на Ethereum был обналичен после одобрения своего собственного кражи на сумму 7,5 миллиона долларов

Бот MEV Jaredfromsubway, связанный примерно с 70% всех атак на сэндвичи в Ethereum, потерял более 7,5 миллионов долларов из-за утечки разрешений после того, как его автоматическая система разрешила контрактам, управляемым злоумышленником, тратить его токены.

Бот, известный как Jaredfromsubway.eth, одобрил серию транзакций, которые казались частью прибыльных торговых маршрутов. Эти разрешения остались активными, позволяя злоумышленнику выводить обёрнутый эфир и два крупных стейбкоина из контрактов, связанных с операцией.

Инцидент фактически привёл к тому, что одна из крупнейших систем извлечения прибыли в Ethereum одобрила собственный кражу. Он также подчеркивает уязвимость автоматизированных трейдеров, которым необходимо оценивать рынки, авторизовать контракты и выполнять транзакции за секунды.

Компания по обеспечению безопасности onchain Blockaid заявила, что злоумышленник не взломал приватные ключи бота и не использовал уязвимость широко используемого протокола децентрализованных финансов. Вместо этого операция нацелилась на правила, по которым бот определял и преследовал потенциальную прибыль.

Связанное чтение

MEV-бот, ответственный за 7% общего газа в сети Ethereum за 24 часа

Транзакции бота повысили комиссии за газ в сети Ethereum в этот период, согласно данным ultrasound.money.

19 апр. 2023 · Oluwapelumi Adejumo

Как Jaredfromsubway.eth был обесточен

По данным Blockaid, злоумышленник потратил несколько недель на развертывание имитирующих токенов, пулов ликвидности и поддерживающих контрактов, которые напоминали рынки, с которыми бот обычно торгует.

Фальшивые активы включали версии обёрнутого Ethereum, USDC и USDT, связанные через торговые маршруты, предназначенные для генерации прибыльных сигналов. Jaredfromsubway.eth обнаружил эти маршруты и следовал своему обычному процессу разрешения вспомогательных контрактов на перемещение токенов как часть ожидаемых сделок.

Некоторые ранние транзакции использовали разрешения как предполагалось, помогая установить шаблон, который система бота продолжала принимать. Поздние транзакции оставили разрешения неиспользованными.

Как Jaredfromsubway.eth MEV-бот был обесточен (Источник: Doug Colkitt) Эта разница дала злоумышленнику возможность воспользоваться разрешениями ERC-20, которые позволяют другому адресу или смарт-контракту тратить определённое количество токенов, принадлежащих одобряющему аккаунту.

Разрешение может оставаться активным после исходной транзакции, если оно не исчерпано, не уменьшено или не отозвано.

Когда злоумышленник накопил достаточно неиспользованных разрешений, контракты использовали функцию transferFrom ERC-20 для перемещения реального WETH, USDC и USDT с аккаунтов бота.

Записи в блокчейне показывают повторяющиеся переводы примерно 92 WETH, 143 000 долларов USDC и 149 000 долларов USDT с контракта, связанного с ботом. Средства были направлены на адрес, контролируемый злоумышленником.

КриптоСлейт Ежедневный Обзор

Ежедневные сигналы, нулевой шум.

Заголовки, влияющие на рынок, и контекст, предоставляемые каждое утро в одном кратком обзоре.

5-минутный дайджест 100k+ читателей

Бесплатно. Без спама. Можно отписаться в любой момент.

Ой, похоже, возникла проблема. Пожалуйста, попробуйте снова.

Вы подписаны. Добро пожаловать.

Разработчик Yearn Finance Banteg описал финальную операцию как утечку разрешений, а не как обычный обмен токенов. Координирующий контракт вызвал функцию вывода через десятки дочерних контрактов, которые проверяли балансы бота и оставшиеся разрешения перед переводом доступных токенов.

Некоторые из доходов впоследствии были отправлены через Tornado Cash — сервис крипто-микшинга, который усложняет отслеживание средств.

Доминирующий оператор сэндвич-атак становится целью

Jaredfromsubway.eth работает с 2023 года и стал одним из самых заметных участников рынка максимальной извлекаемой стоимости (MEV) в Ethereum.

MEV — это доход, получаемый за счёт изменения порядка обработки транзакций в блокчейне. В атаке сэндвича бот выявляет ожидающую сделку и покупает актив первым, повышая его цену. Транзакция пользователя затем выполняется по менее выгодной цене, прежде чем бот продаёт, захватывая разницу.

Это сделало Jaredfromsubway.eth одним из самых заметных ботов для сэндвич-атак в Ethereum, прежде чем та же автоматизация стала маршрутом к его собственным средствам.

Потеря для отдельного трейдера может быть небольшой. Однако при tens тысячах транзакций стратегия может приносить значительный доход, увеличивая торговые издержки и комиссии сети.

По сообщениям, эти атаки ежегодно обходятся трейдерам примерно в 60 миллионов долларов, при этом около 70% из них связаны с одним оператором, идентифицированным как Jaredfromsubway.eth.