Бот MEV Jaredfromsubway на Ethereum був знятий після схвалення власного крадіжки на 7,5 мільйона доларів

Бот MEV Jaredfromsubway, який був пов’язаний приблизно з 70% атак на ескалацію Ethereum, втратив понад 7,5 мільйонів доларів через витік дозволів після того, як його автоматизована система дозволила контрактам, контрольованим зловмисником, витрачати його токени.

Бот, відомий як Jaredfromsubway.eth, схвалив серію транзакцій, які здавалося, були частиною вигідних торгових маршрутів. Ці дозволи залишилися активними, дозволяючи зловмиснику зняти обгорілий ефір і два основні стабільні монети з контрактів, пов’язаних із операцією.

Інцидент фактично спричинив те, що одна з найбільших систем витягання торгівлі в Ethereum схвалила власне крадіжку. Це також підкреслює вразливість автоматизованих трейдерів, які повинні оцінювати ринки, авторизовувати контракти і виконувати транзакції за лічені секунди.

Компанія з безпеки onchain Blockaid заявила, що зловмисник не зламав приватні ключі бота і не використав вразливість у широко використовуваному протоколі децентралізованих фінансів. Замість цього операція була спрямована на правила, які використовував бот для ідентифікації та пошуку потенційної вигоди.

Пов’язані матеріали

MEV-бот, відповідальний за 7% від загального газу в мережі Ethereum за 24 години

Транзакції бота спричинили підвищення комісій за газ у мережі Ethereum у цей період, згідно з даними ultrasound.money.

19 квітня 2023 · Oluwapelumi Adejumo

Як Jaredfromsubway.eth був злитий

За даними Blockaid, зловмисник витратив кілька тижнів на розгортання імітаційних токенів, пулів ліквідності та підтримуючих контрактів, що нагадували ринки, з якими бот міг зазвичай торгувати.

Фальшиві активи включали версії обгорілого Ethereum, USDC і USDT, поєднані через торгові маршрути, розроблені для створення сигналів, що виглядають прибутковими. Jaredfromsubway.eth виявив ці маршрути і дотримувався свого звичайного процесу дозволу допоміжним контрактам переміщати токени як частину очікуваних торгів.

Деякі ранні транзакції використовували дозволи відповідно до очікувань, допомагаючи встановити шаблон, який система бота продовжувала приймати. Пізні транзакції залишили дозволи невикористаними.

Як Jaredfromsubway.eth MEV-бот був злитий (Джерело: Doug Colkitt) Це розрізнення дало зловмиснику можливість через дозволи ERC-20, які дозволяють іншій адресі або смарт-контракту витрачати визначену кількість токенів, що належать авторизуючому аккаунту.

Дозвіл може залишатися активним після початкової транзакції, якщо він не вичерпаний, не зменшений або не відкликаний.

Коли зловмисник накопичив достатньо невикористаних дозволів, контракти використовували функцію transferFrom ERC-20 для переміщення реального WETH, USDC і USDT з акаунтів бота.

Записи в блокчейні показують повторювані перекази загальною сумою близько 92 WETH, $143 000 USDC і $149 000 USDT з контракту, пов’язаного з ботом. Ці кошти були спрямовані на адресу, контрольовану зловмисником.

КриптоЩоденний дайджест

Щоденні сигнали, без шуму.

Заголовки, що рухають ринок, і контекст щодня в одному короткому огляді.

5-хвилинний дайджест 100 тис+ читачів

Безкоштовно. Без спаму. Можна відписатися будь-коли.

Ой, здається, сталася проблема. Будь ласка, спробуйте ще раз.

Ви підписані. Ласкаво просимо.

Розробник Yearn Finance Бантег описав фінальну операцію як витік дозволів, а не як звичайний обмін токенів. Координуючий контракт викликав функцію виведення коштів через десятки дочірніх контрактів, які перевіряли баланси бота і їхні залишкові дозволи перед переказом доступних токенів.

Деякі з отриманих доходів згодом були відправлені через Tornado Cash, сервіс змішування криптовалюти, який може ускладнити відстеження коштів.

Домінуючий оператор ескалації стає ціллю

Jaredfromsubway.eth працює з 2023 року і став одним із найпомітніших учасників ринку максимальної вилученої цінності (MEV) в Ethereum.

MEV означає доход, отриманий шляхом зміни порядку обробки транзакцій у блокчейні. У атаці «сэндвіч» бот визначає очікуючу торгівлю і купує актив першим, підвищуючи його ціну. Транзакція користувача потім виконується за менш вигідною ціною, перш ніж бот продає, захоплюючи різницю.

Це зробило Jaredfromsubway.eth одним із найвидиміших ботів для атак «сэндвіч» в Ethereum, перш ніж ця автоматизація стала шляхом до його власних коштів.

Збитки для окремого трейдера можуть бути незначними. Однак у сукупності з десятками тисяч транзакцій стратегія може приносити значний дохід, збільшуючи торгові витрати і комісії мережі.

За повідомленнями, ці атаки спричинили приблизно 60 мільйонів доларів щорічних витрат для трейдерів, з яких близько 70% були пов’язані з одним оператором, ідентифікованим як Jaredfromsubway.eth.