ذكر Blockaid أن Jaredfromsubway.eth، أحد أنجح روبوتات MEV في عالم العملات المشفرة، تم استنزافه أخيرا بأكثر من 7.5 مليون دولار بعد أن استغل مهاجم منطق التنفيذ الآلي الخاص بالروبوت. نشر المهاجم 66 عقدا رمزيا وهميا تحاكي Wrapped ETH وUSDC وUSDT، مقرونة بمسابح سيولة وهمية صُممت لتبدو كفرص تداول مربحة. وحين تفاعل الروبوت مع هذه العقود، منح موافقات لعقود مساعدة يسيطر عليها المهاجم، ما أتاح له الوصول إلى خزينة الروبوت.

وصف كبير مسؤولي التكنولوجيا في Blockaid، Raz Niv، الحادثة بأنها هجمة honeypot مضادة لـMEV تستهدف منطق اتخاذ القرار القائم على تقليل الاعتماد على الثقة والذي تعتمد عليه روبوتات MEV. ثم نفذ المهاجم معاملة واحدة تستدعي جميع الأبواب الخلفية الـ66 لانتزاع ETH وUSDC وUSDT من العناوين المتأثرة. وبعد ذلك، تم تحويل بعض الأموال المسروقة لاحقا إلى Tornado Cash، وهي خدمة خلط للعملات المشفرة. تكشف هذه الثغرة أن الأتمتة المصممة لتحقيق أرباح عالية من استغلال أوجه القصور في السوق يمكن أن تصبح عرضة للاختراق أيضا عندما يفهم المهاجمون أنماط سلوك الروبوت وآليات الموافقة الخاصة به.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 9 س

استهداف نطاق فرعي تابع لـGitcoin بهجوم تصيّد في 21 يونيو، تحذّر Blockaid

منذ 9 س

مهاجم JaredFromSubway يحوّل 1,000 ETH إلى Tornado Cash

منذ 12 س

مهاجم JaredFromSubway ينقل 1,000 ETH إلى TornadoCash في 21 يونيو

منذ 13 س

مطوّر بوت MEV JaredFromSubway يفقد $15M في هجوم من قِبل متسلّل في 21 يونيو

منذ 13 س

خسر روبوت MEV التابع للإيثيريوم JaredFromSubway 7.5 مليون دولار في هجوم استغل آلية التنفيذ التلقائي

تحليل متعمق