O bot MEV de Ethereum JaredFromSubway perde 7,5 milhões de dólares num exploit de contrato

O bot de MEV da Ethereum JaredFromSubway perdeu aproximadamente 7,5 milhões de dólares após ter sido explorado por contratos controlados por um atacante, segundo a empresa de segurança blockchain Blockaid. O sistema de execução automatizada do bot foi enganado para processar transacções fraudulentas, resultando numa perda financeira substancial. O incidente evidencia vulnerabilidades em sistemas de negociação automatizada a operar na rede Ethereum, que se tornaram alvos de actores maliciosos que procuram explorar fragilidades na lógica de execução.

Contratos controlados pelo atacante exploram o sistema de execução automatizada

O relatório da Blockaid identificou que a exploração envolveu contratos controlados pelo atacante, concebidos para enganar os mecanismos de negociação automatizada de JaredFromSubway. O bot processou transacções fraudulentas como se fossem operações legítimas, levando à perda de 7,5 milhões de dólares. Wu Blockchain forneceu informações detalhadas sobre o incidente através das redes sociais. O método de exploração evidencia falhas de segurança nas arquitecturas de bots de MEV que dependem de execução automatizada sem validação suficiente das fontes das transacções.

FAQ

O que é JaredFromSubway e quanto perdeu?

JaredFromSubway é um bot de MEV (Maximal Extractable Value) a operar na rede Ethereum. A empresa de segurança blockchain Blockaid informou que o bot perdeu aproximadamente 7,5 milhões de dólares após ter sido explorado por contratos controlados pelo atacante.

Como é que os atacantes exploraram o bot de MEV JaredFromSubway?

Os atacantes usaram contratos maliciosos para enganar o sistema de execução automatizada de JaredFromSubway, fazendo com que processasse transacções fraudulentas como operações legítimas. A falta de mecanismos de validação suficientes permitiu que a exploração tivesse sucesso, resultando na perda de 7,5 milhões de dólares.