&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
- Ethereum MEV bot Jaredfromsubway.eth je prevaren da odobri ugovor pod kontrolom napadača i izgubio je više od 7,5 milijuna dolara.
- Napadač je osmislio honeypot napad s obrnutim MEV-om ciljajući automatiziranu logiku donošenja odluka MEV bot stvaranjem lažnih tokena i lažnih fondova likvidnosti koji nalikuju VLAŽNO, USDC i USDT.
- Incident je istaknuo da je čak i sofisticiran MEV sustavi može pretrpjeti teške gubici kada su izloženi lažnoj likvidnosti i lažnim tokenima.
Izvješće o trendu prognoze po razdoblju
Jaredfromsubway.eth, zloglasni Ethereum bot poznat po sendvič napadima, izgubio je više od 7,5 milijuna dolara nakon što je upao u zamku napadača. Automatizirani bot, koji profitira postavljanjem trgovanja prije i nakon transakcija korisnika decentraliziranih financijskih sredstava, bio je namamljen lažnim trgovinskim postavkama osmišljenim da ga iskorištavaju.
Cointelegraph je 21. lipnja izvijestio da je sigurnosna tvrtka Blockaid 20. lipnja rekla da je bot prevaren da odobri trošenje tokena za ugovor koji kontrolira napadač. To je odobrenje potom iskorišteno za izvlačenje sredstava.
Blockaid je rekao da incident nije bio ni tipičan phishing napad niti konvencionalna ranjivost pametnog ugovora u ugovoru žrtve.
Jaredfromsubway.eth naširoko se smatra jednim od najuspješnijih MEV botova na Ethereumu. MEV se odnosi na strategije koje prate transakcije blockchaina na čekanju i preuređuju njihov redoslijed kako bi ostvarili profit. Sendvič napad je uobičajena MEV taktika u kojoj bot kupuje neposredno prije korisnikove trgovine i prodaje odmah nakon toga kako bi uhvatio raspon cijena.
Cointelegraph Research procjenjuje da trgovci gube oko 60 milijuna dolara godišnje zbog sendvič napada na Ethereum. Od studenog prošle godine do listopada ove godine blockchain je bilježio 60.000 do 90.000 sendvič napada mjesečno. Oko 70% njih bilo je vezano uz Jaredfromsubway.eth.
Najnoviji exploit ciljao je na automatiziranu logiku donošenja odluka robota. Raz Niv, glavni tehnološki direktor Blockaida, rekao je za Cointelegraph da je incident bio obrnuti MEV honeypot napad usmjeren na automatiziranu logiku koju koriste MEV botovi.
Tijekom nekoliko tjedana, napadač je postavio 66 lažnih tokenskih ugovora s imenima i sučeljima nalik Wrapped Ether, USDC i Tether. Napadač je zatim stvorio lažne fondove likvidnosti dizajnirane da MEV botu izgledaju isplativo.
Jaredfromsubway.eth otkrio je postavku i, tijekom jurnjave za onim što je izgledalo kao rutinska prilika za zaradu, dao ugovoru koji kontrolira napadač dopuštenje za korištenje stvarnih sredstava. Niv je rekao da je bot ironično predao ključeve trezora vrijednog milijune dolara.
Napadač je zatim upotrijebio jednu transakciju da pozove svih 66 stražnjih vrata i iscijedi adresu svojih ETH, USDC i USDT. Gubici su iznosili više od 7,5 milijuna dolara.
Incident je naglasio da automatizirane MEV strategije same mogu postati mete. Također je istaknuto da kada su botovi koji jure za profitom izloženi lažnoj likvidnosti i lažnim tokenima, čak i sofisticirani MEV sustavi mogu pretrpjeti velike gubitke.
Kripto investitor David Gokhshtein rekao je da nitko ne bi trebao slaviti incident. Ipak, dodao je da svatko tko je prethodno bio pogođen sendvič napadom bota vjerojatno neće biti ljut zbog vijesti.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
