Blockaid poinformował o kradzieży 7,5 miliona dolarów z czołowego bota MEV Ethereum Jaredfromsubway.eth w ataku z fałszywymi transakcjami

Jeden z najbardziej znanych botów MEV w sieci Ethereum, Jaredfromsubway.eth, poniósł stratę w wysokości 7,5 miliona dolarów po tym, jak padł ofiarą skomplikowanego schematu fałszywych transakcji zorganizowanego przez atakujących. Wstępne dochodzenia wskazują, że atak wymierzony był w zautomatyzowaną logikę handlową bota za pomocą wyrafinowanej strategii kontr-MEV, wprowadzając bota w błąd i skłaniając go do autoryzowania kontraktów kontrolowanych przez atakujących poprzez stworzenie iluzji opłacalnej okazji handlowej.

Ustalenia Blockaid

Firma zajmująca się bezpieczeństwem blockchain, Blockaid, ogłosiła, że jej systemy wykrywania zidentyfikowały exploit dotyczący bota MEV w sieci Ethereum. Według Blockaid, atak był możliwy dzięki nakłonieniu zautomatyzowanego systemu wykonawczego bota do zatwierdzania tokenów dla inteligentnych kontraktów kontrolowanych przez atakujących, co skutecznie przyznało im dostęp do wypłacania środków.

Blockaid poinformował również, że sprawcy utworzyli złożoną sieć 66 fałszywych tokenów i puli płynności. Te sfałszowane aktywa obejmowały imitacje WETH, USDC i USDT, sparowane z tokenami CAP. Analiza firmy wykazała, że struktura ta została zaprojektowana w celu naśladowania sygnałów MEV, których szukają boty, wyzwalając w ten sposób mechanizm automatycznego zatwierdzania bota.

Słownik: MEV (Maximal Extractable Value) odnosi się do dodatkowych przychodów uzyskiwanych z porządkowania transakcji w łańcuchu bloków. W ataku kanapkowym transakcja użytkownika jest otoczona zleceniami kupna i sprzedaży złożonymi przed i po jego transakcji, manipulując ceną tak, że atakujący czerpie zyski, a użytkownik otrzymuje gorszą ofertę.

Dyrektor ds. technologii Blockaid, Raz Niv, skomentował, że ironicznie, proces ten otworzył drzwi atakującemu, przyznając mu dostęp do milionów dolarów w skarbcu bota. Dane z Etherscan potwierdziły łączne straty na poziomie około 7,5 miliona dolarów, przy czym część skradzionych aktywów została następnie wypranych przez Tornado Cash.

Dlaczego Jaredfromsubway.eth jest istotny?

Jaredfromsubway.eth jest powszechnie uznawany za jeden z najbardziej aktywnych botów kanapkowych, zarabiający zyski poprzez wstawianie i otaczanie transakcji na zdecentralizowanych giełdach. Incydent ten stanowi rzadką porażkę dla bota, który zazwyczaj dominuje w działalności MEV w sieci.

Badania pokazują, że inwestorzy Ethereum tracą około 60 milionów dolarów rocznie z powodu ataków kanapkowych. Dane sieciowe z listopada 2024 r. do października 2025 r. wskazują na średnio od 60 000 do 90 000 ataków kanapkowych miesięcznie, przy czym Jaredfromsubway.eth odpowiada za około 70% tego wolumenu.

Poprzednie incydenty i szerszy obraz

W maju bot atakował wcześniej transakcję obejmującą 26 544 DigitalBits dokonaną przez Vitalika Buterina. Choć skutki finansowe były ograniczone, incydent ten pokazał, jak boty MEV dokładnie monitorują nawet najmniejsze możliwości zysku. Zapisy Etherscan ujawniają, że przed transakcją Buterina bot przeniósł około 1,14 miliona dolarów w WETH przez SushiSwap i Uniswap V2, wpływając na ceny XDB w dwóch różnych pulach płynności w tym samym bloku.

Wcześniej EigenPhi zwrócił uwagę, jak poślizg transakcyjny stwarza przestrzeń dla podmiotów takich jak Jaredfromsubway.eth do podbijania cen, zmuszając użytkowników do zawierania transakcji po wyższym koszcie. Według stanu na maj, łączna ekstrakcja MEV na Ethereum przekroczyła 1,2 miliarda dolarów, z czego około 51% przypisano atakom kanapkowym. Vitalik Buterin niedawno opowiedział się za podejściem zaszyfrowanego mempool w planie działania Ethereum, aby ograniczyć szkodliwe praktyki MEV.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.