บอท MEV Jaredfromsubway ของ Ethereum ถูกดูดเงินออกหลังอนุมัติการขโมย $7.5M ของตัวเอง
MEV bot Jaredfromsubway ซึ่งเชื่อมโยงกับการโจมตีแบบ sandwich ประมาณ 70% บน Ethereum สูญเงินไปกว่า 7.5 ล้านดอลลาร์จากการระบาย allowance หลังจากระบบอัตโนมัติของมันอนุมัติให้สัญญาที่ผู้โจมตีควบคุมใช้จ่าย token ของมัน
บอตที่รู้จักกันในชื่อ Jaredfromsubway.eth ได้อนุมัติธุรกรรมชุดหนึ่งที่ดูเหมือนจะเป็นส่วนหนึ่งของเส้นทางการซื้อขายที่ทำกำไรได้ สิทธิ์เหล่านั้นยังคงใช้งานได้ต่อไป ทำให้ผู้โจมตีสามารถนำ wrapped ether และ stablecoin หลักสองรายการออกจากสัญญาที่เกี่ยวข้องกับการดำเนินงานได้
เหตุการณ์นี้ทำให้ระบบการซื้อขายแบบ extractive ที่ใหญ่ที่สุดแห่งหนึ่งของ Ethereum อนุมัติการขโมยทรัพย์สินของตัวเองอย่างแท้จริง นอกจากนี้ยังเน้นให้เห็นถึงช่องโหว่ที่นักซื้อขายอัตโนมัติต้องเผชิญ ซึ่งต้องประเมินตลาด อนุมัติสัญญา และดำเนินธุรกรรมภายในเวลาไม่กี่วินาที
บริษัทรักษาความปลอดภัย onchain Blockaid ระบุว่าผู้โจมตีไม่ได้เจาะ private key ของบอตหรือใช้ประโยชน์จากข้อบกพร่องในโปรโตคอล decentralized finance ที่ใช้กันอย่างแพร่หลาย แต่ปฏิบัติการนี้มุ่งเป้าไปที่กฎที่บอตใช้เพื่อระบุและติดตามผลกำไรที่อาจเกิดขึ้น
Jaredfromsubway.eth ถูกระบายเงินได้อย่างไร
ตามที่ Blockaid ระบุ ผู้โจมตีใช้เวลาหลายสัปดาห์ในการปรับใช้ token ปลอม liquidity pool และสัญญาสนับสนุนที่มีลักษณะคล้ายกับตลาดที่บอตมักจะซื้อขาย
สินทรัพย์ปลอมรวมถึงเวอร์ชันของ wrapped Ethereum, USDC และ USDT ที่จับคู่ผ่านเส้นทางการซื้อขายที่ออกแบบมาเพื่อสร้างสัญญาณที่ดูเหมือนทำกำไรได้ Jaredfromsubway.eth ตรวจพบเส้นทางเหล่านั้นและดำเนินกระบวนการปกติในการอนุญาตให้สัญญาช่วยเหลือย้าย token เป็นส่วนหนึ่งของธุรกรรมที่คาดหวัง
ธุรกรรมบางส่วนในช่วงแรกใช้สิทธิ์ตามที่คาดไว้ ช่วยสร้างรูปแบบที่ระบบของบอตยังคงยอมรับต่อไป แต่ธุรกรรมในภายหลังไม่ได้ใช้การอนุมัตินั้น
วิธีที่ MEV Bot Jaredfromsubway.eth ถูกระบายเงิน (ที่มา: Doug Colkitt)
ความแตกต่างนี้เปิดช่องให้ผู้โจมตีผ่านการอนุมัติ ERC-20 ซึ่งอนุญาตให้ที่อยู่หรือ smart contract อื่นใช้จ่าย token ในจำนวนที่กำหนดซึ่งเป็นของบัญชีที่อนุมัติ
สิทธิ์ดังกล่าวสามารถคงอยู่ได้หลังจากธุรกรรมเดิม เว้นแต่จะถูกใช้หมด ลดลง หรือถูกเพิกถอน
เมื่อผู้โจมตีสะสม allowance ที่ยังไม่ได้ใช้เพียงพอแล้ว สัญญาได้ใช้ฟังก์ชัน transferFrom ของ ERC-20 เพื่อย้าย WETH, USDC และ USDT จริงออกจากบัญชีของบอต
บันทึก on-chain แสดงให้เห็นการโอนซ้ำหลายครั้งรวมทั้งสิ้นประมาณ 92 WETH, 143,000 ดอลลาร์ USDC และ 149,000 ดอลลาร์ USDT จากสัญญาที่เชื่อมโยงกับบอต เงินดังกล่าวถูกโอนไปยังที่อยู่ที่ผู้โจมตีควบคุม
นักพัฒนา Yearn Finance ชื่อ Banteg อธิบายการดำเนินการขั้นสุดท้ายว่าเป็นการระบาย allowance มากกว่าการแลกเปลี่ยน token ทั่วไป สัญญาประสานงานเรียกใช้ฟังก์ชันถอนเงินผ่านสัญญาย่อยหลายสิบรายการ ซึ่งตรวจสอบยอดคงเหลือของบอตและสิทธิ์ที่เหลืออยู่ก่อนที่จะโอน token ที่มีอยู่
เงินบางส่วนที่ได้รับถูกส่งผ่าน Tornado Cash ในภายหลัง ซึ่งเป็นบริการ crypto-mixing ที่ทำให้ติดตามเงินได้ยากขึ้น
ผู้ดำเนินการ sandwich รายใหญ่กลายเป็นเป้าหมาย
Jaredfromsubway.eth ดำเนินการมาตั้งแต่ปี 2023 และกลายเป็นหนึ่งในผู้เข้าร่วมที่โดดเด่นที่สุดในตลาด maximal extractable value (MEV) ของ Ethereum
MEV หมายถึงรายได้ที่เกิดจากการเปลี่ยนลำดับที่ธุรกรรม blockchain ได้รับการประมวลผล ในการโจมตีแบบ sandwich บอตจะระบุธุรกรรมที่รอดำเนินการและซื้อสินทรัพย์ก่อน ทำให้ราคาสูงขึ้น จากนั้นธุรกรรมของผู้ใช้จะดำเนินการในราคาที่ไม่เอื้ออำนวยก่อนที่บอตจะขาย คว้าส่วนต่างไว้
สิ่งนี้ทำให้ Jaredfromsubway.eth เป็นหนึ่งในบอตโจมตีแบบ sandwich ที่โดดเด่นที่สุดของ Ethereum ก่อนที่ระบบอัตโนมัติเดียวกันนั้นจะกลายเป็นช่องทางเข้าถึงเงินทุนของตัวเอง
ความสูญเสียต่อนักซื้อขายรายบุคคลอาจมีน้อย แต่ในธุรกรรมหลายหมื่นรายการ กลยุทธ์นี้สามารถสร้างรายได้จำนวนมากในขณะที่เพิ่มต้นทุนการซื้อขายและค่าธรรมเนียมเครือข่าย
ตามรายงาน การโจมตีเหล่านี้สร้างต้นทุนให้กับนักซื้อขายโดยประมาณ 60 ล้านดอลลาร์ต่อปี ในขณะที่ประมาณ 70% เกี่ยวข้องกับผู้ดำเนินการรายเดียวที่ระบุตัวตนว่าคือ Jaredfromsubway.eth
The post Ethereum's Jaredfromsubway MEV bot drained after approving its own $7.5M theft appeared first on CryptoSlate.
คุณอาจชอบเช่นกัน
หุ้น Hims & Hers ร่วงลง 78% จากจุดสูงสุด: จะเกิดอะไรขึ้นหลังการคลี่คลายของ GLP-1
แคลิฟอร์เนียประกาศภาวะฉุกเฉินจากเหตุไฟไหม้โกดังและควันไฟในลอสแองเจลิส
เมื่อรัฐบาลทรัมป์เล่นงาน Anthropic ใครได้ประโยชน์?
ข่าวที่กำลังมาแรง
มากกว่า
