Эксплойт MEV-бота на 17 000 000 $, который потряс трейдеров Ethereum

MEV-бот JaredFromSubway на блокчейне Ethereum был взломан более чем на 17 млн $ в результате атаки на основе одобрений, которая опустошила ключевые токены.

Трейдеры Ethereum изучают крупный инцидент безопасности после того, как JaredFromSubway, один из самых известных MEV-ботов сети, был предположительно взломан.

Компания по безопасности блокчейна Blockaid сообщила, что бот потерял около 7,5 млн $ через контракты под контролем злоумышленника, разработанные для введения в заблуждение его автоматизированной системы исполнения.

Отдельные отчёты на блокчейне позднее оценили общие потери выше 17 млн $, привлекая внимание к рискам автоматизированной торговли в сетях EVM.

Инцидент привлёк внимание, поскольку JaredFromSubway давно связан с высокообъёмной MEV-активностью на децентрализованных биржах Ethereum.

JaredFromSubway пострадал от эксплойта на основе одобрений

Blockaid сообщил, что инцидент не был вызван фишингом, кражей приватных ключей или прямой уязвимостью смарт-контракта. 

Вместо этого злоумышленник атаковал автоматизированное обнаружение MEV-возможностей бота и процесс одобрения.

По данным компании, контракты под контролем злоумышленника обманули бота, вынудив его выдать одобрения на токены. 

Эти одобрения впоследствии позволили злоумышленнику вывести активы, оставшиеся доступными через разрешения бота.

Похищенные активы включали WETH, USDC и USDT, широко используемые на торговых площадках Ethereum. 

Затем злоумышленник использовал оставшиеся лимиты для вывода средств из кошелька бота.

Отчёты оценивают общие потери выше 17 миллионов $

Первоначальный анализ Blockaid оценил потери примерно в 7,5 млн $, исходя из активов, выявленных в ходе анализа. 

Однако другие on-chain трекеры позднее сообщили, что сумма эксплойта, по всей видимости, превысила 17 млн $.

Различие в цифрах может отражать отдельные движения кошельков, задержку отслеживания или связанные транзакции, выявленные после первых отчётов. 

Расследования на блокчейне нередко меняются по мере того, как аналитики отслеживают контракты, одобрения и потоки токенов.

JaredFromSubway является одним из наиболее известных MEV-ботов на Ethereum благодаря своей прошлой торговой активности. 

Бот был связан со стратегиями извлечения ценности из порядка транзакций.

Читайте также:

Трейдеры Ethereum следят за рисками MEV-ботов

MEV-боты обычно отслеживают ожидающие транзакции и активность децентрализованных бирж в поисках арбитража или возможностей для сэндвич-торговли. 

Эти системы зависят от скорости, автоматизации и широкого взаимодействия с контрактами.

Для трейдеров Ethereum инцидент примечателен тем, что он затронул бота, созданного для продвинутого on-chain исполнения. 

По всей видимости, злоумышленник изучил поведение бота и обратил его логику против него самого.

Blockaid заявил, что атака использовала автоматизацию бота, а не сам Ethereum. Итоговая сумма потерь может измениться по мере того, как on-chain аналитики изучат больше кошельков и контрактов.

Материал «Эксплойт MEV-бота на 17 млн $, который потряс трейдеров Ethereum» впервые опубликован на Live Bitcoin News.