Blockaid teatas, et ülemaailmselt tuntud Ethereum MEV-boti Jaredfromsubway.eth juurutati valesti vormistatud tehingu rünnakus 7,5 miljonit dollarit.

Ethereumi võrgus üheks silmapaistvamaks MEV-robotiks olev Jaredfromsubway.eth kaotas pärast keerukat vale tehingu skeemi, mille korraldasid ründajad, 7,5 miljonit USA dollarit. Esialgsed uurimused viitavad sellele, et rünnak suunati roboti automaatsele kaubandusloogikale, kasutades täpset kontr-MEV-strateegiat, mis pettis robotit andma loa lepingutele, mida kontrollisid ründajad, luues illusiooni kasumlikust kaubandusvõimalusest.

Blockaid’i avastused

Plokkahela turvalisusfirma Blockaid teatas, et selle tuvastussüsteemid olid tuvastanud Ethereumil toimiva MEV-roboti kompromitteerimise. Blockaidi andmetel oli rünnak võimalik, kuna roboti automaatne täitusüsteem saadi pettuma ja andma loa tokenitele smart contractidele, mida kontrollisid ründajad, andes neile efektiivselt juurdepääsu fondide väljamaksmisele.

Blockaid teatas ka, et tegutsejad olid loonud keeruka võrgu, mis koosnes 66-st valest tokennist ja likviidsuspõhjast. Need valesed varad sisaldasid WETH-i, USDC-d ja USDT-d imiteerivaid tokeneid, millele olid paaritud CAP-tokendid. Ettevõtte analüüs jõudis järeldusele, et see struktuur oli kavandatud nii, et see kujutaks järgi MEV-signaale, mida robotid otsivad, käivitades seega roboti automaatse heakskiitmise mehanismi.

Sõnastik: MEV (Maximal Extractable Value – maksimaalne ekstraheritav väärtus) viitab lisatulu saamisele plokkahelas tehingute järjestamisest. „Saias”-rünnakus on kasutaja tehing „saias” ostu- ja müügikäskudega, mille ründaja paigutab kasutaja tehingu enne ja peale, manipuleerides hinda nii, et ründaja teenib kasumit ja kasutaja saab halvema tehingu.

Blockaid’i tehnoloogiajuht Raz Niv märkis ironiliselt, et just see protsess avas ründajale uksed ja andis talle ligipääsu roboti reservfundidele, mis ulatusid miljonitesse dollareid. Etherscani andmed kinnitasid kokku kaotusi umbes 7,5 miljoni dollari suuruses, millest osa varadest myhti hiljem läbi Tornado Cashi.

Miks on Jaredfromsubway.eth oluline?

Jaredfromsubway.eth on laialdaselt tunnustatud üheks viljakaimaks „saias”-robotiks, kes teenib kasumit deentraliseeritud börsidel tehingute sisestamise ja „saias” tegemisega. See juhtum tähistab harvaesinevat tagasilööki roboti jaoks, kes tavaliselt domineerib võrgus toimuvates MEV-tegevustes.

Uuringud näitavad, et Ethereumi investorid kaotavad „saias”-rünnakute tõttu iga aasta umbes 60 miljonit USA dollarit. Võrgu andmed novembrist 2024 kuni oktoobrini 2025 näitavad keskmiselt 60 000–90 000 „saias”-rünnakut kuus, millest umbes 70% on seotud Jaredfromsubway.eth-ga.

Eelnevad juhtumid ja laiem pilt

Mais oli robot eelnevalt sihitanud Vitalik Buterini tehtud tehingu, mis sisaldas 26 544 DigitalBitsi. Kuigi rahaline mõju oli piiratud, näitas see juhtum, kuidas MEV-robotid jälgivad isegi väiksemaid kasumivõimalusi. Etherscani andmed näitavad, et enne Buterini tehingut liikus robot SushiSwapi ja Uniswap V2 kaudu umbes 1,14 miljonit WETH-i, mõjutades XDB hindu kahe erineva likviidsuspõhja piires samas plokis.

Varem rõhutas EigenPhi, kuidas tehingute libisemine annab võimaluse tegutseda nagu Jaredfromsubway.eth, tõstes hindu ja sunnides kasutajaid tehinguid sooritama kõrgema tasu eest. Mais oli Ethereumil kogutud MEV ületanud 1,2 miljardit USA dollarit, millest umbes 51% oli seotud „saias”-rünnakutega. Vitalik Buterin on hiljuti toetanud krüpteeritud mempooli lähenemist Ethereumi teekonnakaardil, et takistada kahjulikke MEV-praktikaid.

Postitus „Blockaid raporteeris 7,5 miljoni dollari varastamisest tipptaseme Ethereumi MEV-robotilt Jaredfromsubway.eth vale tehingu rünnaku käigus” ilmus esimesena COINTURK NEWS-is.