Ethereumi MEV-i gigant JaredFromSubway kaotab 7,5 miljonit dollarit, kui varastatud vahendid liiguvad Tornado Cashi kaudu

Ethereumi ekosüsteem on väga tõsiselt häiritud pärast ühe tema tuntumate maksimaalse ekstrahetava väärtuse (MEV) tegevuste, JaredFromSubway, aruandeid umbes 7,5 miljoni dollari suurusest keerukast turvalisuslõhest, mis on taas tõstatanud muret automaatsete kauplemisstrateegiate ja detsentraliseeritud rahanduse (DeFi) infrastruktuuri ees seisvate turvalisusriskide üle.

Blockchaini turvalisusfirma Blockaidi andmetel viis rünnak miljoneid dollareid välja JaredFromSubway’ga seotud rahakottidest. Analüütikud teatasid ka, et osa varastatud varadest on juba suunatud Tornado Cashi kaudu – krüptovaluutade segamise protokolli, mida kasutatakse sageli tehingute ajaloo varjamiseks.

See juhtum pälvis kiiresti tähelepanu kogu krüptovaluutade kogukonnas, kus sellest räägiti kaupmehede, teadlaste ja blockchaini analüütikute seas. Juhtumit rõhutas ka Cointelegraphi X-konto, tõstes nii teadlikkust rünnaku üle ka digitaalsete varade investorite hulgas.

Viimane juhtum on veel üks meenutus, et isegi keerukad entiteedid, kes tegutsevad detsentraliseeritud rahanduses, ei ole kaitstud küberturvalisusohutuste ja muutuvate rünnakute tehnikate eest.

Allikas: XPost

JaredFromSubway sai üheks Ethereumi tuntumaks MEV-tegevuseks

Aastate jooksul kujunes JaredFromSubway üheks jälgitumateks Ethereumil toimivaks MEV-botiks.

Selle entiteedi tuntakse laialdaselt „sandwich“-kauplemisstrateegiate rakendamisest, mille eesmärk on saada kasu tehingute järjestusest. Sellised tegevused hõlmavad kasutajate tehingute ümber tehingute paigutamist, et ära kasutada hindade muutusi enne ja pärast tehingu täitmist.

Mis tahes MEV-taotluste toetajad väidavad, et selline tegevus peegeldab turu dünaamikat ja tõhusat tehingute prioriteedistamist, samas kui kriitikud on pikka aega väitnud, et „sandwich“-botid negatiivselt mõjutavad väikeinvestoreid ning suurendavad kulutusi kogu detsentraliseeritud börsidel.

Isegi pideva MEV-tegevuste ümber põhjustatava kontroversiaalsuse keskel oli JaredFromSubway mitme aasta jooksul teeninud miljoneid dollareid, mistõttu on viimane turvalisuslõhe eriti oluline.

Blockaid tuvastab suuremahulise väljavoolu

Blockchaini turvalisusfirma Blockaid tuvastas JaredFromSubway’ga seotud rahakottides esinenud kahtlase tegevuse ja hinnanguliselt kaotati ligi 7,5 miljonit dollarit.

Teadlased alustasid kohe varade liikumiste jälgimist, kuna mure levitas kiiresti kogu krüptovaluutade kogukonnas.

Blockchaini tehingud on avalikult nähtavad, mis võimaldab analüütikutel jälgida, kuidas varastatud varad liiguvad kogu ekosüsteemis.

Esmased lemmad näitavad, et rünnaku läbi viinud isikud suunasid osa kompromitteeritud varadest Tornado Cashi kaudu – protokolli, mille eesmärk on tagada tehingute privaatsus, segades mitmest allikast pärit krüptovaluutaid.

Segamisteenusi kasutamine raskendab sageli varade jälgimist ja varastatud vahendite tagasitoomist.

Tornado Cash taas valgusfookus

Tornado Cashi kasutamise kohta teatatud juhtum on taas tõstnud tähelepanu ühele krüptovaluutatööstuse kõige kontroversiaalsemale protokollile.

Tornado Cash loodi algul privaatsustugevdamise tööriistana, mille eesmärk oli aidata kasutajatel varjata oma tehingute ajalugu. Samas on regulaatorid ja õiguskaitseasutused korduvalt väljendanud muret, et selliseid teenuseid võivad kurjategijad ka varastatud digitaalsete varade pesemiseks ära kasutada.

Platvorm on olnud viimastel aastatel paljude regulaatorite debattide keskpunktis.

Turvalisuse ekspertide sõnul kuigi privaatsustehnoloogiad on mõeldud õiguspäraseks kasutamiseks, võivad nad samas tekitada probleeme uurijatele, kes püüavad jälgida ebaseaduslikku tegevust.

JaredFromSubway’ga seotud viimane juhtum illustreerib neid püsivaid muresid.

Turvalisusriskid muutuvad pidevalt

Turvalisuslõhe näitab, kui kiiresti rünnakute meetodid arenevad detsentraliseeritud rahanduses.

Automaatsed süsteemid, nutikad lepingud ja algoritmilised strateegiad on muutnud krüptovaluutaturge, kuid kasvav keerukus on loonud ka uusi haavatavusi.

Küberturvalisusohutud otsivad pidevalt nõrku kohasid infrastruktuuris, rahakottide haldussüsteemides ja tehingute täitmise mehhanismides.

Nii nagu detsentraliseeritud ekosüsteemides lukustatud väärtus kasvab, nii muutuvad ka rünnakute läbi viijad oma tehnikates täiesti edasijõudnuks.

Tööstuse vaatlejad ütlevad, et krüptovaluutade arendajate ees seisvaks väljakutseks on innovatsiooni säilitamine koos turvalisusstandartite parandamisega.

MEV jääb kontroversiaalseks teemaks

Maksimaalne ekstrahetav väärtus (MEV) on muutunud üheks blockchaini tehnoloogia kõige rohkem arutletud teemaks.

Toetajad väidavad, et MEV-tegevused peegeldavad loomulikke majanduslikke stiimuleid, mis on ehitatud blockchaini võrkudesse.

Kriitikud aga väidavad, et „sandwich“-rünnakud ja „front-running“-tegevused loovad ebapäraseid eeliseid ning vähendavad keskmiste kasutajate jaoks tõhusust.

Mõned teadlased on veetnud aastaid lahenduste arendamisel, mille eesmärk on vähendada kahjulikke MEV-vorme krüpteeritud mempoolide ja alternatiivsete tehingute järjestamise süsteemide abil.

JaredFromSubway’ga seotud turvalisuslõhe võib taas põhjustada kutsed Ethereumi ekosüsteemi täiendavate reformide poole.

Kogukonna reaktsioonid olid segatud

Sotsiaalmeedia ja kauplemiskogukondades reageeriti jagunenult.

Mõned turuosalised pidasid kaotusi irooniliseks, arvestades „sandwich“-kauplemisstrateegiate kontroversiaalset laadi.

Teised rõhutasid, et turvalisuslõhed, olenemata sellest, kes nende ohver saab, kahjustavad lõppkokkuvõttes kogu detsentraliseeritud rahanduse usaldusväärsust.

Mõned teadlased hoiatasid rünnakute tähistamise eest, väites, et tugevam turvalisus kasuks kogu tööstusele.

See juhtum taasaktiveeris ka arutelud MEV ja tehingute manipuleerimisega seotud eetiliste küsimuste üle.

Ethereumi turvalisus jätkab paranevat arengut

Isegi korduvate rünnakute ja turvalisuslõhete keskel jätkavad Ethereumi arendajad ja turvalisusfirmad oma tööd infrastruktuuri tugevdamiseks ja haavatavuste vähendamiseks.

Blockchaini tööstus on viimastel aastatel saavutanud olulisi edusamme auditeerimisstandardites, ohtude tuvastamise süsteemides ja jälgimistehnoloogiates.

Põhjaliku blockchaini analüüsi ja küberturvalisuse spetsialiseerunud firmad on muutunud aina olulisemaks, kuna digitaalsete varade turud laienevad.

Paljud eksperdid usuvad, et arendajate, teadlaste ja turvalisusfirmade vaheline koostöö on edaspidi oluline kasutajate kaitseks ja detsentraliseeritud rahanduse usaldusväärsuse säilitamiseks.

Rünnaku läbi viinud isiku kohta jääb küsimusi

Isegi kui teadlased on tuvastanud varastatud vahendite liikumise, jäävad olulised küsimused vastuseta.

Rünnaku läbi viinud isiku identiteeti ei ole avalikult kinnitatud ja pole ilmnenud ka tõendeid selle kohta, kuidas turvalisuslõhe ellu viidi.

Uurijad jätkavad oma analüüseid blockchainil, et kindlaks teha, kas infrastruktuuri, rahakottide haldussüsteemide või tehingumehhanismide nõrgad kohad mängisid selles rolli.

Kuni enam infot ei ole saadaval, hoiatavad analüütikud ebaülepealt järelduste tegemise eest.

Laiem mõju DeFi-le

Turvalisuslõhe on veel üks meenutus, et digitaalsete varade turud jäävad kõrgelt innovatiivseteks, kuid samas ka kõrgelt haavatavateks.

Nii nagu detsentraliseeritud rahandus edasi areneb, jääb turvalisus tõenäoliselt üheks tööstuse tähtsaimaks prioriteediks.

JaredFromSubway’ga toimunud rünnak näitab, et isegi kogenud turuosalised, kellel on aastaid kogemust, pole kaitstud küberturvalisusohutuste eest.

Nii investoritele kui ka arendajatele tugevdab see juhtum vajadust tugevamate turvalisusraamistikute ja pideva ettevaatlikkuse järele üha keerukamas blockchaini keskkonnas.

hokanews.com – Mitte ainult krüptovaluutauudised. See on krüptovaluutakultuur.

Artikli autor @Ethan
Ethan Collins on pühendunud krüptovaluutauudiste ajakirjanik ja blockchaini entusiast, kes otsib pidevalt uusimaid trende, mis muudavad digitaalse rahanduse maailma. Tema oskus pöörata keerukad blockchaini arengud huvitavateks ja lihtsalt mõistetavateks lugudeks aitab lugemisvahetuid jääda kiiresti muutuvas krüptovaluutamaailmas. Kas tegu on Bitcoiniga, Ethereumiga või uute altcoinidega – Ethan süveneb turgudesse, et avastada sisulisi teadmisi, kuulujutte ja võimalusi, mis on olulised kõigile krüptovaluutafännidele.

Üleüldine teave:

HOKANEWSi artiklid on mõeldud selleks, et hoida teid kursis uusimate krüptovaluutade, tehnoloogia ja muude valdkondade uudistega – kuid need ei ole finantsnõuanne. Me jagame teavet, trende ja teadmisi, mitte soovitusi osta, müüa või investeerida. Enne igasuguseid rahalisi otsuseid tehke alati ise oma kodutöö.

HOKANEWS ei vastuta mingisuguste kaotuste, kasumite ega kaootiliste olukordade eest, mis võivad tekkida teie tegevuse tõttu siin loetud materjalide põhjal. Investeerimisotsused peaksid pärinema teie enda uuringutest – ja ideaalis ka kvalifitseeritud finantsnõustaja juhendist. Ärge unustage: krüptovaluutad ja tehnoloogia arenevad kiiresti, teave muutub silmapilkselt ja kuigi me püüame tagada täpsust, ei saa me garanteerida, et see on 100% täielik või ajakohaselt uuendatud.