Blockaid ने बताया कि नकली ट्रांजैक्शन अटैक में शीर्ष Ethereum MEV बॉट Jaredfromsubway.eth से 7.5 मिलियन डॉलर चुराए गए

Ethereum नेटवर्क पर सबसे प्रमुख MEV बॉट्स में से एक, Jaredfromsubway.eth, को एक जटिल नकली लेनदेन योजना का शिकार होने के बाद $7.5 मिलियन का नुकसान हुआ, जिसे हमलावरों द्वारा अंजाम दिया गया था। प्रारंभिक जांच से पता चलता है कि हमले ने बॉट की स्वचालित ट्रेडिंग लॉजिक को एक परिष्कृत काउंटर-MEV रणनीति से निशाना बनाया, जिसने बॉट को एक लाभदायक ट्रेडिंग अवसर का भ्रम पैदा करके हमलावरों के नियंत्रण वाले कॉन्ट्रैक्ट्स को अधिकृत करने के लिए गुमराह किया।

Blockaid के निष्कर्ष

ब्लॉकचेन सुरक्षा फर्म Blockaid ने घोषणा की कि उसके डिटेक्शन सिस्टम ने Ethereum पर MEV बॉट को प्रभावित करने वाले एक्सप्लॉइट की पहचान की थी। Blockaid के अनुसार, हमला बॉट की स्वचालित निष्पादन प्रणाली को हमलावरों द्वारा नियंत्रित स्मार्ट कॉन्ट्रैक्ट्स के लिए टोकन अनुमोदित करने के लिए धोखा देकर संभव बनाया गया, जिससे उन्हें फंड निकालने की प्रभावी पहुंच मिली।

Blockaid ने यह भी रिपोर्ट किया कि अपराधियों ने 66 नकली टोकन और लिक्विडिटी पूल का एक जटिल नेटवर्क स्थापित किया था। इन नकली संपत्तियों में WETH, USDC और USDT की नकलें शामिल थीं, जिन्हें CAP टोकन के साथ जोड़ा गया था। कंपनी के विश्लेषण ने निष्कर्ष निकाला कि यह संरचना उन MEV संकेतों की नकल करने के लिए डिज़ाइन की गई थी जिन्हें बॉट्स खोजते हैं, इस प्रकार बॉट के स्वचालित अनुमोदन तंत्र को ट्रिगर किया।

शब्दावली: MEV (Maximal Extractable Value) ब्लॉकचेन में लेनदेन को क्रमबद्ध करने से अर्जित अतिरिक्त राजस्व को संदर्भित करता है। सैंडविच अटैक में, किसी उपयोगकर्ता के ट्रेड को उनके लेनदेन से पहले और बाद में रखे गए खरीद और बिक्री आदेशों द्वारा घेरा जाता है, जिससे कीमत में हेरफेर होता है और हमलावर को लाभ होता है तथा उपयोगकर्ता को बदतर सौदा मिलता है।

Blockaid के मुख्य प्रौद्योगिकी अधिकारी, Raz Niv ने टिप्पणी की कि विडंबनापूर्ण रूप से, इस प्रक्रिया ने हमलावर के लिए दरवाजा खोल दिया, जिससे उन्हें बॉट के खजाने में लाखों डॉलर तक पहुंच मिली। Etherscan के डेटा ने कुल नुकसान को लगभग $7.5 मिलियन पर पुष्टि की, जिसमें चोरी की गई संपत्तियों का एक हिस्सा बाद में Tornado Cash के माध्यम से लॉन्डर किया गया।

Jaredfromsubway.eth क्यों महत्वपूर्ण है?

Jaredfromsubway.eth को विकेंद्रीकृत एक्सचेंजों पर ट्रेड्स को सम्मिलित और घेरकर मुनाफा कमाने वाले सबसे अधिक सक्रिय सैंडविच बॉट्स में से एक के रूप में व्यापक रूप से मान्यता प्राप्त है। यह घटना बॉट के लिए एक दुर्लभ असफलता को दर्शाती है, जो आमतौर पर नेटवर्क पर MEV गतिविधियों पर हावी रहती है।

शोध से पता चलता है कि Ethereum निवेशक सैंडविच हमलों के कारण हर साल लगभग $60 मिलियन खो देते हैं। नवंबर 2024 से अक्टूबर 2025 तक के नेटवर्क डेटा से प्रति माह औसतन 60,000 से 90,000 सैंडविच हमलों का संकेत मिलता है, जिनमें से लगभग 70% के लिए Jaredfromsubway.eth जिम्मेदार है।

पिछली घटनाएं और व्यापक तस्वीर

मई में, बॉट ने पहले Vitalik Buterin द्वारा किए गए 26,544 DigitalBits से जुड़े एक लेनदेन को निशाना बनाया था। हालांकि वित्तीय प्रभाव सीमित था, इस घटना ने दिखाया कि MEV बॉट सबसे छोटे लाभ के अवसरों की भी कितनी बारीकी से निगरानी करते हैं। Etherscan के रिकॉर्ड से पता चलता है कि Buterin के लेनदेन से पहले, बॉट ने SushiSwap और Uniswap V2 दोनों के माध्यम से लगभग $1.14 मिलियन WETH को स्थानांतरित किया, जिससे एक ही ब्लॉक में दो अलग-अलग लिक्विडिटी पूल में XDB की कीमतें प्रभावित हुईं।

पहले, EigenPhi ने इस बात पर प्रकाश डाला था कि लेनदेन स्लिपेज किस प्रकार Jaredfromsubway.eth जैसे अभिनेताओं के लिए कीमतें बढ़ाने का अवसर पैदा करती है, जिससे उपयोगकर्ताओं को अधिक लागत पर लेनदेन करने के लिए मजबूर होना पड़ता है। मई तक, Ethereum पर कुल MEV निष्कर्षण $1.2 बिलियन से अधिक हो गया था, जिसमें से लगभग 51% सैंडविच हमलों को जिम्मेदार ठहराया गया था। Vitalik Buterin ने हाल ही में हानिकारक MEV प्रथाओं को रोकने के लिए Ethereum रोडमैप पर एन्क्रिप्टेड मेमपूल दृष्टिकोण की वकालत की है।

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.