Bot MEV JaredFromSubway bị tấn công, mất khoảng 15 triệu USD
MEV bot của JaredFromSubway.eth bị tấn công, thất thoát khoảng 15 triệu USD tài sản.
Nhà phát triển này cho biết đã treo thưởng 1 triệu USD để lấy lại toàn bộ số tiền, đồng thời cam kết giữ kín danh tính và cho phép hoàn trả an toàn. Hiện chưa có thêm chi tiết nào về việc khoản thưởng này đã dẫn tới phản hồi từ phía kẻ tấn công hay chưa.
Blockaid cho biết kẻ tấn công dựng các fake token wrappers và liquidity pools để đánh lừa hệ thống MEV tự động cấp quyền token cho các hợp đồng do attacker kiểm soát. Sau đó, các quyền này chưa bị thu hồi đã bị lợi dụng để rút tài sản khỏi bot thông qua transferFrom.
Blockaid nói đây không phải vụ phishing truyền thống và cũng không xuất phát từ lỗ hổng trong smart contract của nạn nhân. Vấn đề nằm ở cơ chế tự động nhận diện cơ hội arbitrage và tạo quyền phê duyệt của bot, từ đó bị khai thác để chuyển đi WETH, USDC và USDT.
Você também pode gostar
Quỹ hưu trí doanh nghiệp Nhật dự định phân bổ 1% vào tiền mã hóa
Độ khó khai thác Bitcoin giảm hơn 20% từ đỉnh lịch sử
Bitcoin ETF ghi nhận dòng tiền rút ròng 6,35 tỷ USD trong 30 ngày, mức cao kỷ lục
