بلاک‌اید گزارش داد که ۷.۵ میلیون دلار از برترین ربات MEV اتریوم Jaredfromsubway.eth در یک حمله تراکنش جعلی به سرقت رفت

یکی از برجسته‌ترین ربات‌های MEV در شبکه اتریوم، Jaredfromsubway.eth، پس از قربانی شدن در یک طرح جعلی تراکنش پیچیده که توسط مهاجمان طراحی شده بود، ۷.۵ میلیون دلار ضرر کرد. بررسی‌های اولیه نشان می‌دهد که این حمله منطق معاملاتی خودکار ربات را با یک استراتژی پیچیده ضد MEV هدف قرار داد و با ایجاد توهم یک فرصت معاملاتی سودآور، ربات را فریب داد تا قراردادهای تحت کنترل مهاجمان را تأیید کند.

یافته‌های Blockaid

شرکت امنیتی بلاک چین Blockaid اعلام کرد که سیستم‌های شناسایی آن، اکسپلویت تأثیرگذار بر ربات MEV در اتریوم را شناسایی کرده‌اند. طبق گفته Blockaid، این حمله با فریب دادن سیستم اجرای خودکار ربات برای تأیید توکن‌ها برای قراردادهای هوشمند تحت کنترل مهاجمان امکان‌پذیر شد و به طور مؤثری به آن‌ها دسترسی برای برداشت وجوه داد.

Blockaid همچنین گزارش داد که مجرمان یک شبکه پیچیده از ۶۶ توکن جعلی و استخر نقدینگی راه‌اندازی کرده بودند. این دارایی‌های تقلبی شامل تقلیدهایی از WETH، USDC و USDT همراه با توکن‌های CAP بودند. تحلیل شرکت نتیجه‌گیری کرد که این ساختار برای تقلید از سیگنال‌های MEV که ربات‌ها به دنبال آن هستند طراحی شده بود و بدین ترتیب مکانیزم تأیید خودکار ربات را فعال کرد.

واژه‌نامه: MEV (حداکثر ارزش قابل استخراج) به درآمد اضافی حاصل از ترتیب‌دهی تراکنش‌ها در یک بلاک چین اشاره دارد. در یک حمله ساندویچ ربات، معامله یک کاربر توسط سفارش‌های خرید و فروشی که قبل و بعد از تراکنش وی قرار می‌گیرند احاطه می‌شود و قیمت را به گونه‌ای دستکاری می‌کند که مهاجم سود می‌برد و کاربر معامله بدتری دریافت می‌کند.

مدیر ارشد فناوری Blockaid، Raz Niv، اظهار کرد که طنز ماجرا این است که این فرآیند در را به روی مهاجم گشود و به آن‌ها دسترسی به میلیون‌ها دلار از خزانه ربات داد. داده‌های Etherscan کل زیان‌ها را تقریباً ۷.۵ میلیون دلار تأیید کرد و بخشی از دارایی‌های دزدیده شده متعاقباً از طریق Tornado Cash پولشویی شد.

چرا Jaredfromsubway.eth اهمیت دارد؟

Jaredfromsubway.eth به طور گسترده‌ای به عنوان یکی از پرکارترین ساندویچ ربات‌ها شناخته می‌شود که با وارد کردن و احاطه کردن معاملات در صرافی‌های غیر متمرکز سود کسب می‌کند. این حادثه یک شکست نادر برای ربات است که معمولاً فعالیت‌های MEV را در شبکه تحت سلطه خود دارد.

تحقیقات نشان می‌دهد که سرمایه‌گذاران اتریوم سالانه حدود ۶۰ میلیون دلار به دلیل حملات ساندویچ ربات از دست می‌دهند. داده‌های شبکه از آبان ۱۴۰۳ تا مهر ۱۴۰۴ نشان‌دهنده میانگین ۶۰,۰۰۰ تا ۹۰,۰۰۰ حمله ساندویچ در هر ماه است، با Jaredfromsubway.eth که مسئول حدود ۷۰٪ از این حجم است.

حوادث گذشته و تصویر کلی‌تر

در ماه مه، ربات پیش از این یک تراکنش شامل ۲۶,۵۴۴ DigitalBits انجام شده توسط Vitalik Buterin را هدف قرار داده بود. اگرچه تأثیر مالی محدود بود، این حادثه نشان داد که ربات‌های MEV حتی کوچک‌ترین فرصت‌های سود را نیز به دقت رصد می‌کنند. سوابق Etherscan نشان می‌دهد که پیش از تراکنش Buterin، ربات تقریباً ۱.۱۴ میلیون دلار WETH را از طریق هر دو SushiSwap و Uniswap V2 جابجا کرد و قیمت‌های XDB را در دو استخر نقدینگی مختلف در همان بلاک تحت تأثیر قرار داد.

پیش از این، EigenPhi برجسته کرد که چگونه لغزش تراکنش فضایی برای بازیگرانی مانند Jaredfromsubway.eth ایجاد می‌کند تا قیمت‌ها را بالا ببرند و کاربران را مجبور به انجام معامله با هزینه بالاتری کنند. تا ماه مه، کل استخراج MEV در اتریوم از ۱.۲ میلیارد دلار فراتر رفته بود و تقریباً ۵۱٪ آن به حملات ساندویچ ربات نسبت داده می‌شد. Vitalik Buterin اخیراً از رویکرد mempool رمزگذاری‌شده در نقشه راه اتریوم برای مقابله با شیوه‌های مضر MEV حمایت کرده است.

این مطلب با عنوان Blockaid گزارش داد که ۷.۵ میلیون دلار از برترین ربات MEV اتریوم Jaredfromsubway.eth در حمله تراکنش جعلی دزدیده شد، اولین بار در COINTURK NEWS منتشر شد.