Blockaid a raportat că 7,5 milioane de dolari au fost furați de la cel mai important bot MEV Ethereum, Jaredfromsubway.eth, într-un atac cu tranzacții false

Unul dintre cele mai cunoscute boturi MEV de pe rețeaua Ethereum, Jaredfromsubway.eth, a suferit o pierdere de 7,5 milioane de dolari după ce a căzut victimă unui scheme elaborate de tranzacții false orchestrate de atacatori. Investigațiile inițiale indică faptul că atacul a vizat logica de tranzacționare automată a botului printr-o strategie sofisticată contra-MEV, inducând botul în eroare pentru a autoriza contracte aflate sub controlul atacatorilor, prin crearea iluziei unei oportunități de tranzacționare profitabile.

Concluziile Blockaid

Firma de securitate blockchain Blockaid a anunțat că sistemele sale de detectare au identificat exploitul care afectează botul MEV pe Ethereum. Conform Blockaid, atacul a fost posibil prin păcălirea sistemului de execuție automată al botului pentru a aproba tokenuri pentru contracte inteligente controlate de atacatori, oferindu-le astfel accesul de a retrage fonduri.

Blockaid a mai raportat că făptașii au creat o rețea complexă formată din 66 de tokenuri false și pool-uri de lichiditate. Aceste active contrafăcute includeau imitații ale WETH, USDC și USDT, asociate cu tokenuri CAP. Analiza companiei a concluzionat că această structură a fost concepută pentru a imita semnalele MEV pe care le caută boții, declanșând astfel mecanismul de aprobare automată al botului.

Glosar: MEV (Maximal Extractable Value) se referă la veniturile suplimentare obținute din ordonarea tranzacțiilor într-un blockchain. Într-un atac sandwich, tranzacția unui utilizator este încadrată de ordine de cumpărare și vânzare plasate înainte și după tranzacția sa, manipulând prețul astfel încât atacatorul profită, iar utilizatorul obține un preț mai nefavorabil.

Directorul tehnic al Blockaid, Raz Niv, a comentat că, în mod ironic, procesul a deschis ușa atacatorului, oferindu-i acces la milioane de dolari din trezoreria botului. Datele de pe Etherscan au confirmat pierderi totale de aproximativ 7,5 milioane de dolari, o parte din activele furate fiind ulterior spălate prin Tornado Cash.

De ce este semnificativ Jaredfromsubway.eth?

Jaredfromsubway.eth este recunoscut pe scară largă ca unul dintre cele mai prolifice boturi sandwich, obținând profituri prin inserarea și încadrarea tranzacțiilor pe bursele descentralizate. Acest incident marchează un eșec rar pentru bot, care domină în mod obișnuit activitățile MEV din rețea.

Cercetările arată că investitorii Ethereum pierd aproximativ 60 de milioane de dolari anual din cauza atacurilor sandwich. Datele rețelei din noiembrie 2024 până în octombrie 2025 indică o medie de 60.000 până la 90.000 de atacuri sandwich pe lună, Jaredfromsubway.eth fiind responsabil pentru aproximativ 70% din acest volum.

Incidente anterioare și imaginea de ansamblu

În mai, botul vizase anterior o tranzacție implicând 26.544 DigitalBits efectuată de Vitalik Buterin. Deși impactul financiar a fost limitat, incidentul a demonstrat cum boții MEV monitorizează îndeaproape chiar și cele mai mici oportunități de profit. Înregistrările Etherscan relevă că înainte de tranzacția lui Buterin, botul a mutat aproximativ 1,14 milioane de dolari în WETH prin SushiSwap și Uniswap V2, afectând prețurile XDB în două pool-uri de lichiditate diferite în același bloc.

Anterior, EigenPhi a evidențiat modul în care slippage-ul tranzacțiilor creează spațiu pentru actori precum Jaredfromsubway.eth pentru a crește prețurile, forțând utilizatorii să tranzacționeze la un cost mai ridicat. Până în mai, extracția totală MEV pe Ethereum depășise 1,2 miliarde de dolari, aproximativ 51% fiind atribuită atacurilor sandwich. Vitalik Buterin a susținut recent o abordare bazată pe mempool criptat în foaia de parcurs Ethereum pentru a limita practicile MEV dăunătoare.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.