Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Stocks
CFD
Derivatif CFD Saham AS
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
IPO Access
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
2026 World Cup
Hadiah

Bot MEV Ethereum JaredFromSubway Kehilangan $7.5M dalam Eksploit

EthanBrooks
Insiden Keamanan
ETH-0,15%

Operator bot trading Ethereum yang terkenal, jaredfromsubway, kehilangan $7,5 juta pada hari Sabtu setelah terjadi eksploit yang menargetkan sistem persetujuan transaksi bot tersebut. Perusahaan keamanan Blockaid melaporkan bahwa penyerang menggunakan token palsu dan kontrak pintar yang curang untuk menguras dana yang sah dari bot. Eksploit ini terjadi pada bot yang telah mendapatkan ketenaran karena melakukan serangan sandwich—sejenis manipulasi pasar di bursa terdesentralisasi dengan menempatkan transaksi di sekitar transaksi yang sedang tertunda untuk mendapatkan keuntungan dengan mengorbankan pihak lain.

Penyerang Mengeksploitasi Logika Approval dengan Token Palsu

Blockaid menjelaskan bahwa penyerang menyodorkan jaredfromsubway dengan peluang trading yang menyesatkan, yang kemudian memungkinkan pelaku jahat menguras dana. Bot ini dirancang untuk terus memindai perdagangan yang menguntungkan dan sesekali memberikan entitas izin untuk memindahkan dana atas namanya guna mengeksekusi perdagangan tersebut. Menurut Blockaid, beberapa transaksi yang dilakukan jaredfromsubway mencabut izin tersebut segera setelah selesai, sementara transaksi yang dibuat oleh penyerang tidak. "Itu membuat spender yang dikendalikan penyerang bersiap," kata Blockaid dalam sebuah posting di X. Skema tersebut melibatkan token palsu dan kontrak pintar yang menipu yang mengeksploitasi mekanisme approval ini.

Operator Menawarkan Hadiah 50% dan Mengancam Tindakan Hukum

Dalam pesan on-chain setelah serangan pada hari Sabtu, operator bot menawarkan "bounty white hat 50%" untuk pengembalian 2,150 Ethereum, yang saat ini bernilai sekitar $3,7 juta, dalam waktu 48 jam. Operator mengancam akan menempuh upaya hukum dan melibatkan aparat penegak hukum jika dana tidak dikembalikan dalam tenggat waktu tersebut.

Dana Curian Disetor ke Tornado Cash

Perusahaan keamanan PeckShield mencatat dalam posting di X bahwa penyerang mulai menghapus jejak setelah eksploit. Setelah mencuri Ethereum wrapped dan stablecoin, sebagian dana ditukar dan sebagian lagi didepositkan ke Tornado Cash, sumber daya umum bagi para penyerang yang berusaha menyamarkan aliran keuntungan yang diperoleh secara tidak sah.

FAQ

Apa yang terjadi pada bot jaredfromsubway pada hari Sabtu?
Bot jaredfromsubway kehilangan $7,5 juta pada hari Sabtu setelah seorang penyerang mengeksploitasi logika persetujuan transaksinya menggunakan token palsu dan kontrak pintar yang curang, menurut perusahaan keamanan Blockaid.

Apa yang ditawarkan operator jaredfromsubway setelah eksploit?
Operator menawarkan bounty white hat sebesar 50% untuk pengembalian 2,150 Ethereum (sekitar $3,7 juta) dalam 48 jam dan mengancam akan menempuh tindakan hukum serta melibatkan aparat penegak hukum jika dana tidak dikembalikan.

Lihat Sumber
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.

Berita Terkait

1jam yang lalu
Bot MEV Ethereum Jaredfromsubway Kehilangan $7,5 Juta dalam Serangan Sabtu melalui Token Palsu
19jam yang lalu
Bot MEV Ethereum JaredFromSubway Kehilangan $7 Juta dalam Serangan Terarah
06-21 15:14
Bot MEV Ethereum “Jaredfromsubway” Dibobol hingga Kehilangan 7,5 Juta Dolar AS lewat Skema Honeypot pada Sabtu
Artikel Terkait

Bot MEV Ethereum jaredfromsubway.eth Kehilangan $7,5 Juta karena Serangan Counter-Honeypot

Ethan Brooks12jam yang lalu

Secret Network Bridge Dieksploitasi senilai $4,7 juta lewat Bug Infinite Mint

Ethan Brooks15jam yang lalu

Robot sandwich JaredFromSubway dibongkar dari market melalui honeypot kontrak palsu, dengan kerugian sekitar 7,5 juta dolar AS

Market Whisper17jam yang lalu

Bot Ethereum Sandwich Dikuras hingga $7,5M dalam Eksploit Multi-Minggu

Ethan Brooks23jam yang lalu

Jaredfromsubway.eth Bot MEV Dikuras Lebih dari $7,5 Juta dalam Serangan Counter-MEV

Ethan Brooks06-21 10:35
Komentar
0/400
Tidak ada komentar