Бот для MEV в Ethereum JaredFromSubway потерял 7,5 млн долларов из-за взлома контракта

Бот MEV для Ethereum JaredFromSubway потерял примерно 7,5 миллиона долларов после того, как его эксплуатировали контракты, контролируемые злоумышленником, сообщила блокчейн-секьюрити-компания Blockaid. Автоматизированная система исполнения бота была обманута и обработала мошеннические транзакции, что привело к существенным финансовым потерям. Инцидент подчеркивает уязвимости автоматизированных торговых систем, работающих в сети Ethereum, которые стали мишенями для злонамеренных акторов, стремящихся воспользоваться слабостями в логике исполнения.

Контракты, контролируемые атакующими, эксплуатируют систему автоматизированного исполнения

В отчете Blockaid указано, что в основе эксплойта лежали контракты, контролируемые атакующим и созданные для обмана автоматизированных торговых механизмов JaredFromSubway. Бот обработал мошеннические транзакции как легитимные операции, что привело к потере 7,5 миллиона долларов. Wu Blockchain предоставила подробности инцидента через соцсети. Метод эксплуатации подчеркивает наличие проблем безопасности в архитектурах MEV-ботов, которые полагаются на автоматизированное исполнение без достаточной проверки источников транзакций.

FAQ

Что такое JaredFromSubway и сколько он потерял?

JaredFromSubway — это MEV (Maximal Extractable Value) бот, работающий в сети Ethereum. Блокчейн-секьюрити-компания Blockaid сообщила, что бот потерял примерно 7,5 миллиона долларов после того, как его эксплуатировали контракты, контролируемые злоумышленником.

Как атакующие эксплуатировали MEV-бота JaredFromSubway?

Атакующие использовали вредоносные контракты, чтобы обмануть автоматизированную систему исполнения JaredFromSubway и заставить ее обрабатывать мошеннические транзакции как легитимные операции. Отсутствие у бота достаточных механизмов валидации позволило эксплойту сработать, в результате чего он потерял 7,5 миллиона долларов.