По данным Blockaid, MEV-бот, которым управлял разработчик JaredFromSubway.eth, был скомпрометирован 21 июня, в результате чего было выведено примерно 15 миллионов долларов в активах, включая WETH, USDC и USDT.

Злоумышленник использовал уязвимость в механизме автоматического исполнения бота: были созданы мошеннические токен-обёртки и пулы ликвидности. Эти конструкции заставили бота выдать токеновые разрешения (approvals) контролируемым злоумышленником контрактам. Затем атакующий использовал неотозванные разрешения, чтобы передавать активы с помощью вызовов transferFrom. Blockaid отметил, что это не было традиционной фишинговой атакой или уязвимостью смарт-контракта, а именно эксплуатацией процесса автоматической выдачи авторизаций ботом.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

1ч назад

Axelar Network подвергся взлому: украдено токенов на сумму 4,67 млн долларов через секретный мост

1ч назад

Робот для MEV на Ethereum JaredFromSubway лишился $7,5 млн из-за атаки, использующей механизм автозапуска

3ч назад

Мост Axelar для Secret Network был опустошён на $4,67M с помощью эксплойта с бесконечным минтингом, не обнаруживался семь дней

5ч назад

Известный MEV-бот "jaredfromsubway" подвергся атаке и потерял более 15 млн долларов

Детальный анализ

Microsoft предупреждает пользователей Windows о вредоносном ПО CryptoBandits Clipper

Ethan Brooks23ч назад