Бот для MEV в Ethereum JaredFromSubway втратив $7,5 млн через експлойт контракту

Бот MEV для Ethereum JaredFromSubway втратив приблизно 7,5 мільйона доларів після того, як його експлуатували контракти, контрольовані атакувальником, повідомила блокчейн-компанія із безпеки Blockaid. Автоматизовану систему виконання бота обманом змусили обробити шахрайські транзакції, що призвело до значної фінансової втрати. Інцидент підкреслює вразливості автоматизованих торгових систем, які працюють у мережі Ethereum і стали мішенями для зловмисників, що прагнуть скористатися слабкими місцями в логіці виконання.

Контракти, контрольовані атакувальником, експлуатують систему автоматизованого виконання

У звіті Blockaid зазначено, що експлойт полягав у контрактах, контрольованих атакувальником, створених, щоб вводити в оману автоматизовані торгові механізми JaredFromSubway. Бот обробив шахрайські транзакції як законні операції, що призвело до втрати 7,5 мільйона доларів. Wu Blockchain надала детальну інформацію про інцидент у соцмережах. Цей спосіб експлуатації демонструє прогалини в безпеці архітектур MEV-ботів, які покладаються на автоматизоване виконання без достатньої валідації джерел транзакцій.

FAQ

Що таке JaredFromSubway і скільки він втратив?

JaredFromSubway — це MEV-бот (Maximal Extractable Value), який працює в мережі Ethereum. Блокчейн-компанія з безпеки Blockaid повідомила, що після експлуатації контрактами, контрольованими атакувальником, бот втратив приблизно 7,5 мільйона доларів.

Як атакувальники використали MEV-бот JaredFromSubway?

Атакувальники використали зловмисні контракти, щоб змусити систему автоматизованого виконання JaredFromSubway обробляти шахрайські транзакції як законні операції. Через брак достатніх механізмів валідації експлойт досяг успіху, що призвело до втрати 7,5 мільйона доларів.