Bot MEV của Ethereum JaredFromSubway mất 7,5 triệu USD do bị khai thác hợp đồng

Bot MEV của Ethereum JaredFromSubway đã mất khoảng 7,5 triệu USD sau khi bị khai thác bởi các hợp đồng do kẻ tấn công kiểm soát, công ty bảo mật blockchain Blockaid cho biết. Hệ thống thực thi tự động của bot bị lừa để xử lý các giao dịch gian lận, dẫn đến khoản lỗ tài chính đáng kể. Sự cố này nêu bật các lỗ hổng trong hệ thống giao dịch tự động hoạt động trên mạng Ethereum, vốn đã trở thành mục tiêu của các tác nhân xấu tìm cách khai thác điểm yếu trong logic thực thi.

Các hợp đồng do kẻ tấn công kiểm soát khai thác hệ thống thực thi tự động

Báo cáo của Blockaid xác định rằng vụ khai thác liên quan đến các hợp đồng do kẻ tấn công kiểm soát, được thiết kế để lừa các cơ chế giao dịch tự động của JaredFromSubway. Bot xử lý các giao dịch gian lận như các thao tác hợp lệ, dẫn đến khoản lỗ 7,5 triệu USD. Wu Blockchain đã cung cấp thông tin chi tiết về sự cố này qua mạng xã hội. Phương thức khai thác cho thấy các khoảng trống bảo mật trong kiến trúc bot MEV dựa vào thực thi tự động mà không có đủ cơ chế thẩm định nguồn giao dịch.

Câu hỏi thường gặp

JaredFromSubway là gì và nó mất bao nhiêu?

JaredFromSubway là một bot MEV (Maximal Extractable Value) hoạt động trên mạng Ethereum. Công ty bảo mật blockchain Blockaid cho biết bot đã mất khoảng 7,5 triệu USD sau khi bị khai thác bởi các hợp đồng do kẻ tấn công kiểm soát.

Kẻ tấn công đã khai thác bot MEV JaredFromSubway như thế nào?

Kẻ tấn công sử dụng các hợp đồng độc hại để lừa hệ thống thực thi tự động của JaredFromSubway xử lý các giao dịch gian lận như các thao tác hợp lệ. Việc bot thiếu các cơ chế thẩm định đủ mạnh đã khiến vụ khai thác thành công, dẫn đến khoản lỗ 7,5 triệu USD.