Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH CryptoSlate

Jaredfromsubway-Bot um 7,5 Mio. $ bei Sandwich-Attacke beraubt

Derselbe Bot, der einmal 7 % des Ethereum-Gas an einem einzigen Tag verbrauchte, verlor sein Arbeitskapital an einen Angreifer, der eine unvorsichtige Token-Genehmigung ausnutzte – eine Erinnerung daran, dass MEV-Gewinne nur einen Phishing-artigen…

Der Jaredfromsubway-Ethereum-MEV-Bot – der zu einem bestimmten Zeitpunkt für rund 7 % des gesamten Netzwerk-Gases innerhalb eines 24-Stunden-Fensters verantwortlich war – wurde bei einer einzigen Transaktion um etwa 7,5 Millionen $ beraubt. Daten von Ultrasound.money zeigten, dass die Sandwich-Attack-Aktivität des Bots ein anhaltender Treiber des Base-Fee-Drucks im gesamten Mainnet gewesen war.

Warum das wichtig ist

Der Angreifer scheint sich die Mittel nicht durch Aushebeln der Suchlogik, sondern durch das Ausnutzen einer ERC-20-Genehmigung verschafft zu haben, die der Bot erteilt hatte. MEV-Bots genehmigen routinemäßig Routern und Aggregatoren, beliebige Tokens abzuziehen, die sie gewinnbringend extrahieren; wenn ein Angreifer durch einen genehmigten Vertrag routen kann, den er kontrolliert, ist das Arbeitskapital des Bots nur einen Klick vom Verlust entfernt.

Der Vorfall ist ein Paradebeispiel für ein operatives Sicherheitsversagen auf der Smart-Contract-Ebene – die Art von Fehler auf der menschlichen Seite, den keine noch so ausgeklügelte Searcher-Technik aufwiegeln kann.

Marktauswirkungen

Für Ethereum lautet die unmittelbare Lesart: Gasgebühren-Entlastung. Entfernt man einen der lautesten Gasverbraucher im Mainnet, sollten die Base Fees mechanisch sinken, auch wenn dem Netzwerk nicht die konkurrierenden Searcher ausgehen, die den Slot füllen würden. Die weiter gefasste Lesart ist reputational für das MEV-Ökosystem – Sandwich-Bots sitzen bereits am unbequemen Rand dessen, was Retail-Nutzer als fair empfinden, und mitzuerleben, wie der aktivste von ihnen durch eine unvorsichtige Genehmigung geruggt wird, verschärft das Argument, dass der Gewinntopf klein, adversarial und unerbittlich gegenüber Fehlern ist.

Verwandte Tokens
$ETH
#Ethereum$ETH#MEV#SmartContract

Häufig gestellte Fragen

  1. Was ist der Jaredfromsubway-MEV-Bot?

    Ein Ethereum-Searcher-Bot, der Sandwich-Attacken auf DEX-Trades ausführte. Er war laut Daten von Ultrasound.money zeitweise für rund 7 % des gesamten Netzwerk-Gasverbrauchs innerhalb eines 24-Stunden-Fensters verantwortlich.

  2. Wie wurde der Bot um 7,5 Mio. $ beraubt?

    Der Angreifer nutzte eine zuvor vom Bot erteilte ERC-20-Token-Genehmigung aus und leitete den Diebstahl durch einen Vertrag, den er kontrollierte, anstatt die eigene Suchlogik des Bots zu überbieten.

  3. Was sind Sandwich-Attacken im MEV?

    Ein Searcher beobachtet den Mempool auf ausstehende Trades, front-runnt mit einem Kauf, lässt den Trade des Opfers zu einem schlechteren Preis ausführen und back-runnt anschließend mit einem Verkauf – er profitiert vom Preisimpact des Auftrags des Opfers.

  4. Was bedeutet das für die Ethereum-Gasgebühren?

    Entfernt man einen der lautesten Gasverbraucher im Mainnet, sollte der Base-Fee-Druck mechanisch nachlassen, auch wenn konkurrierende Searcher den Slot typischerweise schnell wieder füllen.

  5. Ist das ein Exploit des Ethereum-Protokolls?

    Nein. Der Verlust resultierte aus einem operativen Sicherheitsfehler auf der Smart-Contract-Ebene – einer zu permissiven Token-Genehmigung – und nicht aus einem Fehler in Ethereums Konsens- oder Ausführungsregeln.

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.