Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH CryptoSlate

Bot MEV Jaredfromsubway vidé de 7,5M$ en une transaction ETH

Le même bot qui consommait autrefois 7 % du gas Ethereum en une journée a perdu son capital de travail au profit d'un attaquant ayant exploité une approbation de token négligente — un rappel que le profit MEV tient à un hameçonnage près…

Le bot MEV Ethereum Jaredfromsubway — autrefois responsable d'environ 7 % du gas total du réseau sur une fenêtre de 24 heures — a été vidé d'environ 7,5 millions de dollars en une seule transaction. Les données d'Ultrasound.money montraient que l'activité de sandwich-attack du bot était un moteur persistant de la pression sur les frais de base sur le mainnet.

Why it matters

L'attaquant semble être parti avec les fonds en exploitant une approbation ERC-20 que le bot avait accordée, et non en surpassant sa logique de recherche. Les bots MEV approuvent routièrement des routeurs et des agrégateurs pour retirer tous les tokens qu'ils extraient de manière rentable ; lorsqu'un attaquant peut router via un contrat approuvé qu'il contrôle, le capital de travail du bot n'est plus qu'à un clic du drain.

L'incident se présente comme un cas d'école de défaillance opérationnelle au niveau du smart contract — le genre d'erreur humaine qu'aucune sophistication de searcher ne peut compenser.

Market impact

Pour Ethereum, la lecture immédiate est un soulagement sur les frais de gas : retirer l'un des plus gros consommateurs de gas sur le mainnet devrait mécaniquement alléger les frais de base, même si le réseau ne manque pas de searchers concurrents prêts à prendre la place. La lecture plus large est d'ordre réputationnel pour l'écosystème MEV — les bots de sandwich occupent déjà la limite inconfortable de ce que les utilisateurs retail considèrent comme équitable, et voir le plus actif se faire ruiner par une approbation négligente renforce l'idée que le pool de profits est petit, adversariel, et sans pitié pour les erreurs.

Tokens associés
$ETH
#Ethereum$ETH#MEV#SmartContract

Questions fréquemment posées

  1. Qu'est-ce que le bot MEV Jaredfromsubway ?

    Un bot searcher Ethereum qui menait des sandwich attacks sur des trades DEX. Il a été à un moment responsable d'environ 7 % de la consommation totale de gas du réseau sur une fenêtre de 24 heures, selon les données d'ultrasound.money.

  2. Comment le bot a-t-il été vidé de 7,5 M$ ?

    L'attaquant a exploité une approbation de token ERC-20 que le bot avait previamente accordée, en routant le vol via un contrat qu'il contrôlait plutôt qu'en surpassant la logique de recherche du bot.

  3. Que sont les sandwich attacks en MEV ?

    Un searcher surveille le mempool à la recherche de trades en attente, lance un front-run avec un achat, laisse le trade de la victime s'exécuter à un moins bon prix, puis enchaîne avec un back-run de vente — empochant le profit lié à l'impact de prix de l'ordre de la victime.

  4. Que signifie cet épisode pour les frais de gas Ethereum ?

    Retirer l'un des plus gros consommateurs de gas sur le mainnet devrait mécaniquement alléger la pression sur les frais de base, même si des searchers concurrents occupent généralement la place rapidement.

  5. S'agit-il d'un exploit du protocole Ethereum ?

    Non. La perte vient d'une erreur opérationnelle au niveau du smart contract — une approbation de token trop permissive — et non d'une faille dans les règles de consensus ou d'exécution d'Ethereum.

Attribution de la source
Agrégé de CryptoSlate · Vérifié · Dernière mise à jour il y a 2h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Sécurité

Rattrapez les couvertures antérieures de ce sujet.