A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
🩸BEARISH WuBlockchain

Bot MEV JaredFromSubway perde 7,5M em exploit de aprovação

O ataque explorou a lógica automatizada de aprovações e não uma falha no contrato inteligente — um lembrete de que a infraestrutura criada para extrair MEV está ela própria a tornar-se um alvo de elevado valor.

O bot de MEV na Ethereum JaredFromSubway perdeu cerca de 7,5 milhões de dólares no domingo, depois de contratos controlados pelo atacante terem enganado o seu sistema de execução automatizado, levando-o a conceder aprovações de tokens, segundo a empresa de segurança blockchain Blockaid. O atacante utilizou depois essas autorizações para drenar WETH, USDC e USDT da carteira do bot.

A Blockaid sublinhou que o incidente não foi um ataque de phishing nem uma vulnerabilidade no contrato inteligente — a exploração visou o mecanismo automatizado de deteção de oportunidades de MEV e de aprovação do bot, precisamente a infraestrutura concebida para capturar fluxo de sandwich e arbitragem na Ethereum.

Por que importa

O JaredFromSubway está entre os bots de MEV mais ativos e conhecidos na Ethereum, tendo extraído dezenas de milhões de dólares em lucro ao longo do seu tempo de atividade. Uma perda de 7,5 milhões de dólares para um único bot é um evento on-chain relevante, mas a leitura estrutural é mais ampla: quando o mesmo padrão automatizado de aprovação que permite a um bot agir rápido sobre oportunidades de MEV pode ser usado contra o próprio bot, a superfície de ataque para o ecossistema de MEV em geral amplia-se.

Impacto no mercado

Os ativos drenados foram sobretudo stablecoins e ETH wrapped, o que significa que o impacto se reflete nos operadores do bot e não no perfil de liquidez de um token específico. A leitura da Blockaid — exploração da lógica de aprovação, e não vulnerabilidade do protocolo — deixa os contratos de WETH, USDC e USDT intactos. Vale a pena acompanhar se bots de MEV concorrentes apertam os limites de gasto das aprovações ou rotam a infraestrutura de signers em resposta; uma onda de imitação contra estratégias automatizadas semelhantes é o risco de segunda ordem realista.

Tokens relacionados
$USDC $USDT $ETH
#MEV#Ethereum#Exploit$ETH

Perguntas frequentes

  1. O que aconteceu ao bot de MEV JaredFromSubway?

    O bot de MEV na Ethereum JaredFromSubway perdeu cerca de 7,5 milhões de dólares depois de contratos controlados pelo atacante terem enganado o seu sistema de execução automatizado, levando-o a conceder aprovações de tokens, que o atacante utilizou depois para drenar WETH, USDC e USDT.

  2. Isto foi um hack a um contrato inteligente ou um ataque de phishing?

    Não. Segundo a Blockaid, o incidente não foi phishing nem uma vulnerabilidade no contrato inteligente — explorou o próprio mecanismo automatizado de deteção de oportunidades de MEV e de aprovação do bot.

  3. Que tokens foram roubados ao JaredFromSubway?

    O atacante drenou WETH, USDC e USDT da carteira do bot usando as autorizações de tokens que o tinham induzido a conceder.

  4. Esta exploração afeta os protocolos WETH, USDC ou USDT?

    Não. A Blockaid enquadrou o incidente como uma exploração da lógica de aprovação do bot, e não uma vulnerabilidade nos próprios contratos dos tokens — WETH, USDC e USDT permanecem intactos ao nível do protocolo.

  5. Porque é que esta exploração é significativa para o ecossistema de MEV?

    O JaredFromSubway é um dos bots de MEV mais ativos e lucrativos na Ethereum. O ataque mostra que a mesma infraestrutura automatizada de aprovação que permite aos bots de MEV agir rápido pode ser usada contra eles, alargando a superfície de ataque para estratégias automatizadas semelhantes.

Atribuição da fonte
Agregado de WuBlockchain · Verificado · Última atualização há 1h
Abrir original →

Mais de Segurança

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Segurança

Atualize-se sobre a cobertura anterior deste tema.