A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
🩸BEARISH CryptoSlate

Bot MEV Jaredfromsubway perde $7,5M numa única transação

O mesmo bot que chegou a consumir 7% do gás da Ethereum num só dia perdeu o seu capital de trabalho para um atacante que explorou uma aprovação de tokens descuidada — um lembrete de que o lucro de MEV é um simples…

O bot MEV Jaredfromsubway na Ethereum — responsável em dado momento por cerca de 7% do total de gás da rede numa janela de 24 horas — foi esvaziado em aproximadamente $7,5 milhões numa única transação. Dados do Ultrasound.money mostravam que a atividade de sandwich attacks do bot era um fator persistente de pressão sobre a base fee em toda a mainnet.

Por que isto importa

O atacante parece ter-se apoderado dos fundos ao explorar uma aprovação ERC-20 que o bot tinha concedido, e não por ter superado a sua lógica de pesquisa. Bots de MEV aprovam, por rotina, routers e agregadores para movimentar os tokens que extraem com lucro; quando um atacante consegue encaminhar através de um contrato aprovado que controla, o capital de trabalho do bot fica a um clique de ser drenado.

O incidente é um caso clássico de falha de segurança operacional ao nível do smart contract — o tipo de erro do lado humano que nenhuma sofisticação do searcher consegue compensar.

Impacto no mercado

Para a Ethereum, a leitura imediata é alívio nas gas fees: remover um dos maiores consumidores de gás na mainnet deverá reduzir mecanicamente as base fees, embora a rede não tenha falta de searchers concorrentes dispostos a ocupar a vaga. A leitura mais ampla é reputacional para o ecossistema MEV — os bots de sandwich attacks já se situam no limite desconfortável do que os utilizadores retalho consideram justo, e ver o mais ativo ser rugged por uma aprovação descuidada reforça a ideia de que o bolo de lucros é pequeno, adversarial e implacável com erros.

Tokens relacionados
$ETH
#Ethereum$ETH#MEV#SmartContract

Perguntas frequentes

  1. O que é o bot MEV Jaredfromsubway?

    Um bot de pesquisa na Ethereum que executava sandwich attacks em transações em DEX. Chegou a ser responsável por cerca de 7% do consumo total de gás da rede numa janela de 24 horas, segundo dados do ultrasound.money.

  2. Como é que o bot foi drenado em $7,5M?

    O atacante explorou uma aprovação de tokens ERC-20 que o bot tinha concedido anteriormente, encaminhando o roubo através de um contrato que controlava, em vez de superar a lógica de pesquisa do próprio bot.

  3. O que são sandwich attacks em MEV?

    Um searcher observa a mempool à espera de transações pendentes, faz um front-run com uma compra, deixa a transação da vítima executar a um preço pior e depois faz um back-run com uma venda — lucrando com o impacto de preço da ordem da vítima.

  4. O que é que isto significa para as gas fees da Ethereum?

    Remover um dos maiores consumidores de gás na mainnet deverá aliviar mecanicamente a pressão sobre a base fee, embora os searchers concorrentes tipicamente ocupem rapidamente a vaga.

  5. Isto é uma exploração do protocolo Ethereum?

    Não. A perda resultou de um erro de segurança operacional ao nível do smart contract — uma aprovação de tokens demasiado permissiva — e não de uma falha nas regras de consenso ou de execução da Ethereum.

Atribuição da fonte
Agregado de CryptoSlate · Verificado · Última atualização há 1h
Abrir original →

Mais de Segurança

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Segurança

Atualize-se sobre a cobertura anterior deste tema.