CoinDesk
Bir saldırgan, jaredfromsubway.eth adresinden 7,5 milyon doların üzerinde varlığı boşalttı. Söz konusu bot, Ethereum'daki sandviç saldırılarının yaklaşık %70'inin arkasındaki otomatik ticaret botu olarak biliniyordu. Saldırgan, bir sözleşme açığından yararlanmak ya da bot operatörünü oltalama yerine, botun kendi onay mantığını silah olarak kullandı. Güvenlik firması Blockaid'e göre saldırgan, birkaç hafta boyunca WETH, USDC ve USDT'yi taklit eden onlarca sahte token sözleşmesi ve likidite havuzu yerleştirerek botu kandırıp saldırganın kontrol ettiği yardımcı sözleşmelere açık token-harcama onayları üretmeye yöneltti. Bu açık kalan izinler daha sonra botun sözleşmelerinden doğrudan fon çekmek için kullanıldı; elde edilen varlıkların bir kısmı Tornado Cash üzerinden yönlendirildi.
Neden önemli
Sandviç saldırıları — bir botun bekleyen bir işlemi tespit edip ondan önce satın aldığı, mağdurun daha kötü bir fiyatla işlem yapmasına izin verdiği ve hemen ardından sattığı saldırılar — textbook bir maksimum çıkarılabilir değer (MEV) biçimidir ve Ethereum kullanıcıları üzerinde sessiz bir vergi gibidir. CoinDesk verilerine göre Kasım 2024 ile Ekim 2025 arasında her ay 60.000 ile 90.000 arası saldırıyla yıllık yaklaşık 60 milyon dolarlık bir maliyet oluştu; jaredfromsubway.eth ise 2023'ün başından bu yana bu payın aslan payını üstlenmiş durumda. Cumartesi günkü olay tabloyu tersine çeviriyor: botu insan tüccarlara karşı kârlı kılan aynı örüntü tanıma ve makine hızı davranışı, botun hangi sinyalleri kovaladığını tam olarak bilen sabırlı bir rakibe karşı onu savunmasız hale getirdi.
Piyasa etkisi
İstismarın Ethereum'un spot likiditesini veya fiyatını sarsması pek olası değil, ancak zincir üzerinde çalışan her otomatik piyasa yapıcısı ve MEV operatörü için tehdit modelini değiştiriyor. Bir takastan sonra açık kalan — aynı işlem içinde tüketilip iptal edilmeyen — onaylar artık belgelenmiş bir saldırı yüzeyi haline geldi ve Tornado Cash ayağı, ganimetin en az bir kısmının kurtarmayı zorlaştıran gizlilik rayları üzerinden aklandığını garanti ediyor. Bireysel kullanıcılar için mesaj daha net: Mayıs ayında Vitalik Buterin'den 4 dolar değerinde token sandviçleyen bot, zincir üzerindeki her fırsatçı sözleşmeyle aynı onay kalıplarını çalıştırıyordu ve Cumartesi günü bu kalıplar bu sefer kendisine doğrultuldu.
SSS
Jaredfromsubway.eth'e Cumartesi günü ne oldu?
Bir saldırgan, botu kandırarak saldırganın kontrol ettiği yardımcı sözleşmelere token-harcama izinleri vermesini sağladı, ardından bu açık onayları kullanarak WETH, USDC ve USDT'yi doğrudan botun sözleşmelerinden çekti. Fonların bir kısmı daha sonra Tornado Cash üzerinden yönlendirildi.
Saldırgan sandviç botunu nasıl kandırdı?
Blockaid'e göre saldırgan, birkaç hafta boyunca WETH, USDC ve USDT gibi varlıkları taklit eden onlarca sahte token sözleşmesi ve sahte likidite havuzu konuşlandırdı. Bot MEV fırsatı gibi görünen durumları tespit ettiğinde, saldırganın kontrol ettiği yardımcılara onaylar üretti; bu onayların bir kısmı açık kaldı…
jaredfromsubway.eth, Ethereum'un MEV pazarında ne kadar büyük?
Bot 2023'ün başından beri aktiftir ve Ethereum'daki sandviç saldırılarının yaklaşık %70'iyle ilişkilendirilmiştir. Kasım 2024 ile Ekim 2025 arasında bu saldırılar Ethereum tüccarlarına yılda yaklaşık 60 milyon dolara mal oldu ve her ay 60.000 ile 90.000 arasında olay yaşandı.
Sandviç saldırısı nedir?
Sandviç saldırısı, otomatik bir tüccarın bekleyen bir işlemi tespit edip hemen öncesinde varlığı satın aldığı, mağdurun daha kötü bir fiyatla işlem yapmasına izin verdiği ve ardından hemen satarak kullanıcının aleyhine küçük bir farkı cebine koyduğu bir maksimum çıkarılabilir değer (MEV) biçimidir.
Bu istismar, Ethereum'daki diğer MEV botları için ne anlama geliyor?
Açık ve işlem sonrası kalan token onaylarını belgelenmiş bir saldırı yüzeyine dönüştürüyor. Yardımcı sözleşmelere harcama izni veren otomatik piyasa yapıcıları ve MEV operatörleri artık bu onayları açık bırakmak yerine aynı işlem içinde iptal etmek ya da kapsamını sıkı tutmak için belgelenmiş bir nedene sahip.
Sıkça sorulan sorular
-
Jaredfromsubway.eth'e Cumartesi günü ne oldu?
Bir saldırgan, botu kandırarak saldırganın kontrol ettiği yardımcı sözleşmelere token-harcama izinleri vermesini sağladı, ardından bu açık onayları kullanarak WETH, USDC ve USDT'yi doğrudan botun sözleşmelerinden çekti. Fonların bir kısmı daha sonra Tornado Cash üzerinden yönlendirildi.
-
Saldırgan sandviç botunu nasıl kandırdı?
Blockaid'e göre saldırgan, birkaç hafta boyunca WETH, USDC ve USDT gibi varlıkları taklit eden onlarca sahte token sözleşmesi ve sahte likidite havuzu konuşlandırdı. Bot MEV fırsatı gibi görünen durumları tespit ettiğinde, saldırganın kontrol ettiği yardımcılara onaylar üretti; bu onayların bir kısmı açık kaldı…
-
Jaredfromsubway.eth, Ethereum'un MEV pazarında ne kadar büyük?
Bot 2023'ün başından beri aktiftir ve Ethereum'daki sandviç saldırılarının yaklaşık %70'iyle ilişkilendirilmiştir. Kasım 2024 ile Ekim 2025 arasında bu saldırılar Ethereum tüccarlarına yılda yaklaşık 60 milyon dolara mal oldu ve her ay 60.000 ile 90.000 arasında olay yaşandı.
-
Sandviç saldırısı nedir?
Sandviç saldırısı, otomatik bir tüccarın bekleyen bir işlemi tespit edip hemen öncesinde varlığı satın aldığı, mağdurun daha kötü bir fiyatla işlem yapmasına izin verdiği ve ardından hemen satarak kullanıcının aleyhine küçük bir farkı cebine koyduğu bir maksimum çıkarılabilir değer (MEV) biçimidir.
-
Bu istismar, Ethereum'daki diğer MEV botları için ne anlama geliyor?
Açık ve işlem sonrası kalan token onaylarını belgelenmiş bir saldırı yüzeyine dönüştürüyor. Yardımcı sözleşmelere harcama izni veren otomatik piyasa yapıcıları ve MEV operatörleri artık bu onayları açık bırakmak yerine aynı işlem içinde iptal etmek ya da kapsamını sıkı tutmak için belgelenmiş bir nedene sahip.
Lookonchain
WuBlockchain
TheBlock