Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH CryptoSlate

Jaredfromsubway MEV Botu Tek İşlemde 7,5 Milyon Dolar Kaybetti

Bir zamanlar tek bir günde Ethereum gazının yüzde 7'sini tüketen aynı bot, dikkatsiz bir token onayını sömüren bir saldırgana sermayesini kaptırdı — MEV kârının bir kimlik avı tıkı kadar uzak olduğunu bir kez daha hatırlatan bir vaka.

Jaredfromsubway Ethereum MEV botu — bir dönem 24 saatlik bir pencerede toplam ağ gazının yaklaşık yüzde 7'sinden sorumluydu — tek bir işlemde yaklaşık 7,5 milyon dolar drenaj yedi. Ultrasound.money verileri, botun sandviç saldırısı faaliyetinin mainnet genelinde taban ücret baskısının kalıcı bir itici gücü olduğunu gösteriyordu.

Neden önemli

Saldırgan, fonları botun arama mantığını alt etmeden değil, botun daha önce verdiği bir ERC-20 onayını kullanarak ele geçirdi. MEV botları, kârlı bir şekilde çıkardıkları tüm token'ları çekebilmeleri için yönlendiricilere ve toplayıcılara rutin olarak onay verir; bir saldırgan kontrol ettiği onaylı bir kontrat üzerinden yönlendirme yapabildiğinde, botun çalışma sermayesi tek bir tıkla boşaltılmaya hazır hale gelir.

Bu olay, akıllı kontrat katmanında operasyonel güvenlik başarısızlığının ders kitabı niteliğinde bir örneği — ne kadar gelişmiş bir arayıcı olursa olsun, insan kaynaklı bu tür bir hatanın telafi edilemeyeceğini gösteriyor.

Piyasa etkisi

Ethereum için ilk okuma, gaz ücretlerinde rahatlama: mainnet'in en gürültülü gaz tüketicilerinden birinin devre dışı kalması, taban ücretleri mekanik olarak kısmalı; ancak ağ, bu alanı doldurmaya istekli rakip arayıcılardan hiç de yoksun değil. Daha geniş okuma ise MEV ekosistemi açısından itibarla ilgili: sandviç botları zaten bireysel kullanıcıların adil bulduğu sınırın rahatsız edici tarafında duruyor ve en aktif botun dikkatsiz bir onay yüzünden nasıl soyulduğunu izlemek, kâr havuzunun küçük, hasmane ve hataları affetmeyen yapısı tezini keskinleştiriyor.

İlgili tokenler
$ETH
#Ethereum$ETH#MEV#SmartContract

Sıkça sorulan sorular

  1. Jaredfromsubway MEV botu nedir?

    DEX işlemlerinde sandviç saldırıları çalıştıran bir Ethereum arayıcı botuydu. ultrasound.money verilerine göre bir dönem 24 saatlik bir pencerede toplam ağ gazı tüketiminin yaklaşık yüzde 7'sinden sorumluydu.

  2. Bot 7,5 milyon doları nasıl drenaj yedi?

    Saldırgan, botun daha önce verdiği bir ERC-20 token onayını sömürerek, botun kendi arama mantığını geçmek yerine kontrol ettiği bir kontrat üzerinden hırsızlığı yönlendirdi.

  3. MEV'de sandviç saldırıları nedir?

    Bir arayıcı, bekleyen işlemler için mempool'u izler; kurbanın işleminden önce bir alışla öne çıkar, kurbanın işleminin daha kötü bir fiyatta gerçekleşmesine izin verir, ardından bir satışla arkadan gelir — kurbanın emrinin fiyat etkisinden kâr elde eder.

  4. Bu durum Ethereum gaz ücretleri için ne anlama geliyor?

    Mainnet'in en gürültülü gaz tüketicilerinden birinin devre dışı kalması, taban ücret baskısını mekanik olarak hafifletmeli; ancak rakip arayıcılar genellikle bu alanı hızla doldurur.

  5. Bu, Ethereum protokolünün bir açığı mı?

    Hayır. Kayıp, Ethereum'un konsensüs veya çalıştırma kurallarındaki bir kusurdan değil, akıllı kontrat katmanında operasyonel güvenlik hatasından — aşırı izin veren bir token onayından — kaynaklandı.

Kaynak atıf
Şuradan derlenmiştir CryptoSlate · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.