Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH WuBlockchain

Ethereum MEV botu JaredFromSubway 7,5M dolar kaybetti

Saldırı, akıllı kontrat açığından çok otomatik onay mantığını istismar etti — MEV çıkarmak için kurulan altyapının kendisinin de giderek daha değerli bir hedefe dönüştüğünü hatırlatan bir gelişme.

Ethereum MEV botu JaredFromSubway, pazar günü yaklaşık 7,5 milyon dolar kaybetti; saldırganın kontrol ettiği kontratlar, botun otomatik çalıştırma sistemini kandırarak token onayları vermesini sağladı. Saldırgan, bu onayları daha sonra botun cüzdanından WETH, USDC ve USDT çekmek için kullandı.

Blockaid, olayın ne bir kimlik avı saldırısı ne de akıllı kontrat açığı olduğunun altını çizdi — istismar, Ethereum'da sandviç ve arbitraj akışını yakalamak için tasarlanmış botun otomatik MEV fırsat algılama ve onay mekanizmasını hedef aldı.

Neden önemli

JaredFromSubway, ömrü boyunca on milyonlarca dolar kâr elde etmiş, Ethereum'daki en aktif ve en tanınmış MEV botları arasında yer alıyor. Tek bir botun 7,5 milyon dolarlık kaybı zincir üstünde önemli bir olay, ama asıl yapısal okuma daha büyük: bir botun MEV fırsatlarında hızlı hareket etmesini sağlayan aynı otomatik onay deseni, botun kendisine karşı silah haline getirilebildiğinde, daha geniş MEV ekosistemi için saldırı yüzeyi genişliyor.

Piyasa etkisi

Sızdırılan varlıklar ağırlıklı olarak stabil kointler ve sarılmış ETH olduğundan, etki herhangi bir tokenın likidite profilinden çok botun operatörleri üzerinden akıyor. Blockaid'in çerçevelemesi — onay mantığının istismarı, protokol açığı değil — WETH, USDC ve USDT kontratlarının etkilenmediğini gösteriyor. Rakip MEV botlarının onay harcama limitlerini sıkılaştırıp sıkılaştırmayacağını veya imzalayan altyapısını değiştirip değiştirmeyeceğini izleyin; benzer otomatik stratejilere karşı bir kopya dalgası gerçekçi ikinci derece risk.

Piyasa etkisi

İlgili tokenler
$USDC $USDT $ETH
#MEV#Ethereum#Exploit$ETH

Sıkça sorulan sorular

  1. JaredFromSubway MEV botuna ne oldu?

    Ethereum MEV botu JaredFromSubway, saldırganın kontrol ettiği kontratların otomatik çalıştırma sistemini kandırıp token onayları vermesini sağlaması sonucu yaklaşık 7,5 milyon dolar kaybetti; saldırgan bu onayları WETH, USDC ve USDT çekmek için kullandı.

  2. Bu bir akıllı kontrat hack'i mi yoksa kimlik avı saldırısı mıydı?

    Hayır. Blockaid'e göre olay ne kimlik avı ne de akıllı kontrat açığıydı — istismar, botun kendi otomatik MEV fırsat algılama ve onay mekanizmasını hedef aldı.

  3. JaredFromSubway'dan hangi tokenler çalındı?

    Saldırgan, botu kandırarak aldığı token onaylarını kullanarak cüzdandan WETH, USDC ve USDT çekti.

  4. Bu istismar WETH, USDC veya USDT protokollerini etkiliyor mu?

    Hayır. Blockaid olayı, token kontratlarındaki bir açık olarak değil, botun onay mantığının istismarı olarak çerçeveledi — WETH, USDC ve USDT protokol düzeyinde etkilenmedi.

  5. Bu istismar MEV ekosistemi için neden önemli?

    JaredFromSubway, Ethereum'daki en aktif ve en kârlı MEV botlarından biri. Saldırı, MEV botlarının hızlı hareket etmesini sağlayan aynı otomatik onay altyapısının onlara karşı silah haline getirilebileceğini ve benzer otomatik stratejiler için saldırı yüzeyinin genişlediğini gösteriyor.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.