Ethereum-verkossa toimiva tunnettu MEV-botti Jaredfromsubway.eth menetti yli 7,5 miljoonaa dollaria WETH-, USDC- ja USDT-varoja ironisessa hyväksikäytössä. Hyökkääjä rakensi useiden viikkojen ajan väärennettyjä token-sopimuksia ja likviditeettipooleja houkutellakseen botin hyväksynnät.
Hyökkäyksen kulku
Hyökkääjä loi väärennettyjä likviditeettipooleja, jotka jäljittelivät tuttuja varoja kuten WETH:ta sekä USDC- ja USDT-stablecoineja. Botti havaitsi nämä MEV-mahdollisuuksina ja myönsi hyväksynnät hyökkääjän hallinnoimille apusopimuksille. Myöhemmissä vaiheissa hyväksynnät jätettiin auki, jolloin varoja voitiin siirtää suoraan botin sopimuksista.
Tausta ja ironia
Jaredfromsubway.eth on tunnettu sandwich-hyökkäyksistä, jotka aiheuttavat Ethereum-kauppiaille arviolta 60 miljoonan dollarin vuotuiset tappiot. Onchain-tiedot osoittavat osan varoista siirtyneen Tornado Cashiin.
Pähkinänkuoressa
- Hyökkääjä käytti väärennettyjä likviditeettipooleja houkutellakseen botin hyväksynnät.
- Yli 7,5 miljoonaa dollaria siirrettiin WETH-, USDC- ja USDT-varoja.
- Osa varoista ohjattiin Tornado Cashiin.
UKK – useimmin kysytyt
Mikä on sandwich-hyökkäys?
Sandwich-hyökkäys on MEV-strategia, jossa transaktio asetetaan käyttäjän kaupan eteen ja taakse voiton saamiseksi.
Miten hyväksynnät mahdollistivat tyhjennyksen?
Botti myönsi pysyviä hyväksyntöjä hyökkääjän sopimuksille, joita hyödynnettiin varojen siirrossa.
- Ethereumin suurin sandwich-botti menetti 7,5 miljoonaa dollaria…
- Krypto-PAC:t käyttivät yli 9 miljoonaa dollaria Texasin vaaleissa…
- Krypto-PAC:t käyttivät yli 9 miljoonaa dollaria Texasin vaaleissa…
- Kryptosijoittajat menettivät 500 miljoonaa dollaria Bitcoinin…
- Turnkey kerää 12,5 miljoonaa dollaria sijoituskierroksella…
