Ethereum-sandwich-botti menetti 7,5 miljoonaa dollaria hyväksikäytössä

Ethereum-sandwich-botti menetti 7,5 miljoonaa dollaria hyväksikäytössä

Ethereum-verkossa toimiva tunnettu MEV-botti Jaredfromsubway.eth menetti yli 7,5 miljoonaa dollaria WETH-, USDC- ja USDT-varoja ironisessa hyväksikäytössä. Hyökkääjä rakensi useiden viikkojen ajan väärennettyjä token-sopimuksia ja likviditeettipooleja houkutellakseen botin hyväksynnät.

Hyökkäyksen kulku

Hyökkääjä loi väärennettyjä likviditeettipooleja, jotka jäljittelivät tuttuja varoja kuten WETH:ta sekä USDC- ja USDT-stablecoineja. Botti havaitsi nämä MEV-mahdollisuuksina ja myönsi hyväksynnät hyökkääjän hallinnoimille apusopimuksille. Myöhemmissä vaiheissa hyväksynnät jätettiin auki, jolloin varoja voitiin siirtää suoraan botin sopimuksista.

Tausta ja ironia

Jaredfromsubway.eth on tunnettu sandwich-hyökkäyksistä, jotka aiheuttavat Ethereum-kauppiaille arviolta 60 miljoonan dollarin vuotuiset tappiot. Onchain-tiedot osoittavat osan varoista siirtyneen Tornado Cashiin.

Pähkinänkuoressa

  • Hyökkääjä käytti väärennettyjä likviditeettipooleja houkutellakseen botin hyväksynnät.
  • Yli 7,5 miljoonaa dollaria siirrettiin WETH-, USDC- ja USDT-varoja.
  • Osa varoista ohjattiin Tornado Cashiin.

UKK – useimmin kysytyt

Mikä on sandwich-hyökkäys?

Sandwich-hyökkäys on MEV-strategia, jossa transaktio asetetaan käyttäjän kaupan eteen ja taakse voiton saamiseksi.

Miten hyväksynnät mahdollistivat tyhjennyksen?

Botti myönsi pysyviä hyväksyntöjä hyökkääjän sopimuksille, joita hyödynnettiin varojen siirrossa.