- дата публікації
Скандальний бот-«сендвіч» Jaredfromsubway.eth використали для шахрайства на $7,5 мільйона
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Один з найбільш успішних MEV-ботів у криптовалюті, Jaredfromsubway.eth, став жертвою атаки і втратив понад 7,5 мільйона доларів.
Зловмисник скористався автоматизованими системами бота, які зазвичай забезпечують йому сотні мільйонів прибутку протягом років. За даними Blockaid, інцидент, що стався в суботу, став наслідком обману, коли контракти, контрольовані нападником, вманювали MEV-систему Jaredfromsubway.eth, надаючи токен-уповноваження, які згодом були використані для виведення коштів. Blockaid зазначила, що це не є класичною фішинг-атакою чи традиційною вразливістю розумного контракту.
Це рідкісний випадок, коли MEV-боти, які автоматично моніторять непідтверджені транзакції на блокчейнах та маніпулюють їх порядком для отримання прибутку, зіткнулися з такою проблемою. Дослідження Cointelegraph виявило, що «сендвіч-атаки» на Ethereum призвели до приблизно 60 мільйонів доларів річних збитків для трейдерів, причому 70% з цих атак були пов’язані з Jaredfromsubway.eth. Атакуючи, нападник створив фальшиві токени та пули, такі як фальшивий Wrapped Ether, фальшивий $USDC і фальшивий USDt.
Ці підробки виглядали як прибуткові угоди, які MEV-бот переслідує. Коли нападник отримав достатньо погоджень, він здійснив «останній захід», виводячи активи з контракту бота.
Коментарі експертів вказують на те, що це не є приводом для святкування, незважаючи на те, що деякі користувачі, які терплять від «сендвіч-атак», можуть бути задоволені цією новиною.