تم الاستيلاء على روبوت Ethereum MEV التابع لـ Jaredfromsubway.eth بما يزيد عن 7.5 مليون دولار بعد أن قام أحد المهاجمين بإعادة استخدام منطق التداول الآلي الخاص بالروبوت ضده.
كيف تم تنفيذ الهجوم
عادةً ما يراقب الروبوت، المشهور بهجمات الشطائر، المعاملات المعلقة، ويشتري قبلها، ويجبر الضحية على التداول بسعر أسوأ، ثم يبيع المركز مقابل ربح مخفي صغير. استفاد المهاجمون من هذا النمط من خلال نشر العشرات من عقود العملات الرمزية المزيفة ومجموعات السيولة الاصطناعية التي تحاكي الأصول مثل WETH وUSDC وUSDT.
عندما بدت المجموعات الزائفة مربحة، أصدر الروبوت موافقات على عقود المساعدة التي يتحكم فيها المهاجم، ومنحهم الإذن بنقل الرموز المميزة نيابة عنه. تمت ممارسة هذه الموافقات على الفور، مما سمح للخصم باستنزاف أرصدة الروبوت وتحويل الأصول المسروقة بأسعار السوق السائدة.
التأثير على سوق العملات المشفرة
لاحظ المستثمرون الذين يراقبون الحادث ارتفاعًا حادًا في رسوم الغاز وزيادة الوعي بسلوك المركبات الكهربائية المتوسطة المفترسة الذي لا يفيد النظام البيئي لـ blockchain. تؤكد الخسارة البالغة 7.5 مليون دولار على الخطر الذي يشكله المتداولون الآليون على استقرار السوق وتسلط الضوء على الحاجة إلى ضمانات أقوى.
الاستجابة والضمانات المستقبلية
أوضحت شركة الأمن Blockaid أن الاختراق يختلف عن هجمات التصيد الاحتيالي النموذجية ولم ينبع من خطأ بسيط في العقد، ولكن من التلاعب المستهدف لمحرك صنع القرار الخاص بالروبوت. للمضي قدمًا، من المتوقع أن يقوم المطورون بتضمين تحقق أكثر صرامة من مصادر الرموز المميزة والحد من نطاقات الموافقة لحماية كل من المستثمرين والبنية التحتية الأوسع للعملات المشفرة.