خسر Jaredfromsubway.eth، وهو روبوت MEV بارز، أكثر من 7.5 مليون دولار بعد أن اخترق أحد المهاجمين نظام التنفيذ الآلي الخاص به يوم السبت، مما أجبر الروبوت على منح الموافقات الرمزية التي تم سحبها لاحقًا.
آليات الهجوم
قدم المهاجم رموزًا مجمعة مزيفة ومجمعات سيولة، بما في ذلك الأثير المغلف المزيف (fWETH)، وUSDC المزيف (fUSDC)، وUSDT المزيف (fUSDT) ورمز Cap المزيف (fCAP). قامت هذه الأصول الاصطناعية بمحاكاة طرق المراجحة المربحة، مما دفع Jaredfromsubway.eth إلى الموافقة عليها تلقائيًا. وبمجرد الحصول على الموافقات، قام المهاجم بنقل الأصول المصرح بها، مما أدى إلى إفراغ ممتلكات الروبوت.
عواقب السوق
أوضحت شركة Blockaid أن الاختراق لا يتناسب مع ملف تعريف مخطط التصيد الاحتيالي الكلاسيكي ولا عيبًا تقليديًا في العقد الذكي، مما يسلط الضوء على ناقل جديد لاستغلال أتمتة MEV. تقدر أبحاث كوينتيليغراف أن هجمات الشطائر على إيثريوم تولد ما يقرب من 60 مليون دولار من الخسائر السنوية للمتداولين، مع حدوث شهري بين نوفمبر 2024 وأكتوبر 2025 يتراوح بين 60.000 إلى 90.000. وقد تم ربط ما يقرب من 70% من تلك الهجمات بموقع Jaredfromsubway.eth، مما يؤكد التأثير الواسع النطاق للروبوت على سوق العملات المشفرة.
النظرة المستقبلية
يقوم المستثمرون الآن بفحص أمان روبوتات MEV عالية التردد، خوفًا من أن تؤدي عمليات استغلال مماثلة إلى تآكل الثقة في منصات التمويل اللامركزي. يعد هذا الحادث بمثابة قصة تحذيرية لمطوري blockchain لتعزيز آليات الموافقة الآلية ضد تفاعلات العقود الخادعة. تهدف المراقبة المستمرة من قبل شركات الأمن إلى منع عمليات استنزاف مماثلة، والحفاظ على استقرار النظام البيئي للعملات المشفرة الأوسع.