تعرض روبوت MEV الخاص بـ Jaredfromsubway على blockchain Ethereum للاختراق، واستنزف المهاجمون أصولًا تقدر قيمتها بأكثر من 15 مليون دولار، وفقًا للتحليلات الموجودة على السلسلة، بينما يشير تنبيه Blockaid إلى خسارة أولية قدرها 7.5 مليون دولار.
نظرة عامة على الهجوم
أشار نظام الكشف عن الثغرات الأمنية في Blockaid إلى الاختراق باعتباره تلاعبًا في روتين تنفيذ MEV الآلي للروبوت بدلاً من مخطط تصيد احتيالي تقليدي. يشير التنبيه إلى أن الثغرة الأمنية أعادت توجيه الروبوت للتحقق من صحة الرموز المميزة للعقود المملوكة لمرتكبي الجرائم، ومنحهم سلطة الإنفاق الفوري.
الميكانيكا الفنية
قدم المتسللون رموزًا مجمعة مزيفة - fWETH، وfUSDC، وfUSDT - وقاموا بإقرانها برمز fCAP ملفق لإنشاء مجمعات سيولة خادعة. فسر روبوت MEV هذه الترتيبات على أنها طرق مربحة للمراجحة، حيث وافق تلقائيًا على العقود المساعدة للمهاجمين، والتي تم بعد ذلك استنزاف الأصول المصرح بها.
تأثير السوق
ينظر المستثمرون الذين يراقبون سوق العملات المشفرة الآن إلى الحادث باعتباره تذكيرًا بالمخاطر الكامنة في روبوتات التداول الآلية، وخاصة تلك التي تعمل على منصات بلوكتشين المتقلبة. يمكن أن تؤدي الخسارة المفاجئة لمراكز بملايين الدولارات إلى الضغط على سعر الإيثيريوم والأصول ذات الصلة، مما يؤدي إلى تشديد الإجراءات الأمنية عبر النظام البيئي.