Jaredfromsubway.eth, der MEV-Bot, der für Front-Running-Trades bekannt ist, erlitt nach einem Exploit am Samstag einen Verlust von 7,7 Millionen US-Dollar, wodurch mehr als 7,5 Millionen US-Dollar seiner Bestände vernichtet wurden.
Exploit-Übersicht
Blockaid bestätigte, dass der Angreifer die Kasse des Bots ausgelaugt hat, indem er 1.583,5 ETH (ca. 2,75 Millionen US-Dollar), 2,87 Millionen USDC und 2,09 Millionen USDT abgezogen hat. Der böswillige Akteur tauschte umgehend die gesamte Beute gegen 4.427 ETH ein und schätzte die gestohlenen Vermögenswerte auf etwa 7,7 Millionen US-Dollar.
Angriffsmechanik
Der Täter setzte 66 gefälschte Token-Verträge ein, die WrappedETH, USDC und USDT nachahmten, und kombinierte sie jeweils mit gefälschten Liquiditätspools, um den Bot anzulocken. Indem der Bot diesen gefälschten Verträgen die Erlaubnis erteilte, auf seine Schatzkammer zuzugreifen, öffnete er unbeabsichtigt eine Hintertür, die der Angreifer in einer einzelnen Blockchain-Transaktion auslöste, wodurch seine Guthaben in ETH, USDC und USDT geleert wurden.
Nachwirkungen und Auswirkungen auf den Markt
Ungefähr 1.000 ETH aus dem gestohlenen Pool wurden bereits an TornadoCash weitergeleitet, was auf einen Versuch hindeutet, den Erlös zu waschen. Investoren, die den Kryptomarkt beobachten, betrachten den Vorfall nun als warnendes Beispiel für automatisierte Strategien, während der ETH-Preis während des Verstoßes um die 1.735 US-Dollar schwankte.