Der Angreifer hinter dem Exploit des Ethereum-MEV-Bots Jaredfromsubway hat Millionen von Dollar über Tornado Cash transferiert, obwohl er öffentlich angeboten hatte, die Hälfte der gestohlenen Gelder gegen ein White-Hat-Kopfgeld zurückzugeben.
Die Übertragung deutet darauf hin, dass der Angreifer möglicherweise wenig Interesse an Verhandlungen hat, auch wenn der Betreiber des Bots Belohnungen anbietet und behauptet, dass er Gespräche mit potenziellen Wiederherstellungsgruppen geführt hat.
Wie der Bot mit seinem eigenen Spiel geschlagen wurde
Der Exploit ereignete sich laut Peckshield am 20. Juni und brachte dem Angreifer 1.474 WETH, 2,87 Millionen USDC und 2 Millionen USDT ein, wobei offenbar kein Code gebrochen wurde.
Ein anderes Blockchain-Sicherheitsunternehmen, Blockaid, erklärte, dass die verantwortliche Person eine Reihe gefälschter Wrapper-Tokens erstellt habe, darunter fWETH, fUSDC und fUSDT, und diese mit gefälschten Liquiditätspools gepaart habe, die dem automatisierten Scansystem des Bots als profitable MEV-Möglichkeiten erschienen.
Dann tat es genau das, wofür es entwickelt wurde: einen vermeintlich lukrativen Handel zu erkennen und den Hilfsverträgen des Angreifers Token-Genehmigungen zu erteilen. Laut der Analyse von Blockaid wurden diese Genehmigungen bei frühen Testtransaktionen normal verbraucht, was bedeutet, dass nichts als verdächtig gekennzeichnet wurde. Später erstellte der Exploiter Routen, auf denen der Bot weiterhin Genehmigungen erteilte, die nie widerrufen wurden, und baute dabei Ausgaberechte für die Bestände des Bots auf, während er auf den richtigen Moment wartete.
Als dieser Moment endlich kam, nutzte der Vertrag des Angreifers diese offenen Genehmigungen, um WETH, $USDC und $USDT mithilfe standardmäßiger transferFrom-Aufrufe direkt aus dem Jaredfromsubway-Vertrag abzurufen. Der Krypto-Forscher RaFi, der einen detaillierten Thread über den Vorfall veröffentlichte, beschrieb ihn als „Meisterklasse in Social Engineering in der Kette“.
Die Antwort des Bot-Betreibers kam in Wellen. Sie boten dem Hacker zunächst eine Belohnung von 1 Million US-Dollar an, um das gestohlene Geld zurückzugeben, und weitere 50.000 US-Dollar für jeden, der ihnen bei der Suche nach dem Angreifer helfen könnte. Kurz darauf boten sie ein „zeitkritisches“ Kopfgeld in Höhe von 3 Millionen US-Dollar für die Gelder an und versprachen absolute Vertraulichkeit und stellten keine Fragen.
Das könnte Ihnen auch gefallen:
BitMine, SharpLink und Joe Lubin unterstützen die neuen gemeinnützigen ETHLabs von Ethereum
Neuer Vorschlag leitet 10 % der Einsatzprämien zur Finanzierung des Ethereum-Ökosystems um
Die Einnahmendivergenz: Warum die rekordverdächtige Ethereum-Aktivität den ETH-Preis nicht in die Höhe treibt
Da keine erkennbare Reaktion einging, beschloss der U-Bahn-Betreiber Jaredfrom, eine On-Chain-Nachricht zu senden, in der er mitteilte, dass er 2.150 $ETH akzeptieren würde, was etwa 50 % des Transports entspricht, und gab dem Angreifer 48 Stunden Zeit, um zu antworten, mit Plänen, „alle verfügbaren Rechts- und Strafverfolgungsbehelfe auszuschöpfen“, falls die Frist ohne Gegenleistung verstrichen wäre.
Aber der Angreifer scheint eine Reaktion gegeben zu haben: Onchain Lens berichtete, dass sie kürzlich 2.000 ETH im Wert von etwa 3,4 Millionen US-Dollar über Tornado Cash transferiert haben. Außerdem sollen sie 1.422 $ETH für rund 2,4 Millionen $ in DAI verkauft haben und nur noch 5 $ETH in ihrem Portemonnaie gehabt haben.
White-Hat-Kontakt
Im letzten Update sagte der Bot-Runner, dass eine selbst beschriebene White-Hat-Gruppe Kontakt aufgenommen habe und dass Verhandlungen im Gange seien, obwohl nichts bestätigt worden sei.
Blockchain-Entwickler haben versucht, Wege zu finden, die MEV-Aktivität zu reduzieren. Eine dieser Methoden ist ein Vorschlag von Aptos, Mempool-Systeme zu verschlüsseln, um Transaktionen bis zu ihrer Ausführung privat zu halten.