Der Handelsbot Jaredfromsubway erlitt am Samstag einen Diebstahl in Höhe von 7,5 Millionen US-Dollar, wodurch seine Kernlogik einem böswilligen Akteur preisgegeben wurde und der Betreiber des Bots ein Kopfgeld für den Exploit aussetzte.
Angriffsübersicht
Der Vorfall ereignete sich, als ein Angreifer den Bot mit betrügerischen Transaktionen überschwemmte und dabei gefälschte Token und betrügerische Smart Contracts nutzte. Blockaid, das Sicherheitsunternehmen, das den Verstoß überwacht, berichtete, dass der Täter es dem Täter ermöglichte, legitime Gelder abzuschöpfen, während der Bot weiterhin nach profitablen Geschäften suchte.
Mechanik des Exploits
Jaredfromsubway führt in der Regel Sandwich-Angriffe aus – das Erteilen von Aufträgen vor und nach ausstehenden Geschäften, um die Preisausführung an dezentralen Börsen zu manipulieren. In diesem Fall wurde der Bot dazu verleitet, die Erlaubnis zum Verschieben von Vermögenswerten zu erteilen, ein für seine automatisierte Strategie erforderlicher Schritt, den der Angreifer ausnutzte, um Kapital abzuschöpfen.
Nachwirkungen und Auswirkungen auf den Markt
Nach dem Verstoß wurde ein Teil der gestohlenen Kryptowährung über Tornado Cash weitergeleitet, einen datenschutzorientierten Mixer auf der Blockchain. Investoren, die den Vorfall beobachteten, stellten fest, dass automatisierte Trading-Bots verstärkt unter die Lupe genommen wurden, während der Kryptomarkt den Schock ohne merkliche Verschiebung des Gesamtpreisniveaus verkraftete.