Der MEV-Bot von Jaredfromsubway auf der Ethereum-Blockchain wurde kompromittiert, und Angreifer haben laut On-Chain-Analysen Vermögenswerte im Wert von mehr als 15 Millionen US-Dollar abgezogen, während die Warnung von Blockaid einen anfänglichen Verlust von 7,5 Millionen US-Dollar angibt.
Angriffsübersicht
Das Schwachstellenerkennungssystem von Blockaid erkannte den Verstoß als Manipulation der automatisierten MEV-Ausführungsroutine des Bots und nicht als herkömmliches Phishing-Schema. Die Warnung deutete darauf hin, dass der Exploit den Bot umgeleitet hat, um Token für Verträge zu validieren, die den Tätern gehören, und ihnen so sofortige Ausgabeberechtigung zu gewähren.
Technische Mechanik
Hacker führten gefälschte Wrapper-Token ein – fWETH, fUSDC, fUSDT – und kombinierten sie mit einem gefälschten fCAP-Token, um betrügerische Liquiditätspools aufzubauen. Der MEV-Bot interpretierte diese Vereinbarungen als profitable Arbitrage-Routen und genehmigte automatisch die Hilfsverträge der Angreifer, denen dann die autorisierten Vermögenswerte entzogen wurden.
Marktauswirkungen
Investoren, die den Kryptomarkt beobachten, sehen den Vorfall nun als Erinnerung an die Risiken, die mit automatisierten Trading-Bots verbunden sind, insbesondere solchen, die auf volatilen Blockchain-Plattformen arbeiten. Der plötzliche Verlust von Positionen im Wert von mehreren Millionen Dollar könnte den Preis von Ethereum und den damit verbundenen Vermögenswerten unter Druck setzen und zu strengeren Sicherheitsmaßnahmen im gesamten Ökosystem führen.