El atacante detrás del exploit del bot Ethereum MEV, Jaredfromsubway, ha movido millones de dólares a través de Tornado Cash, a pesar de una oferta pública de devolver la mitad de los fondos robados a cambio de una recompensa de sombrero blanco.
La transferencia sugiere que el atacante puede tener poco interés en negociar, incluso cuando el operador del bot ofrece recompensas y afirma que ha tenido conversaciones con posibles grupos de recuperación.
Cómo derrotaron al robot en su propio juego
El exploit, según Peckshield, ocurrió el 20 de junio y le dio al atacante 1.474 WETH, 2,87 millones de $USDC y 2 millones de $USDT, aparentemente sin descifrar ningún código.
Otra empresa de seguridad blockchain, Blockaid, explicó que la persona responsable creó una serie de tokens de envoltorio falsos, incluidos fWETH, fUSDC y fUSDT, y los combinó con fondos de liquidez falsos que aparecieron ante el sistema de escaneo automatizado del robot como oportunidades MEV rentables.
Luego hizo exactamente lo que fue diseñado para hacer: detectar una operación supuestamente jugosa y otorgar aprobaciones simbólicas a los contratos de ayuda del atacante. Según el análisis de Blockaid, durante las primeras transacciones de prueba, esas aprobaciones se consumieron normalmente, lo que significa que nada se marcó como sospechoso. Más tarde, el explotador creó rutas en las que el bot seguía otorgando aprobaciones que nunca eran revocadas, acumulando derechos de gasto sobre las tenencias del bot en el proceso mientras esperaba el momento adecuado.
Cuando finalmente llegó ese momento, el contrato del atacante utilizó esas aprobaciones abiertas para extraer WETH, $USDC y $USDT directamente del contrato de Jaredfromsubway mediante llamadas transferFrom estándar. El investigador de criptomonedas RaFi, que publicó un hilo detallado sobre el incidente, lo describió como una "clase magistral de ingeniería social en cadena".
La respuesta del operador del robot llegó en oleadas. Primero ofrecieron una recompensa de 1 millón de dólares al hacker para que les devolviera el dinero robado y otros 50.000 dólares para cualquiera que pudiera ayudarles a encontrar al atacante. Poco después, ofrecieron una recompensa de 3 millones de dólares por los fondos, prometiendo total confidencialidad y sin hacer preguntas.
También te puede interesar:
BitMine, SharpLink y Joe Lubin respaldan los nuevos ETHLabs sin fines de lucro de Ethereum
Nueva propuesta redirige el 10% de las recompensas de apuesta para financiar el ecosistema Ethereum
La divergencia de ingresos: por qué la actividad récord de Ethereum no está impulsando el precio de $ETH
Sin una respuesta discernible, el operador Jaredfromsubway decidió enviar un mensaje en cadena diciendo que aceptarían 2,150 $ETH, que es aproximadamente el 50% del botín, y le dio al atacante 48 horas para responder, con planes de "buscar todos los recursos legales y policiales disponibles" si la fecha límite pasaba sin una devolución.
Pero el atacante parece haber dado una especie de respuesta, y Onchain Lens informó que recientemente movieron 2.000 $ETH, por un valor aproximado de $3,4 millones, a través de Tornado Cash. También se dice que vendieron 1.422 $ETH por alrededor de $2,4 millones en DAI, y solo les quedaban 5 $ETH en su billetera.
Contacto de sombrero blanco
En la actualización más reciente, el corredor de bots dijo que un grupo autodenominado de sombrero blanco se había puesto en contacto y que las negociaciones estaban en curso, aunque no se había confirmado nada.
Los desarrolladores de blockchain han estado tratando de encontrar formas de reducir la actividad MEV, uno de esos métodos es una propuesta de Aptos para cifrar los sistemas mempool para mantener las transacciones privadas hasta que se ejecuten.