Jaredfromsubway.eth, el robot MEV conocido por sus operaciones de vanguardia, sufrió una pérdida de 7,7 millones de dólares después de un exploit el sábado, eliminando más de 7,5 millones de dólares de sus tenencias.
Descripción general del exploit
Blockaid confirmó que el atacante agotó la tesorería del bot al desviar 1.583,5 ETH (aproximadamente 2,75 millones de dólares), 2,87 millones de USDC y 2,09 millones de USDT. El actor malicioso rápidamente intercambió todo el botín por 4.427 ETH, valorando los activos robados en aproximadamente 7,7 millones de dólares.
Mecánica de ataque
El perpetrador implementó 66 contratos de tokens falsos que imitaban a WrappedETH, USDC y USDT, combinando cada uno con fondos de liquidez fabricados para atraer al robot. Al otorgar permiso a estos contratos falsos para acceder a su tesorería, el bot abrió involuntariamente una puerta trasera que el atacante activó en una sola transacción de blockchain, vaciando sus saldos en ETH, USDC y USDT.
Consecuencias e impacto en el mercado
Aproximadamente 1000 ETH del fondo robado ya se han canalizado a TornadoCash, lo que indica un esfuerzo por lavar las ganancias. Los inversores que monitorean el mercado de criptomonedas ahora ven el incidente como una advertencia sobre las estrategias automatizadas, mientras que el precio de ETH rondaba los $1,735 durante la violación.