El robot MEV de Jaredfromsubway en la cadena de bloques Ethereum se vio comprometido y los atacantes desviaron activos valorados en más de 15 millones de dólares, según análisis en cadena, mientras que la alerta de Blockaid cita una pérdida inicial de 7,5 millones de dólares.
Resumen del ataque
El sistema de detección de vulnerabilidades de Blockaid marcó la infracción como una manipulación de la rutina de ejecución automatizada MEV del bot en lugar de un esquema de phishing convencional. La alerta indicó que el exploit redirigió el bot para validar tokens de contratos propiedad de los perpetradores, otorgándoles autoridad de gasto inmediata.
Mecánica Técnica
Los piratas informáticos introdujeron tokens envoltorios falsos (fWETH, fUSDC, fUSDT) y los combinaron con un token fCAP fabricado para construir fondos de liquidez engañosos. El robot MEV interpretó estos acuerdos como rutas de arbitraje rentables, aprobando automáticamente los contratos auxiliares de los atacantes, a los que luego se les quitaron los activos autorizados.
Impacto en el mercado
Los inversores que observan el mercado de las criptomonedas ahora ven el incidente como un recordatorio de los riesgos inherentes a los robots comerciales automatizados, especialmente aquellos que operan en plataformas blockchain volátiles. La pérdida repentina de posiciones multimillonarias podría presionar el precio de Ethereum y los activos relacionados, lo que provocaría medidas de seguridad más estrictas en todo el ecosistema.