Le robot MEV de Jaredfromsubway sur la blockchain Ethereum a été compromis et les attaquants ont siphonné des actifs évalués à plus de 15 millions de dollars, selon les analyses en chaîne, tandis que l'alerte de Blockaid fait état d'une perte initiale de 7,5 millions de dollars.
Aperçu de l'attaque
Le système de détection de vulnérabilité de Blockaid a signalé la violation comme une manipulation de la routine d'exécution automatisée du MEV du robot plutôt que comme un stratagème de phishing conventionnel. L'alerte indiquait que l'exploit avait redirigé le robot pour valider les jetons des contrats détenus par les auteurs, leur accordant ainsi un pouvoir de dépenser immédiat.
Mécanique technique
Les pirates ont introduit des jetons d'emballage contrefaits (fWETH, fUSDC, fUSDT) et les ont associés à un jeton fCAP fabriqué pour créer des pools de liquidités trompeurs. Le robot MEV a interprété ces arrangements comme des voies d'arbitrage rentables, approuvant automatiquement les contrats auxiliaires des attaquants, qui ont ensuite été vidés des actifs autorisés.
Impact sur le marché
Les investisseurs qui surveillent le marché de la cryptographie considèrent désormais cet incident comme un rappel des risques inhérents aux robots de trading automatisés, en particulier ceux opérant sur des plateformes volatiles de blockchain. La perte soudaine de positions de plusieurs millions de dollars pourrait faire pression sur le prix de l'Ethereum et des actifs associés, ce qui entraînerait des mesures de sécurité plus strictes dans l'ensemble de l'écosystème.