Jaredfromsubway.eth, бот MEV, известный своими опережающими сделками, понес убытки в размере 7,7 миллиона долларов США после эксплойта в субботу, уничтожившего более 7,5 миллиона долларов своих активов.
Обзор эксплойтов
Blockaid подтвердил, что злоумышленник опустошил казну бота, перекачав 1 583,5 ETH (приблизительно 2,75 миллиона долларов США), 2,87 миллиона долларов США и 2,09 миллиона долларов США. Злоумышленник тут же обменял всю добычу на 4427ETH, оценив украденные активы примерно в 7,7 миллиона долларов.
Механика атаки
Злоумышленник использовал 66 поддельных контрактов токенов, имитирующих WrappedETH, USDC и USDT, соединив каждый из них с сфабрикованными пулами ликвидности, чтобы заманить бота. Предоставив этим поддельным контрактам разрешение на доступ к своей казне, бот непреднамеренно открыл бэкдор, который злоумышленник запустил в одной транзакции блокчейна, опустошив свои балансы в ETH, USDC и USDT.
Последствия и влияние на рынок
Приблизительно 1000ETH из украденного пула уже было направлено в TornadoCash, что указывает на попытку отмывания доходов. Инвесторы, следящие за рынком криптовалют, теперь рассматривают этот инцидент как предостерегающую историю об автоматизированных стратегиях, в то время как цена ETH во время взлома колебалась около 1735 долларов США.