Злоумышленник, стоящий за эксплойтом MEV-бота Ethereum Джареда из метро, перевел миллионы долларов через Tornado Cash, несмотря на публичное предложение вернуть половину украденных средств в обмен на вознаграждение.
Передача предполагает, что злоумышленник может быть мало заинтересован в переговорах, даже несмотря на то, что оператор бота предлагает вознаграждение и утверждает, что они провели переговоры с потенциальными группами восстановления.
Как бот проиграл в своей же игре
По словам Пекшилда, эксплойт произошел 20 июня и принес злоумышленнику 1474 WETH, 2,87 миллиона долларов США и 2 миллиона долларов США, при этом, по всей видимости, код не был взломан.
Другая фирма по обеспечению безопасности блокчейнов, Blockaid, объяснила, что ответственное лицо создало ряд поддельных токенов-оболочек, включая fWETH, fUSDC и fUSDT, и соединило их с поддельными пулами ликвидности, которые показались автоматизированной системе сканирования бота прибыльными возможностями MEV.
Затем он сделал именно то, для чего был предназначен: обнаружил предположительно выгодную сделку и предоставил одобрение токенов вспомогательным контрактам злоумышленника. Согласно анализу Blockaid, во время ранних тестовых транзакций эти одобрения использовались нормально, то есть ничего не было помечено как подозрительное. Позже эксплуататор разработал маршруты, по которым бот продолжал выдавать разрешения, которые никогда не были отозваны, в процессе создавая права на расходы по активам бота, ожидая подходящего момента.
Когда этот момент наконец наступил, контракт злоумышленника использовал эти открытые утверждения для извлечения WETH, $USDC и $USDT непосредственно из контракта Jaredfromsubway, используя стандартные вызовы TransferFrom. Крипто-исследователь Рафи, опубликовавший подробную информацию об инциденте, назвал его «мастер-классом по социальной инженерии в сети».
Ответ оператора бота шел волнами. Сначала они предложили хакеру вознаграждение в 1 миллион долларов за возврат украденных денег и еще 50 000 долларов тому, кто поможет им найти злоумышленника. Вскоре после этого они предложили «срочную» награду в размере 3 миллионов долларов за средства, пообещав полную конфиденциальность и отсутствие вопросов.
Вам также может понравиться:
BitMine, SharpLink и Джо Любин поддерживают новую некоммерческую организацию Ethereum ETHLabs
Новое предложение перенаправляет 10% вознаграждений за ставки на финансирование экосистемы Ethereum
Дивергенция доходов: почему рекордная активность Ethereum не повышает цену ETH
Не получив заметного ответа, оператор Jaredfromsubway решил отправить внутрисетевое сообщение о том, что они примут 2150 долларов США ETH, что составляет около 50% от суммы, и дал злоумышленнику 48 часов на ответ, планируя «использовать все доступные юридические и правоохранительные средства защиты», если срок пройдет без возврата.
Но злоумышленник, похоже, дал своего рода ответ: Onchain Lens сообщил, что недавно они перевели 2000 долларов ETH на сумму около 3,4 миллиона долларов через Tornado Cash. Сообщается также, что они продали 1422 доллара ETH примерно за 2,4 миллиона долларов США в DAI, и в их кошельке осталось всего 5 долларов США ETH.
Белый контакт
В последнем обновлении бот-бегун сообщил, что с ним связалась группа «белых шляп», как она его называет, и что переговоры продолжаются, хотя ничего не было подтверждено.
Разработчики блокчейна пытаются найти способы снизить активность MEV, одним из таких методов является предложение Aptos шифровать системы мемпулов, чтобы сохранять конфиденциальность транзакций до тех пор, пока они не будут выполнены.