Jaredfromsubway.eth کے Ethereum MEV بوٹ کو $7.5 ملین سے زیادہ کا نقصان پہنچایا گیا جب ایک حملہ آور نے بوٹ کی اپنی خودکار تجارتی منطق کو اس کے خلاف دوبارہ پیش کیا۔
حملے کو کیسے انجام دیا گیا
بوٹ، جو سینڈوچ حملوں کے لیے بدنام ہے، عام طور پر زیر التواء لین دین کی نگرانی کرتا ہے، ان سے پہلے خریدتا ہے، شکار کو بدتر قیمت پر تجارت کرنے پر مجبور کرتا ہے، اور پھر ایک چھوٹے سے چھپے ہوئے منافع کے لیے پوزیشن فروخت کرتا ہے۔ حملہ آوروں نے درجنوں جعلی ٹوکن کنٹریکٹس اور مصنوعی لیکویڈیٹی پول لگا کر اس طرز کا فائدہ اٹھایا جو کہ WETH، USDC اور USDT جیسے اثاثوں کی نقل کرتے ہیں۔
جب بوگس پول منافع بخش نظر آئے، بوٹ نے حملہ آور کے زیر کنٹرول مددگار معاہدوں کے لیے منظوری حاصل کی، اور انہیں اس کی جانب سے ٹوکن منتقل کرنے کی اجازت دی۔ ان منظوریوں کو فوری طور پر استعمال کیا گیا، جس سے مخالف کو بوٹ کے بیلنس کو ختم کرنے اور چوری شدہ اثاثوں کو مارکیٹ کی موجودہ قیمتوں پر تبدیل کرنے کی اجازت دی گئی۔
کرپٹو مارکیٹ پر اثر
اس واقعہ کو دیکھنے والے سرمایہ کاروں نے گیس کی فیسوں میں تیزی سے اضافہ اور شکاری MEV رویے کے بارے میں بیداری میں اضافہ دیکھا جس سے بلاکچین ایکو سسٹم کو کوئی فائدہ نہیں ہوتا۔ 7.5 ملین ڈالر کا نقصان اس خطرے کی نشاندہی کرتا ہے جو خودکار ٹریڈرز مارکیٹ کے استحکام کو لاحق ہے اور مضبوط حفاظتی اقدامات کی ضرورت کو اجاگر کرتا ہے۔
جواب اور مستقبل کے تحفظات
سیکیورٹی فرم Blockaid نے واضح کیا کہ یہ خلاف ورزی عام فشنگ حملوں سے مختلف ہے اور یہ ایک سادہ معاہدے کی خرابی سے نہیں بلکہ بوٹ کے فیصلہ سازی کے انجن کی ہدفی ہیرا پھیری سے ہوئی ہے۔ آگے بڑھتے ہوئے، ڈویلپرز سے توقع کی جاتی ہے کہ وہ ٹوکن ذرائع کی سخت توثیق کو شامل کریں گے اور سرمایہ کاروں اور وسیع تر کریپٹو انفراسٹرکچر دونوں کی حفاظت کے لیے منظوری کے دائرہ کار کو محدود کریں گے۔