Jaredfromsubway.eth، ایک ممتاز MEV بوٹ، کو 7.5 ملین ڈالر سے زیادہ کا نقصان ہوا جب ایک حملہ آور نے ہفتے کے روز اس کے خود کار طریقے سے عمل درآمد کے نظام کو ہائی جیک کر لیا، جس سے بوٹ کو ٹوکن کی منظوری دینے پر مجبور کیا گیا جو بعد میں چھین لی گئیں۔
اٹیک میکینکس
حملہ آور نے جعلی ریپر ٹوکن اور لیکویڈیٹی پول متعارف کرائے، جن میں جعلی لپیٹے ہوئے ایتھر (fWETH)، جعلی USDC (fUSDC)، جعلی USDT (fUSDT) اور ایک جعلی کیپ ٹوکن (fCAP) شامل ہیں۔ ان مصنوعی اثاثوں نے منافع بخش ثالثی کے راستوں کی نقل کی، جس سے Jaredfromsubway.eth کو خود بخود ان کی منظوری کا اشارہ ملتا ہے۔ منظوری کے بعد، حملہ آور نے بوٹ کی ہولڈنگز کو خالی کرتے ہوئے مجاز اثاثوں کو منتقل کر دیا۔
مارکیٹ کے نتائج
بلاک ایڈ نے واضح کیا کہ یہ خلاف ورزی کلاسک فشنگ اسکیم کے پروفائل کے مطابق نہیں ہے اور نہ ہی روایتی سمارٹ-کنٹریکٹ کی خامی، MEV آٹومیشن کا استحصال کرنے کے لیے ایک نئے ویکٹر کو نمایاں کرتی ہے۔ Cointelegraph ریسرچ کا تخمینہ ہے کہ Ethereum پر سینڈوچ کے حملوں سے تاجروں کو سالانہ نقصان میں تقریبا$ 60 ملین ڈالر کا نقصان ہوتا ہے، نومبر 2024 اور اکتوبر 2025 کے درمیان ماہانہ واقعات 60,000 سے 90,000 کے درمیان ہوتے ہیں۔ ان حملوں میں سے تقریباً 70% کا تعلق Jaredfromsubway.eth سے کیا گیا ہے، جو کرپٹو مارکیٹ پر بوٹ کے وسیع اثر کو واضح کرتا ہے۔
مستقبل کا آؤٹ لک
سرمایہ کار اب اعلی تعدد والے MEV بوٹس کی حفاظت کا جائزہ لے رہے ہیں، اس ڈر سے کہ اسی طرح کے کارناموں سے DeFi پلیٹ فارمز پر اعتماد ختم ہو سکتا ہے۔ یہ واقعہ بلاکچین ڈویلپرز کے لیے ایک احتیاطی کہانی کے طور پر کام کرتا ہے تاکہ فریب کن کنٹریکٹ تعاملات کے خلاف خودکار منظوری کے طریقہ کار کو تقویت دی جا سکے۔ سیکورٹی فرموں کی جانب سے جاری نگرانی کا مقصد وسیع تر کریپٹو ایکو سسٹم کے استحکام کو محفوظ رکھنا، موازنہ کرنے والے نالوں کو روکنا ہے۔