尽管公开提议返还一半被盗资金以换取白帽赏金,但利用以太坊 MEV 机器人 Jaredfromsubway 的攻击者已通过 Tornado Cash 转移了数百万美元。
转移表明,即使机器人操作员提供奖励并声称他们已经与潜在的恢复小组进行了讨论,攻击者也可能对谈判兴趣不大。
机器人如何在自己的游戏中被击败
据 Peckshield 称,该漏洞发生于 6 月 20 日,攻击者获得了 1,474 WETH、287 万美元 USDC 和 200 万美元 USDT,而且显然没有任何代码被破坏。
另一家区块链安全公司 Blockaid 解释说,负责人构建了许多虚假的包装代币,包括 fWETH、fUSDC 和 fUSDT,并将它们与虚假的流动性池配对,这些流动性池在机器人的自动扫描系统中似乎是有利可图的 MEV 机会。
然后,它完全按照其设计目的进行操作:发现据称利润丰厚的交易,并向攻击者的辅助合约授予代币批准。根据 Blockaid 的分析,在早期测试交易中,这些批准被正常使用,这意味着没有任何东西被标记为可疑。后来,利用者精心设计了路线,让机器人不断授予从未撤销的批准,在此过程中建立了对机器人持有的支出权利,同时等待合适的时机。
当那一刻终于到来时,攻击者的合约利用这些开放批准,使用标准的 TransferFrom 调用直接从 Jaredfromsubway 合约中提取 WETH、$USDC 和 $USDT。加密货币研究员 RaFi 发布了有关该事件的详细帖子,并将其描述为“链上社会工程大师班”。
机器人操作员的反应一波又一波。他们首先悬赏 100 万美元,奖励黑客归还被盗资金,并悬赏 5 万美元,奖励任何可以帮助他们找到攻击者的人。不久之后,他们为这些资金提供了 300 万美元的“时间敏感”赏金,并承诺完全保密且不问任何问题。
您可能还喜欢:
BitMine、SharpLink 和 Joe Lubin 支持新的以太坊非营利组织 ETHLabs
新提案将 10% 的质押奖励重新用于资助以太坊生态系统
收入差异:为什么破纪录的以太坊活动并没有推高 ETH 价格
由于没有明显的回应,Jaredfromsubway 运营商决定发送一条链上消息,表示他们将接受 2,150 美元的 ETH,大约占总金额的 50%,并给攻击者 48 小时的时间做出回应,并计划在截止日期过后仍未得到回报的情况下“采取所有可用的法律和执法补救措施”。
但攻击者似乎已经给出了某种回应,据 Onchain Lens 报道,他们最近通过 Tornado Cash 转移了 2,000 美元 ETH,价值约 340 万美元。据称,他们还以约 240 万美元的 DAI 出售了 1,422 美元的 ETH,钱包里只剩下 5 美元的 ETH。
白帽接触
截至最近的更新,该机器人运行者表示,一个自称的白帽组织已经进行了联系,并且谈判正在进行中,但尚未得到证实。
区块链开发人员一直在努力寻找减少 MEV 活动的方法,其中一种方法是 Aptos 提出的对内存池系统进行加密的提议,以便在交易执行之前保持交易的私密性。