هاكر يسرق 7.5 مليون دولار من أحد أكبر بوتات MEV على شبكة Ethereum

Traders Union
جميع الأخبار
العملات الرقمية
هاكر يسرق 7.5 مليون دولار

جميع الأخبار

أهم الأخبار

العملات الرقمية

الأخبار المالية

العملات

أصوات السوق

الجهات التنظيمية

البنوك المركزية

Pavlo Kot

قبل 1 ساعة

هاكر يسرق 7.5 مليون دولار من أحد أكبر بوتات MEV على شبكة Ethereum — اختراق بوت MEV رئيسي على شبكة Ethereum

فقد jaredfromsubway.eth، أحد أشهر بوتات MEV على شبكة Ethereum، ما يقرب من 7.5 مليون دولار في عملية اختراق متطورة. ووفقاً لمحللي البلوكشين، خدع المهاجم خوارزمية التداول لمنح أذونات إنفاق الرموز (Token Spending Approvals) لعقود ذكية خبيثة تحت سيطرته.

تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.

بعد الاختراق، تم تحويل الأصول المسروقة من WETH و USDC و USDT إلى ما يقرب من 4,427 ETH. أرسل المهاجم لاحقاً 1,000 ETH عبر خلاط العملات الرقمية Tornado Cash.

Loading...

تم حذف التغريدة بواسطة المؤلف.

لكننا حفظنا كل شيء 🙂.

ذكر الباحثون أن الحادث لم يكن ناتجاً عن اختراق مفاتيح خاصة أو تصيد احتيالي أو ثغرة في بروتوكول DeFi رئيسي. بدلاً من ذلك، استغل المهاجم منطق التداول الآلي للبوت.

على مدار عدة أسابيع، تم نشر العشرات من الرموز المزيفة ومجمعات السيولة الاحتيالية، صُمم كل منها ليظهر كفرصة تداول مربحة لـ بوت MEV.

فخ اعتماد متطور

وفقاً للمحققين، وافق البوت بشكل متكرر للعقود الذكية الخاصة بالمهاجم بإنفاق أصوله. خلال معاملات اختبارية صغيرة، تم استخدام تلك الأذونات بشكل مشروع، مما سمح للمخطط بالبقاء دون اكتشاف. ومع ذلك، في المعاملات الأكبر، تُركت الأذونات نشطة عن قصد.

ثم قام عقد ذكي منسق بتفعيل تلك الأذونات المعلقة في وقت واحد عبر عناوين متعددة، مما أدى إلى استنزاف محافظ البوت في معاملة واحدة.

أشار تحليل إضافي أجراه المطور banteg إلى أن الاختراق كان بمثابة فخ صُمم بعناية؛ حيث عمل بشكل طبيعي لفترة طويلة قبل الانتقال إلى وضع سرقة الأصول.

واحد من أكبر بوتات MEV على Ethereum

يعمل بوت jaredfromsubway.eth على شبكة Ethereum منذ أوائل عام 2023، ويُعتبر أحد أكبر المشاركين في سوق هجمات الساندوتش (Sandwich Attacks) في الشبكة. وتربح هذه البوتات من خلال وضع المعاملات مباشرة قبل وبعد صفقات المستخدمين.

بعد الاختراق، ذكر حساب على منصة X يدعي أنه يخص مشغل البوت أن الخسائر بلغت 15 مليون دولار وعرض مكافأة قدرها مليون دولار مقابل إعادة الأموال. ومع ذلك، يعتقد الباحثون أن الحساب مزيف على الأرجح، حيث لا يوجد دليل يربطه بالمشغل الفعلي للبوت.

يُضاف هذا الحادث إلى اتجاه أوسع من الخسائر المتزايدة في قطاع DeFi. ووفقاً لريتشارد تينغ، الرئيس التنفيذي لمنصة Binance، تسببت اختراقات DeFi في أضرار بلغت 621 مليون دولار خلال شهر أبريل 2026 وحده. وجادل بأن النمو المستمر للصناعة سيعتمد على تدابير أمنية أقوى للمستخدمين والعقود الذكية.

في وقت سابق، اخترق قراصنة بروتوكول Humanity بعد الحصول على المفاتيح الخاصة لأحد أعضاء مؤسسة Humanity Foundation. وقدر المحللون الخسائر الناجمة عن ذلك الهجوم بأكثر من 30 مليون دولار.

قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.

هل أعجبك المقال؟