Χάκερ κλέβει 7,5 εκατ. δολάρια από ένα από τα μεγαλύτερα MEV bots του Ethereum

Traders Union
Όλες οι ειδήσεις
Κρυπτονομίσματα
Χάκερ κλέβει 7,5 εκατ. δολάρια

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Κρυπτονομίσματα

Οικονομικά Νέα

Νομίσματα

Οι Φωνές της Αγοράς

Ρυθμιστικές αρχές

Κεντρικές τράπεζες

Pavlo Kot

πριν από 1 ώρα

Χάκερ κλέβει 7,5 εκατ. δολάρια από ένα από τα μεγαλύτερα MEV bots του Ethereum — Σημαντικό Ethereum MEV bot έπεσε θύμα hacking

Ένα από τα πιο γνωστά MEV bots του Ethereum, το jaredfromsubway.eth, έχασε περίπου 7,5 εκατομμύρια δολάρια σε ένα εξελιγμένο exploit. Σύμφωνα με αναλυτές blockchain, ο επιτιθέμενος εξαπάτησε τον αλγόριθμο συναλλαγών ώστε να παραχωρήσει εγκρίσεις δαπάνης token σε κακόβουλα smart contracts υπό τον έλεγχό του.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Μετά το exploit, τα κλεμμένα WETH, USDC και USDT μετατράπηκαν σε περίπου 4.427 ETH. Ο επιτιθέμενος έστειλε αργότερα 1.000 ETH μέσω του crypto mixer Tornado Cash.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Οι ερευνητές δήλωσαν ότι το περιστατικό δεν προκλήθηκε από παραβιασμένα ιδιωτικά κλειδιά, phishing ή ευπάθεια σε κάποιο σημαντικό πρωτόκολλο DeFi. Αντίθετα, ο επιτιθέμενος εκμεταλλεύτηκε την αυτοματοποιημένη λογική συναλλαγών του bot.

Κατά τη διάρκεια αρκετών εβδομάδων, αναπτύχθηκαν δεκάδες ψεύτικα tokens και δόλια liquidity pools, καθένα από τα οποία είχε σχεδιαστεί για να εμφανίζεται ως μια κερδοφόρα ευκαιρία συναλλαγών για το MEV bot.

Μια εξελιγμένη παγίδα εγκρίσεων

Σύμφωνα με τους ερευνητές, το bot ενέκρινε επανειλημμένα τα smart contracts του επιτιθέμενου για να δαπανήσουν τα περιουσιακά του στοιχεία. Κατά τη διάρκεια μικρών δοκιμαστικών συναλλαγών, αυτά τα δικαιώματα χρησιμοποιήθηκαν νόμιμα, επιτρέποντας στο σχέδιο να παραμείνει απαρατήρητο. Σε μεγαλύτερες συναλλαγές, ωστόσο, οι εγκρίσεις αφέθηκαν σκόπιμα ενεργές.

Ένα συντονιστικό smart contract άσκησε στη συνέχεια ταυτόχρονα αυτές τις εκκρεμείς εγκρίσεις σε πολλαπλές διευθύνσεις, αδειάζοντας τα πορτοφόλια του bot σε μία μόνο συναλλαγή.

Πρόσθετη ανάλυση από τον προγραμματιστή banteg υπέδειξε ότι το exploit λειτούργησε ως μια προσεκτικά σχεδιασμένη παγίδα. Συμπεριφερόταν κανονικά για μεγάλο χρονικό διάστημα πριν μεταβεί σε λειτουργία κλοπής περιουσιακών στοιχείων.

Ένα από τα μεγαλύτερα MEV bots του Ethereum

Το bot jaredfromsubway.eth λειτουργεί στο Ethereum από τις αρχές του 2023 και θεωρείται ένας από τους μεγαλύτερους συμμετέχοντες στην αγορά sandwich attacks του δικτύου. Τέτοια bots κερδίζουν τοποθετώντας συναλλαγές αμέσως πριν και μετά τις συναλλαγές των χρηστών.

Μετά το exploit, ένας λογαριασμός στο X που ισχυριζόταν ότι ανήκει στον χειριστή του bot δήλωσε ότι οι απώλειες ανήλθαν σε 15 εκατομμύρια δολάρια και πρόσφερε αμοιβή 1 εκατομμυρίου δολαρίων για την επιστροφή των κεφαλαίων. Ωστόσο, οι ερευνητές πιστεύουν ότι ο λογαριασμός είναι πιθανότατα ψεύτικος, καθώς δεν υπάρχουν στοιχεία που να τον συνδέουν με τον πραγματικό χειριστή του bot.

Το περιστατικό έρχεται να προστεθεί σε μια ευρύτερη τάση αυξανόμενων απωλειών στον τομέα του DeFi. Σύμφωνα με τον CEO της Binance, Richard Teng, τα hacks στο DeFi προκάλεσαν ζημιές ύψους 621 εκατομμυρίων δολαρίων μόνο κατά τον Απρίλιο του 2026. Υποστήριξε ότι η συνεχιζόμενη ανάπτυξη του κλάδου θα εξαρτηθεί από ισχυρότερα μέτρα ασφαλείας για τους χρήστες και τα smart contracts.

Νωρίτερα, χάκερ παραβίασαν το Humanity Protocol αφού απέκτησαν πρόσβαση στα ιδιωτικά κλειδιά ενός μέλους του Humanity Foundation. Οι αναλυτές εκτίμησαν τις απώλειες από αυτή την επίθεση σε περισσότερα από 30 εκατομμύρια δολάρια.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;