Hacker, Ethereum'un en büyük MEV botlarından birinden 7,5 milyon dolar çaldı

Traders Union
Tüm Haberleri
Kripto paralar
Hacker 7,5 milyon dolar çaldı

Tüm haberler

Öne Çıkan Haberler

Editörlerin Seçtikleri

Kripto paralar

Finans Haberleri

Para Birimleri

Piyasa Görüşleri

Regülatörler

Merkez bankaları

Hacker, Ethereum'un en büyük MEV botlarından birinden 7,5 milyon dolar çaldı — Büyük Ethereum MEV botu hacklendi

Ethereum'un en tanınmış MEV botlarından biri olan jaredfromsubway.eth, sofistike bir istismar sonucunda yaklaşık 7,5 milyon dolar kaybetti. Blok zinciri analistlerine göre saldırgan, işlem algoritmasını kandırarak kendi kontrolündeki kötü niyetli akıllı sözleşmelere token harama onayı vermesini sağladı.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

İstismarın ardından çalınan WETH, USDC ve USDT yaklaşık 4.427 ETH'ye dönüştürüldü. Saldırgan daha sonra 1.000 ETH'yi kripto mikseri Tornado Cash üzerinden gönderdi.

Loading...

Tweet yazar tarafından silindi.

Ama biz her şeyi kaydettik 🙂.

Araştırmacılar, olayın ele geçirilmiş özel anahtarlar, oltalama (phishing) veya büyük bir DeFi protokolündeki bir güvenlik açığından kaynaklanmadığını belirtti. Bunun yerine saldırgan, botun otomatik işlem mantığını istismar etti.

Birkaç hafta boyunca, her biri MEV botu için kârlı bir işlem fırsatı gibi görünecek şekilde tasarlanmış düzinelerce sahte token ve hileli likidite havuzu devreye alındı.

Sofistike bir onay tuzağı

Müfettişlere göre bot, saldırganın akıllı sözleşmelerine varlıklarını harcaması için defalarca onay verdi. Küçük test işlemleri sırasında bu izinler meşru bir şekilde kullanıldı ve bu da planın fark edilmemesini sağladı. Ancak daha büyük işlemlerde onaylar kasıtlı olarak aktif bırakıldı.

Ardından, koordineli bir akıllı sözleşme, birden fazla adresteki bu bekleyen onayları aynı anda kullanarak botun cüzdanlarını tek bir işlemde boşalttı.

Geliştirici banteg tarafından yapılan ek analizler, istismarın dikkatle tasarlanmış bir tuzak olarak işlediğini gösterdi. Varlık hırsızlığı moduna geçmeden önce uzun bir süre normal davrandı.

Ethereum'un en büyük MEV botlarından biri

jaredfromsubway.eth botu, 2023'ün başından beri Ethereum üzerinde faaliyet gösteriyor ve ağın sandviç saldırısı (sandwich attack) pazarındaki en büyük katılımcılardan biri olarak kabul ediliyor. Bu tür botlar, işlemlerini kullanıcıların işlemlerinden hemen önce ve sonra gerçekleştirerek kâr elde ediyor.

İstismarın ardından, botun operatörüne ait olduğunu iddia eden bir X hesabı, kayıpların toplam 15 milyon dolar olduğunu söyledi ve fonların iadesi için 1 milyon dolar ödül teklif etti. Ancak araştırmacılar, hesabın botun gerçek operatörüyle bağlantılı olduğuna dair hiçbir kanıt bulunmadığı için muhtemelen sahte olduğuna inanıyor.

Bu olay, DeFi sektöründe artan kayıpların genel eğilimine bir yenisini ekliyor. Binance CEO'su Richard Teng'e göre, DeFi hackleri sadece Nisan 2026'da 621 milyon dolarlık zarara neden oldu. Sektörün sürekli büyümesinin, kullanıcılar ve akıllı sözleşmeler için daha güçlü güvenlik önlemlerine bağlı olacağını savundu.

Daha önce hackerlar, Humanity Foundation'ın bir üyesinin özel anahtarlarına eriştikten sonra Humanity Protocol'ü ele geçirmişti. Analistler bu saldırıdan kaynaklanan kayıpların 30 milyon dolardan fazla olduğunu tahmin etmişti.

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.

Bu makaleyi beğendiniz mi?