Der Jaredfromsubway MEV-Bot, der mit etwa 70 % von verknüpft ist Ethereum Sandwich-Angriffe verloren mehr als 7,5 Millionen US-Dollar durch einen Verlust von Zertifikaten, nachdem sein automatisiertes System von Angreifern kontrollierte Verträge autorisiert hatte, seine Token auszugeben.
Der Bot, bekannt als Jaredfromsubway.ethgenehmigte eine Reihe von Transaktionen, die offenbar Teil profitabler Handelsrouten waren. Diese Berechtigungen blieben aktiv und ermöglichten es dem Angreifer, verpackten Ether und zwei große Stablecoins aus den mit der Operation verbundenen Verträgen zu entfernen.
Der Vorfall führte dazu, dass eines der größten Rohstoffhandelssysteme von Ethereum seinen eigenen Diebstahl genehmigte. Es zeigt auch eine Schwachstelle auf, mit der automatisierte Händler konfrontiert sind, die innerhalb von Sekunden Märkte bewerten, Verträge autorisieren und Transaktionen ausführen müssen.
Onchain-Sicherheitsunternehmen Blockaid sagte Der Angreifer hat weder die privaten Schlüssel des Bots kompromittiert noch einen Fehler in einem weit verbreiteten dezentralen Finanzprotokoll ausgenutzt. Stattdessen zielte die Operation auf die Regeln ab, die der Bot nutzte, um potenzielle Gewinne zu identifizieren und zu verfolgen.
Wie Jaredfromsubway.eth geleert wurde
Laut Blockaid hatte der Angreifer mehrere Wochen damit verbracht, gefälschte Token, Liquiditätspools und unterstützende Verträge einzusetzen, die Märkten ähnelten, mit denen der Bot normalerweise handeln würde.
Zu den gefälschten Assets gehörten Versionen von Wrapped Ethereum, USDCUnd USDTgepaart über Handelsrouten, die darauf ausgelegt sind, profitabel aussehende Signale zu generieren. Jaredfromsubway.eth hat diese Routen erkannt und folgte seinem üblichen Verfahren, um Hilfsverträgen zu erlauben, Token als Teil der erwarteten Geschäfte zu bewegen.
Einige frühe Transaktionen nutzten die Berechtigungen wie erwartet und trugen so dazu bei, ein Muster zu etablieren, das das System des Bots weiterhin akzeptierte. Spätere Transaktionen ließen die Genehmigungen ungenutzt.
Diese Unterscheidung verschaffte dem Angreifer eine Chance durch ERC-20-Genehmigungen, die es einer anderen Adresse oder einem Smart-Vertrag ermöglichen, eine bestimmte Menge an Token auszugeben, die zum genehmigenden Konto gehören.
Die Berechtigung kann auch nach der ursprünglichen Transaktion verfügbar bleiben, sofern sie nicht erschöpft, reduziert oder widerrufen wird.
Sobald der Angreifer genügend nicht ausgegebene Berechtigungen angesammelt hatte, wurden die Verträge genutzt ERC-20 transferFrom Funktion zum Verschieben von echtem WETH, USDC und USDT von den Konten des Bots.
Aufzeichnungen in der Kette zeigen wiederholte Überweisungen im Gesamtwert von etwa 92 WETH, 143.000 USDC und 149.000 USDT aus einem mit dem Bot verknüpften Vertrag. Die Gelder wurden an eine vom Angreifer kontrollierte Adresse weitergeleitet.
Yearn Finance-Entwickler Banteg beschrieben Der letzte Vorgang erfolgt als Zertifikatsentzug und nicht als herkömmlicher Token-Austausch. Ein koordinierender Vertrag rief eine Auszahlungsfunktion über Dutzende von Nebenverträgen hinweg hervor, die die Guthaben des Bots und seine verbleibenden Berechtigungen überprüfte, bevor er die verfügbaren Token übertrug.
Ein Teil des Erlöses wurde anschließend über Tornado Cash weitergeleitet, einen Krypto-Mischdienst, der die Rückverfolgung von Geldern erschweren kann.
Ein dominanter Sandwich-Betreiber wird zum Ziel
Jaredfromsubway.eth ist seit 2023 tätig und hat sich zu einem der prominentesten Teilnehmer am Ethereum-Markt entwickelt maximal extrahierbarer Wert (MEV).
MEV bezieht sich auf Einnahmen, die durch die Änderung der Reihenfolge generiert werden, in der Blockchain-Transaktionen verarbeitet werden. In einem Sandwich-Angriffidentifiziert ein Bot einen ausstehenden Handel und kauft den Vermögenswert zuerst, was seinen Preis in die Höhe treibt. Die Transaktion des Benutzers wird dann zum ungünstigeren Preis ausgeführt, bevor der Bot verkauft und die Differenz erfasst.
Das machte Jaredfromsubway.eth zu einem der sichtbarsten Sandwich-Angriffsbots von Ethereum, bevor dieselbe Automatisierung zum Weg in seine eigenen Fonds wurde.
Der Verlust für einen einzelnen Händler kann gering sein. Bei Zehntausenden von Transaktionen kann die Strategie jedoch erhebliche Einnahmen generieren und gleichzeitig die Handelskosten und Netzwerkgebühren erhöhen.
Berichten zufolge verursachten diese Angriffe den Händlern jährliche Kosten in Höhe von schätzungsweise 60 Millionen US-Dollar, während etwa 70 % mit einem einzigen Betreiber namens Jaredfromsubway.eth in Verbindung gebracht wurden.
