Der bekannte Ethereum Maximal Extractable Value (MEV)-Bot, bekannt als Jaredfromsubway.eth, wurde Berichten zufolge ausgenutzt, was zu einem Verlust von etwa 7,5 Millionen US-Dollar führte. Der Vorfall, der in einer Analyse des On-Chain-Sicherheitsunternehmens Blockaid detailliert beschrieben wird, deutet auf einen ausgeklügelten Fallenmechanismus für die Genehmigung von Transaktionen als Angriffsmethode hin.
Laut der auf X geteilten Analyse zielte der Exploit auf eine Schwachstelle im Router-Vertrag des Bots ab. Jaredfromsubway.eth gilt als einer der aktivsten und gasintensivsten Arbitrage-Bots, die auf der Welt tätig sind Ethereum Netzwerk. Berichten zufolge hat der Angreifer Custom verwendet Intelligente Verträge um den Bot so zu manipulieren, dass er unrentable Sandwich-Transaktionen ausführt. Dieses Manöver führte letztendlich dazu, dass das Vertragsguthaben des Bots aufgebraucht wurde.
TL;DR:
- Der bekannte Ethereum-MEV-Bot Jaredfromsubway.eth wurde für 7,5 Millionen US-Dollar ausgenutzt.
- Der Angriff nutzte eine Transaktionsgenehmigungsfalle, die auf eine Schwachstelle im Router-Vertrag abzielte.
- Hochentwickelte automatisierte Bots bleiben anfällig für Smart-Contract-Fallen auf Protokollebene, wie Blockaid feststellte.
Exploit-Mechanismus im Detail
Blockaid, das den Exploit zuerst auf seinen On-Chain-Überwachungskanälen entdeckte und markierte, erklärt, dass der Angriff darin bestand, den Bot zu bestimmten, ungünstigen Transaktionen zu zwingen. Der Analyst sagt, dass dies dadurch erreicht wurde, dass eine Schwachstelle bei der Verarbeitung von Transaktionsgenehmigungen durch den Bot ausgenutzt wurde. Im Wesentlichen brachte der Angreifer den Bot dazu, auf Kosten des Bots Handelsgeschäfte zu genehmigen und auszuführen, die dem Angreifer zugute kamen.
Der Vorfall ist eine deutliche Erinnerung daran, dass selbst hochentwickelte automatisierte Handelssysteme und Bots wie Jaredfromsubway.eth nicht immun gegen clevere Smart-Contract-Exploits sind. Der Kommentar des Sicherheitsunternehmens, der vollständig auf X verfügbar ist, enthält weitere Details dazu On-Chain-Metriken während des Exploits beobachtet. Dieses Ereignis legt nahe, dass ständige Wachsamkeit und eine solide Sicherheitsüberprüfung intelligenter Verträge von entscheidender Bedeutung sind, selbst für etablierte und gashungrige Teilnehmer des Ethereum-Ökosystems.
Die Hauptquelle für diese Analyse finden Sie unter https://x.com/blockaid_/status/2068433798757577198.
Haftungsausschluss: Dieser Artikel befasst sich mit der Markt-/technischen Analyse und dient nur zu Informationszwecken. Es handelt sich nicht um eine Anlageberatung, Finanzberatung oder eine Billigung einer Analyse oder eines Handelsaufbaus durch NewsBTC. Diese Analyse wurde ursprünglich vom Analysten auf X @blockaid_ auf X unter geteilt X-Beitrag.
Dieser Artikel wurde vom News Desk verfasst und bearbeitet von Samuel Rae.
