خسارة بوت JaredFromSubway مبلغ 7.5 مليون دولار بعد وقوعه في فخ نصبه لنفسه

خسارة بوت JaredFromSubway مبلغ 7.5 مليون دولار بعد وقوعه في فخ نصبه لنفسه

JaredFromSubway.eth، أحد أكثر بوتات هجمات الساندويتش شهرة على شبكة إيثريوم (ETH)، خسر أكثر من 7.5 مليون دولار بعد أن حوّل مهاجمون نظامه الآلي للتداول ضده.

النقاط الرئيسية:

  • خسر JaredFromSubway.eth أكثر من 7.5 مليون دولار عندما وافق نظامه الآلي للتداول على عقود يسيطر عليها المهاجم.
  • زرع المهاجم 66 رمزًا مزيفًا ومجمعات سيولة وهمية على مدى عدة أسابيع لاستدراج البوت.
  • تحرك جزء من الأموال المسروقة عبر Tornado Cash، ولا تزال هوية المهاجم مجهولة.

استنزاف JaredFromSubway.eth عبر فخ Honeypot

لم يتم كسر أي كود.

تم إفراغ البوت يوم السبت بعد أن وافق نظامه الآلي على السماح بإنفاق الرموز من قِبل عقود يسيطر عليها المهاجم، مسلِّمًا فعليًا مفاتيح خزينته الخاصة. شركة الأمن Blockaid أشارت إلى الحادثة، واستبعدت أن يكون الأمر هجوم تصيّد احتيالي (phishing) أو وجود خلل في عقد الضحية الذي سُحبت منه الأموال.

كبير مسؤولي التقنية في Blockaid، راز نيف، وصف العملية بأنها فخ honeypot مضاد لـ MEV، أي فخ صُمم لاستغلال منطق الثقة المُقلّلة الذي تعتمد عليه أنظمة التداول الآلي بهدوء. لقد استهدف بالضبط ما صُمم البوت لملاحقته.

على مدى عدة أسابيع، زرع المهاجم 66 رمزًا مزيّفًا نسخت أسماء Wrapped Ether وUSDC (USDC) وTether (USDT)، ثم قرنها بمجمعات سيولة مزيفة. بدت تلك المجمعات كفرص مضمونة للمراجحة، تمامًا من النوع الذي يمشّط البوت الـ mempool للعثور عليه وممارسة front‑run عند كل كتلة. عملية واحدة كنسَت الثلاثة جميعًا.

اقرأ أيضًا: XRP يواجه اختبار الرافعة مع تلاقي طلب ETF بقيمة 1.44 مليار دولار مع موجة بيع

بوتات MEV تواجه مشكلة ثقة

كان وقع الهزّة قويًا لأن هذا البوت يصنَّف ضمن أكثر آلات الربح إثارةً للاستياء في الكريبتو، إذ يعمل منذ عام 2023 ويُقال إنه حصد عشرات الملايين من المتداولين الذين لم يروا الأوامر تُغلق حول عمليات المبادلة الخاصة بهم.

مشغّل البوت كان منذ زمن ضمن أكبر مستهلكي الغاز على إيثريوم، إذ كان يحرق في بعض الأيام أكثر من مئتي إيثير في يوم واحد للفوز بالموقع الأول في مقدمة كل كتلة.

يربط الباحثون نحو 70% من جميع هجمات الساندويتش على إيثريوم بهذا البوت، وهي ممارسة يُقدَّر أنها تكلّف المتداولين على الشبكة ما يقرب من 60 مليون دولار أو أكثر سنويًا. قليلون شعروا بالتعاطف. فبوت الساندويتش يضع أمرًا واحدًا قبل صفقة معلَّقة وأمرًا آخر بعدها مباشرة، ثم يحصد فرق السعر الذي خلقه كضريبة غير مرئية على المستخدمين العاديين الذين نادرًا ما ينتبهون لها.

حذّر مستثمر الكريبتو ديفيد جوخشتاين من الاحتفال، مع اعترافه بأن أي شخص تعرّض سابقًا لهجوم ساندويتش من هذا البوت سيجد صعوبة في الشعور بالشفقة عليه الآن. بعض الأموال المسروقة انتقلت بالفعل عبر Tornado Cash.

يمثّل هذا الاستنزاف خاتمةً لمسيرة طويلة وعدوانية. ففي مايو، نفّذ البوت عملية ساندويتش ضد المؤسس المشارك لإيثريوم فيتاليك بوترين خلال مبادلة رموز صغيرة، في إشارة إلى أن حتى المحافظ البارزة جذبت انتباهه، مهما كان حجم الخسارة ضئيلاً. خسارة يوم السبت شكّلت فشلًا نادرًا ومكلفًا لعملية كانت تعمل إلى حد كبير دون منازع لأكثر من عامين، ولا يزال المحققون يتتبّعون أين ذهب باقي المبلغ.

اقرأ التالي: لماذا خفّف ترامب نظرته إلى تهديد Anthropic بعد قمة G7؟

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
أخبار ذات صلة
مقالات البحث ذات الصلة
مقالات التعلم ذات الصلة