Bot JaredFromSubway traci 7,5 mln USD po złapaniu we własny haczyk

Bot JaredFromSubway traci 7,5 mln USD po złapaniu we własny haczyk

JaredFromSubway.eth, jeden z najbardziej znanych na Ethereum (ETH) botów do ataków „sandwich”, został opróżniony z ponad 7,5 mln USD po tym, jak atakujący obrócili przeciwko niemu jego własną automatyzację handlu.

Kluczowe punkty:

  • JaredFromSubway.eth stracił ponad 7,5 mln USD, gdy jego automatyzacja handlu zatwierdziła kontrakty kontrolowane przez atakującego.
  • Atakujący przez kilka tygodni podkładał 66 fałszywych tokenów i fikcyjnych pul płynności, aby zwabić bota.
  • Część skradzionych środków przeszła przez Tornado Cash, a tożsamość atakującego pozostaje nieznana.

JaredFromSubway.eth wyczyszczony w pułapce honeypot

Żaden kod nie został złamany.

Bota opróżniono w sobotę, gdy jego zautomatyzowany system zatwierdził wydawanie tokenów dla kontraktów kontrolowanych przez atakującego, w praktyce oddając klucze do własnego skarbca. Firma bezpieczeństwa Blockaid zasygnalizowała ten incydent, wykluczając zarówno phishing, jak i jakąkolwiek lukę w kontrakcie ofiary, z którego wyciągnięto środki.

Raz Niv, dyrektor technologiczny Blockaid, opisał operację jako honeypot typu counter-MEV, pułapkę zbudowaną tak, by wykorzystać zaufaną, zminimalizowaną logikę, na której cicho polegają zautomatyzowani traderzy. Celem było dokładnie to, na co bot został zaprogramowany, by polować.

Przez kilka tygodni atakujący podkładał 66 podrobionych tokenów, które kopiowały nazwy Wrapped Ether, USDC (USDC) i Tether (USDT), po czym parował je z fałszywymi pulami płynności. Te pule wyglądały na łatwą okazję arbitrażową – dokładnie taki zysk, jaki bot wyszukuje w mempoolu, by znaleźć i wyprzedzić w każdym bloku. Jedna transakcja zmiotła wszystkie trzy.

Przeczytaj także: XRP mierzy się z dźwignią, gdy popyt na ETF-y wart 1,44 mld USD zderza się z wyprzedażą

Boty MEV mają problem z zaufaniem

Ten zwrot akcji zabolał, ponieważ bot zalicza się do najbardziej znienawidzonych w krypto maszyn zysku, działa od 2023 r. i według doniesień zgarnął dziesiątki milionów od traderów, którzy nawet nie widzieli, jak ich zlecenia były domykane wokół ich swapów.

Operator bota od dawna znajduje się wśród największych spalaczy gasu na Ethereum, czasem paląc ponad dwieście ETH dziennie, by wygrać pozycję na froncie każdego bloku.

Badacze wiążą około 70% wszystkich ataków „sandwich” na Ethereum z tym botem; szacuje się, że praktyka ta kosztuje traderów w całej sieci około 60 mln USD lub więcej rocznie. Niewielu odczuło współczucie. Bot typu „sandwich” wstawia jedno zlecenie tuż przed oczekującym trade’em i drugie tuż za nim, po czym zgarnia różnicę cen, którą sam stworzył – jako niewidzialny podatek od zwykłych użytkowników, którzy rzadko to zauważają.

Inwestor kryptowalutowy David Gokhshtein przestrzegał przed świętowaniem, jednocześnie przyznając, że każdy, kto kiedykolwiek został „sandwiched” przez tego bota, teraz miałby problem, by mu współczuć. Część skradzionych środków już trafiła przez Tornado Cash.

To opróżnienie wieńczy długą i agresywną serię. W maju bot „zrobił sandwich” współzałożycielowi Ethereum Vitalikowi Buterinowi podczas niewielkiego swapa tokenów – znak, że nawet portfele z pierwszych stron przyciągnęły jego uwagę, niezależnie od skali straty. Sobotnia strata oznaczała rzadką i kosztowną porażkę operacji, która przez ponad dwa lata działała w dużej mierze bez większych wyzwań, a śledczy wciąż tropią, gdzie trafiła reszta środków.

Następnie przeczytaj: Dlaczego Trump złagodził swoje stanowisko wobec zagrożenia ze strony Anthropic po szczycie G7?

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.