JaredFromSubway.eth, jeden z najbardziej niesławnych botów atakujących typu sandwich w Ethereum (ETH), został opróżniony z ponad 7,5 miliona dolarów po tym, jak atakujący obrócili jego własną automatyzację handlową przeciwko niemu.
Kluczowe punkty:
- JaredFromSubway.eth stracił ponad 7,5 miliona dolarów, gdy jego automatyzacja handlowa zatwierdziła kontrakty kontrolowane przez atakującego.
- Atakujący przez kilka tygodni umieścił 66 fałszywych tokenów i podrabianych pul płynności, aby zwabić bota.
- Część skradzionych środków przepłynęła przez Tornado Cash, a tożsamość atakującego nadal jest nieznana.
JaredFromSubway.eth opróżniony w pułapce honeypot
Nie złamano żadnego kodu.
Bot został opróżniony w sobotę, gdy jego zautomatyzowany system zatwierdził wydawanie tokenów dla kontraktów kontrolowanych przez atakującego, oddając klucze do własnego skarbca. Firma bezpieczeństwa Blockaid zasygnalizowała incydent, wykluczając zarówno phishing, jak i jakąkolwiek wadę w samym kontrakcie ofiary, z którego pobrano środki.
Raz Niv, dyrektor techniczny w Blockaid, opisał operację jako honeypot przeciwko MEV, pułapkę zbudowaną po to, by wykorzystać logikę minimalizującą zaufanie, na której po cichu opierają się zautomatyzowani traderzy. Celem stało się to, za czym bot został stworzony, by polować.
Przez kilka tygodni atakujący umieścił 66 fałszywych tokenów kopiujących nazwy Wrapped Ether, USDC (USDC) i Tether (USDT), a następnie połączył je z podrabianymi pulami płynności. Pula ta wyglądała jak łatwy arbitraż, czyli dokładnie taki zysk, jaki bot wyszukuje w mempoolu, by wyprzedzać transakcje w każdym bloku. Jedna transakcja zgarnęła wszystko.
Przeczytaj także: XRP staje przed testem dźwigni, gdy popyt na ETF o wartości 1,44 mld dolarów zderza się ze zrzutem
Boty MEV stają przed problemem zaufania
Odwrócenie sytuacji bolało tym bardziej, że bot plasuje się wśród najbardziej znienawidzonych maszyn do zysków w krypto, działając od 2023 roku i podobno wyciągając dziesiątki milionów od traderów, którzy nigdy nie widzieli, jak zlecenia zamykają się wokół ich swapów.
Jego operator od dawna należy do największych wydawców gazu w Ethereum, czasem spalając ponad dwieście Etherów w ciągu jednego dnia, by zdobyć pozycję na samym froncie każdego bloku.
Badacze przypisują temu botowi około 70% wszystkich ataków sandwich w Ethereum, praktyki szacowanej na kosztowanie traderów w całej sieci około 60 milionów dolarów lub więcej rocznie. Niewielu odczuło współczucie. Bot sandwich umieszcza jedno zlecenie tuż przed oczekującą transakcją i kolejne zaraz za nią, a następnie zgarnia różnicę cen, którą stworzył, działając jak niewidzialny podatek na zwykłych użytkowników, którzy rzadko to zauważają.
Inwestor kryptowalutowy David Gokhshtein ostrzegł przed świętowaniem, przyznając jednocześnie, że każdy, kogo bot kiedykolwiek „kanapkował”, miałby teraz trudność ze współczuciem. Część skradzionych środków już przepłynęła przez Tornado Cash.
Wyciek środków kończy długi i agresywny okres działania. W maju bot „kanapkował” współzałożyciela Ethereum Vitalika Buterina podczas niewielkiej wymiany tokenów, co było sygnałem, że nawet głośne portfele znalazły się na jego celowniku, choć sama strata była niewielka. Sobotnia strata oznaczała rzadką i kosztowną porażkę dla operacji, która przez ponad dwa lata działała w dużej mierze bez przeszkód, a śledczy nadal ustalają, dokąd trafiła reszta środków.
Czytaj dalej: Dlaczego Trump złagodził swoje stanowisko wobec zagrożenia ze strony Anthropic po G7?