JaredFromSubway.eth, Ethereum (ETH) ağının en kötü şöhretli sandviç-saldırı botlarından biri, saldırganların kendi otomatik alım satım sistemini ona karşı kullanmasının ardından 7,5 milyon dolardan fazla kaybetti.
Önemli Noktalar:
- JaredFromSubway.eth, alım satım otomasyonunun saldırgan kontrolündeki sözleşmeleri onaylaması sonucu 7,5 milyon dolardan fazla kaybetti.
- Saldırgan, botu yemlemek için birkaç hafta boyunca 66 sahte token ve uydurma likidite havuzu yerleştirdi.
- Çalınan fonların bir kısmı Tornado Cash üzerinden taşındı ve saldırganın kimliği hâlâ bilinmiyor.
JaredFromSubway.eth Bal Tuzak Saldırısında Boşaltıldı
Hiçbir kod kırılmadı.
Bot, otomatik sisteminin saldırgan kontrolündeki sözleşmeler için token harcamasına onay vermesinin ardından Cumartesi günü boşaltıldı; böylece kendi hazinesinin anahtarlarını adeta teslim etmiş oldu. Güvenlik şirketi Blockaid, olayını işaretledi ve fonların çekildiği kurban sözleşmenin içinde herhangi bir açık ya da kimlik avı saldırısı olmadığını belirtti.
Blockaid’in teknoloji direktörü Raz Niv, operasyonu, otomatik alım satımcıların sessizce güvendiği, güvene en aza indirilmiş mantığı sömürmek için tasarlanmış bir karşı-MEV bal tuzağı olarak tanımladı. Saldırı, botun peşine düşmek üzere tasarlandığı fırsatları hedefliyordu.
Saldırgan, birkaç hafta boyunca Wrapped Ether, USDC (USDC) ve Tether (USDT) adlarını kopyalayan 66 sahte token yerleştirdi ve bunları sahte likidite havuzlarıyla eşleştirdi. Bu havuzlar, tam da botun mempool’u tarayıp her blokta öne geçmek için aradığı türden, kolay arbitraj fırsatı gibi görünüyordu. Üçü de tek bir işlemle süpürüldü.
Ayrıca Oku: XRP, 1,44 Milyar Dolarlık ETF Talebi Satış Baskısıyla Karşılaşırken Kaldıraç Testiyle Yüzleşiyor
MEV Botlarının Güven Sorunu
Bu geri dönüş özellikle can yaktı; çünkü bot, 2023’ten beri çalışarak, takaslarının etrafında kapanan emirleri asla görmeyen yatırımcılardan on milyonlarca dolar çektiği bildirilen, kriptonun en nefret edilen kâr makinelerinden biri olarak yer alıyor.
Operatörü, uzun süredir Ethereum’un en büyük gas harcayıcıları arasında yer alıyor; zaman zaman her blokta en öne geçebilmek için tek bir günde iki yüz Ether’den fazla yaktığı görüldü.
Araştırmacılar, tüm Ethereum sandviç saldırılarının yaklaşık %70’ini bu bota bağlıyor; bu uygulamanın ağ genelinde yatırımcılara yılda yaklaşık 60 milyon dolar veya daha fazlasına mal olduğu tahmin ediliyor. Pek az kişi bunun için üzüldü. Bir sandviç bot, bekleyen bir işlemin hemen önüne bir emir, hemen arkasına bir başka emir yerleştirir; sonra oluşturduğu fiyat farkını, çoğu zaman farkına bile varmayan sıradan kullanıcılar üzerinde görünmez bir vergi gibi cebe indirir.
Kripto yatırımcısı David Gokhshtein, herkesin bunu kutlamaması gerektiği konusunda uyardı; ancak bot tarafından daha önce sandviçlenen herhangi birinin şimdi ona acıma konusunda zorlanacağını da kabul etti. Çalınan fonların bir kısmı şimdiden Tornado Cash üzerinden taşındı.
Bu boşaltma, uzun ve agresif bir koşunun sonunu işaret ediyor. Mayıs ayında bot, küçük bir token takası sırasında Ethereum’un kurucu ortağı Vitalik Buterin’i sandviçledi; bu da kayıp küçük olsa bile en ön plandaki cüzdanların bile dikkatini çektiğinin bir işaretiydi. Cumartesi günkü kayıp, iki yıldan uzun süredir büyük ölçüde meydan okunmadan çalışan bu operasyon için nadir ve pahalı bir başarısızlık olarak kayıtlara geçti ve araştırmacılar hâlâ kalan fonların nereye gittiğini izliyor.
Sıradaki Yazı: Trump, G7 Sonrası Anthropic Tehdit Görüşünü Neden Yumuşattı?





