JaredFromSubway.eth, Ethereum (ETH)'un en kötü şöhretli sandwich saldırısı botlarından biri, saldırganların kendi alım-satım otomasyonunu ona karşı kullanmasının ardından 7,5 milyon dolardan fazlasını kaybetti.
Önemli Noktalar:
- JaredFromSubway.eth, alım-satım otomasyonu saldırganların kontrolündeki sözleşmeleri onayladığında 7,5 milyon dolardan fazla kaybetti.
- Saldırgan, botu kandırmak için birkaç hafta boyunca 66 sahte token ve uydurma likidite havuzu yerleştirdi.
- Çalınan fonların bir kısmı Tornado Cash üzerinden taşındı ve saldırganın kimliği hâlâ bilinmiyor.
JaredFromSubway.eth Honeypot Tuzagında Boşaltıldı
Kod kırılmadı.
Bot, otomatik sistemi saldırganların kontrolündeki sözleşmeler için token harcama onayı verdikten sonra Cumartesi günü boşaltıldı; böylece kendi hazinesinin anahtarlarını teslim etmiş oldu. Güvenlik firması Blockaid bu olayı işaretledi, fonların çekildiği mağdur sözleşmenin içindeki bir kusuru ve bir kimlik avı dolandırıcılığını ihtimal dışı bıraktı.
Blockaid'in baş teknoloji sorumlusu Raz Niv, bu operasyonu otomatik yatırımcıların sessizce dayandığı güveni en aza indirilmiş mantığı sömürmek için kurulmuş bir karşı-MEV honeypotu olarak tanımladı. Hedef, botun kovalamak için tasarlandığı şeydi.
Birkaç hafta boyunca saldırgan, Wrapped Ether, USDC (USDC) ve Tether (USDT) adlarını kopyalayan 66 sahte token yerleştirdi ve bunları uydurma likidite havuzlarıyla eşleştirdi. Bu havuzlar, botun her blokta mempool'da tarayıp önden girmeye çalıştığı türden kolay arbitraj fırsatları gibi görünüyordu. Tek bir işlem, üçünü de süpürdü.
Ayrıca Oku: XRP, 1,44 Milyar Dolarlık ETF Talebi Satış Dalgasıyla Karşılaşırken Kaldıraç Testiyle Yüzleşiyor
MEV Botları Bir Güven Sorunuyla Karşı Karşıya
Bu geri dönüş can yakıcıydı çünkü bot, kriptonun en çok nefret edilen kâr makineleri arasında yer alıyor; 2023'ten beri çalışıyor ve emirlerin takaslarının etrafında kapanışını hiç görmeyen yatırımcılardan milyonlarca dolar topladığı bildiriliyor.
İşletmecisi uzun süredir Ethereum'un en yüksek gas harcayanları arasında yer alıyor; bazen her blokta en önde yer alabilmek için tek bir günde iki yüz Ether'den fazlasını yakıyor.
Araştırmacılar, Ethereum'daki tüm sandwich saldırılarının yaklaşık %70'ini bu bote bağlıyor. Bu uygulamanın, ağ genelinde yatırımcılara yılda yaklaşık 60 milyon dolar veya daha fazlaya mal olduğu tahmin ediliyor. Çok az kişi sempati duydu. Bir sandwich bot, bekleyen bir işlemin hemen önüne bir emir ve hemen arkasına başka bir emir yerleştirir; ardından sıradan kullanıcıların çoğu zaman fark etmediği görünmez bir vergi gibi yarattığı fiyat farkını cebine indirir.
Kripto yatırımcısı David Gokhshtein, bot tarafından bir kez bile sandwich saldırısına uğrayan herkesin artık ona acımakta zorlanacağını kabul ederken kutlamalara karşı uyardı. Çalınan fonların bir kısmı zaten Tornado Cash üzerinden hareket etti.
Bu boşaltma, uzun ve agresif bir seriyi noktaladı. Mayıs ayında bot, küçük bir token takası sırasında Ethereum kurucu ortağı Vitalik Buterin'i sandwich saldırısıyla hedef aldı; bu, kayıp ne kadar küçük olsa da dikkat çeken cüzdanların bile hedefe girdiğinin bir işaretiydi. Cumartesi günkü kayıp, iki yıldan uzun süredir büyük ölçüde sorgulanmadan çalışan bu operasyon için nadir ve maliyetli bir başarısızlık oldu ve araştırmacılar geri kalan fonların nereye gittiğini hâlâ izliyor.
Sonraki Oku: Trump, G7 Sonrasında Anthropic Tehdit Görüşünü Neden Yumuşattı?