Ethereum’un en büyük ‘sandviç’ botu ironik bir istismar nedeniyle 7,5 milyon dolardan mahrum kaldı

Ethereum’un en büyük ‘sandviç’ botu ironik bir istismar nedeniyle 7,5 milyon dolardan mahrum kaldı

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Ethereum’un en meşhur MEV botlarından biri olan Jaredfromsubway.eth, bir saldırganın botun kendi otomatik ticaret mantığını ona karşı çevirmesinin ardından 7,5 milyon dolardan fazla bir bedel karşılığında boşaltıldı.

Bot, otomatik bir tüccarın bekleyen bir işlemi tespit ettiği, önceden satın aldığı, kurbanın daha kötü bir fiyatla işlem yapmasına izin verdiği ve ardından hemen sattığı bir maksimum çıkarılabilir değer biçimi olan sandviç saldırıları veya MEV ile tanınır.

Sonuç, kullanıcılar üzerinde binlerce işlemde toplanabilen küçük bir gizli vergidir.

Sandviç saldırganları genellikle bir istismar türü değildir ancak kripto çevrelerinde kullanıcıların değerini çalan, gas ücretlerinde artışa yol açan ve ne ağa ne de kullanıcıya fayda sağlamayan bir tür yağmacı davranış olarak görülüyor.

Güvenlik firması Blockaid, Cumartesi günkü olayın normal bir kimlik avı saldırısı olmadığını ve kurban sözleşmesinde basit bir hata olmadığını söyledi.

Saldırgan bunun yerine botun karar verme sistemini hedef aldı.

Kurulum, saldırganın düzinelerce sahte token sözleşmesi ve sahte likidite havuzları (merkezi olmayan bir borsada kilitlenen token yığını için kullanılan bir terim) ve kârlı işlemlere benzeyen düzinelerce sahte token sözleşmesi ve sahte likidite havuzları dağıttığı birkaç hafta içinde oluşturuldu.

Bazıları sarmalanmış eter (WETH) ve dolara sabitlenmiş stabilcoinler USDC ve USDT gibi tanıdık varlıkları taklit etti.

Jaredfromsubway.eth’in botu, MEV fırsatlarına benzeyen şeyleri gördü ve saldırganın kontrol ettiği yardımcı sözleşmelerin kendi adına token harcaması için onaylar oluşturdu.

Analiz: Piyasa hareketliliği devam ediyor.