Kötü şöhretli ‘sandviç saldırısı’ botu Jaredfromsubway.eth 7,5 milyon dolara istismar edildi

Kötü şöhretli ‘sandviç saldırısı’ botu Jaredfromsubway.eth 7,5 milyon dolara istismar edildi

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Kriptodaki en başarılı MEV botlarından biri olan Jaredfromsubway.eth, bir saldırganın botun yıllar içinde yüz milyonlarca dolar kazandıran otomatik sistemlerini istismar etmesiyle 7,5 milyon dolardan fazla bir bedel karşılığında boşaltıldı.  Blockaid’e göre Cumartesi günkü olay, Jaredfromsubway.eth’in otomatik MEV yürütme sistemini daha sonra fonları boşaltmak için kullanılacak token onaylarını vermek üzere kandıran saldırgan kontrollü sözleşmelerden kaynaklandı.

Blockaid, X’te şunları söyledi: “Bu klasik bir kimlik avı saldırısı değil ve kurban sözleşmesindeki geleneksel bir akıllı sözleşme güvenlik açığı değil.” Bu, Jaredfromsubway.eth gibi MEV (maksimum çıkarılabilir değer) botları için ender rastlanan bir durum.

Bu botlar, blockchain ağlarındaki onaylanmamış işlemleri izleyen ve kar elde etmek için emirlerini manipüle eden otomatik programlar olup, DeFi kullanıcıları için bir tür “görünmez vergi”dir.  Cointelegraph Research daha önce Ethereum’a yapılan sandviç saldırılarının yatırımcılar için yıllık yaklaşık 60 milyon dolar kayba yol açtığını tespit etmişti.

Araştırma ayrıca Kasım 2024 ile Ekim 2025 arasında ayda 60.000 ila 90.000 sandviç saldırısı gerçekleştiğini ve bunların yaklaşık %70’inin Jaredfromsubway.eth ile ilişkili olduğunu ortaya çıkardı.

Blockaid baş teknoloji sorumlusu Raz Niv, Cointelegraph’a şunları söyledi: “Bu, MEV botlarının kullandığı otomatik, güveni en aza indirilmiş karar verme mantığını özellikle hedef aldığından, bu bir MEV karşıtı balküpü saldırısıydı.” Niv, saldırganın birkaç hafta boyunca Wrapped ETH, USDC ve USDt adlarını ve arayüzlerini taklit eden 66 sahte token sözleşmesi kullandığını ve ardından bunları sahte likidite havuzlarıyla eşleştirdiğini söyledi.  Sahte işlemler, MEV botlarının kovalamaya programlandığı türden karlı işlemlere benzeyecek şekilde tasarlandı.

Bu, Jaredfromsubway’in botunun yapmak üzere tasarlandığı şeyi yapmasına ve saldırganın kontrolündeki belirli yardımcı sözleşmelerinin kendi adına gerçek para harcamasını onaylamasına neden oldu.  “İronik bir şekilde, bu süreçte saldırgana botun hazinesindeki milyonların anahtarlarını sağladı” diye ekledi.  Mayıs ayında, Ethereum kurucu ortağı Vitalik Buterin, 26.544 DigitalBits’i (bu yazının yazıldığı sırada 2,11 dolar değerinde) takas ederken Jaredfromsubway.eth tarafından sandviç saldırısına uğradı.

Kayıplar minimum düzeydeydi ancak en küçük işlemlerin bile MEV botları için hedef olabileceğini gösteriyorlar.

Kripto yatırımcısı ve yorumcu David Gokhshtein, “Buna sevinmemeliyiz; kimse kutlamamalı…

ama eğer bu duruma maruz kaldıysanız…

bu habere üzülmediğinizden oldukça eminim” dedi.

Analiz: Piyasa hareketliliği devam ediyor.