بزرگ‌ترین بات MEV شبکه اتریوم با سرقت ۷.۵ میلیون دلار هک شد

یکی از موفق‌ترین و بدنام‌ترین بات‌های استخراج ارزش افزوده (MEV) به نام جارد فرام ساب وی (Jaredfromsubway.eth)، در پی یک حمله پیچیده بیش از ۷.۵ میلیون دلار از دارایی‌های خود را از دست داد.

این بات که طی سال‌های اخیر با بهره‌برداری از تراکنش‌های کاربران شبکه اتریوم صدها میلیون دلار سود کسب کرده بود، این بار توسط یک مهاجم و با استفاده از همان سیستم‌های خودکارش فریب خورد و دارایی‌هایش تخلیه شد.

جزئیات این حادثه نشان می‌دهد که مهاجم با ایجاد قراردادهای هوشمند فریبنده، سیستم اجرای خودکار این بات را تحریک کرده است تا مجوز دسترسی به توکن‌های خود را صادر کند. به گفته موسسه امنیتی بلاک اید (Blockaid)، این یک حمله فیشینگ سنتی یا نقص امنیتی معمول در قرارداد هوشمند نبود، بلکه مهاجم با استفاده از توکن‌های جعلی و ایجاد مسیرهای معاملاتی صوری، بات را وادار به تأیید تراکنش‌هایی کرد که در نهایت منجر به خروج سرمایه شد.

روش اجرای حمله و تخلیه استخرها

مهاجم با ساخت توکن‌های پوششی جعلی از جمله اتریوم (WETH)، تتر (USDT) و یواس‌دی کوین (USDC) جعلی، استخرهایی ایجاد کرد که در ظاهر برای بات بسیار سودآور به نظر می‌رسیدند. بات جارد فرام ساب وی طبق برنامه‌ریزی خود، اجازه دسترسی به قراردادهای کنترل‌شده توسط مهاجم را صادر کرد.

برخلاف معاملات عادی که پس از اتمام، تأییدیه آن‌ها باطل می‌شود، در این حمله مسیرهایی طراحی شده بود که دسترسی مهاجم به کیف پول بات را باز نگه می‌داشت تا در نهایت با یک عملیات نهایی، دارایی‌ها به سرقت برود.

حملات ساندویچی این بات سالانه حدود ۶۰ میلیون دلار به معامله‌گران ضرر وارد می‌کرد و بررسی‌ها نشان می‌دهد حدود ۷۰ درصد از این نوع حملات در شبکه اتریوم توسط همین ربات انجام می‌شد.