Pranešama, kad žinomas Ethereum maksimalios ištraukiamosios vertės (MEV) robotas, žinomas kaip Jaredfromsubway.eth, buvo išnaudotas, todėl buvo prarasta maždaug 7,5 mln. Įvykis, išsamiai aprašytas grandinėje veikiančios saugos įmonės Blockaid analizėje, nurodo sudėtingą sandorių patvirtinimo spąstų mechanizmą kaip atakos metodą.
Remiantis X pateikta analize, išnaudojimas buvo nukreiptas į roboto maršrutizatoriaus sutarties pažeidžiamumą. Jaredfromsubway.eth yra pripažintas vienu aktyviausių ir daug dujų sunaudojančių arbitražo robotų, veikiančių Ethereum tinkle. Pranešama, kad užpuolikas pasinaudojo pasirinktinėmis išmaniosiomis sutartimis, kad manipuliuotų robotu, kad jis vykdytų nepelningas sumuštinių operacijas. Dėl šio manevro galiausiai buvo išeikvotas boto sutarties likutis.
TL;DR:
- Žymusis Ethereum MEV botas Jaredfromsubway.eth išnaudotas už 7,5 mln.
- Attack panaudojo sandorio patvirtinimo spąstus, nukreiptus į maršrutizatoriaus sutarties pažeidžiamumą.
- Kaip pažymėjo Blockaid, sudėtingi automatizuoti robotai išlieka jautrūs protokolo lygio išmaniosioms sutartims.
Išsamus išnaudojimo mechanizmas
„Blockaid“, kuri pirmą kartą aptiko ir pažymėjo išnaudojimą savo grandinės stebėjimo kanaluose, paaiškina, kad ataka buvo susijusi su roboto privertimu atlikti konkrečias nepalankias operacijas. Analitikas teigia, kad tai buvo pasiekta pasinaudojus silpnumu, kaip robotas apdorojo sandorių patvirtinimus. Iš esmės užpuolikas apgavo robotą, kad šis patvirtintų ir įvykdytų sandorius, kurie buvo naudingi užpuolikui boto sąskaita.
Šis incidentas yra ryškus priminimas, kad net labai sudėtingos automatizuotos prekybos sistemos ir robotai, tokie kaip Jaredfromsubway.eth, nėra apsaugoti nuo protingų išmaniųjų sutarčių išnaudojimo. Apsaugos įmonės komentare, kurį galima rasti X, pateikiama daugiau informacijos apie grandinės metrikas, pastebėtas išnaudojimo metu. Šis įvykis rodo, kad nuolatinis budrumas ir patikimas išmaniųjų sutarčių saugumo auditas yra labai svarbūs net ir nusistovėjusiems ir dujų ištroškusiems Ethereum ekosistemos dalyviams.
Pirminį šios analizės šaltinį galite rasti adresu https://x.com/blockaid_/status/2068433798757577198.
Atsakomybės apribojimas: šiame straipsnyje aptariama rinkos / techninė analizė ir jis skirtas tik informaciniams tikslams. Tai nelaikomas investiciniais patarimais, finansiniais patarimais ar NewsBTC patvirtinimu bet kokiai analizei ar prekybos sąrankai. Šią analizę iš pradžių pasidalijo X @blockaid_ analitikas X poste.
Šį straipsnį parašė „News Desk“, o redagavo Samuelis Rae.
