Užpuolikas perkėlė 2 000 ETH per „Tornado Cash“ ir pardavė 1 422 ETH už 2,4 mln. USD DAI, o jų piniginėje liko tik 5 ETH.
Ethereum MEV boto Jaredfromsubway išnaudojęs užpuolikas per „Tornado Cash“ pervedė milijonus dolerių, nepaisydamas viešo pasiūlymo grąžinti pusę pavogtų lėšų mainais į baltos kepurės dovaną.
Perdavimas rodo, kad užpuolikas gali būti mažai suinteresuotas derėtis, net jei roboto operatorius siūlo atlygį ir teigia, kad jie diskutavo su potencialiomis atkūrimo grupėmis.
Kaip botas buvo sumuštas per savo žaidimą
Išnaudojimas, pasak Peckshield, įvyko birželio 20 d. ir užpuolikas uždirbo 1 474 WETH, 2,87 mln. USDC ir 2 mln. USDT, o kodas, matyt, nebuvo pažeistas.
Kita „blockchain“ saugos įmonė „Blockaid“ paaiškino, kad atsakingas asmuo sukūrė daugybę netikrų įpakavimo žetonų, įskaitant fWETH, fUSDC ir fUSDT, ir suporavo juos su netikrais likvidumo telkiniais, kurie roboto automatizuotai nuskaitymo sistemai pasirodė kaip pelningos MEV galimybės.
Tada jis padarė būtent tai, kam ir buvo skirtas: pastebėjo tariamai sultingą prekybą ir suteikė žetonų patvirtinimus užpuoliko pagalbininko sutartims. Remiantis „Blockaid“ analize, ankstyvųjų bandomųjų operacijų metu tie patvirtinimai buvo naudojami įprastai, tai reiškia, kad niekas nebuvo pažymėtas kaip įtartinas. Vėliau išnaudotojas sukūrė maršrutus, kuriuose robotas nuolat suteikdavo patvirtinimus, kurie niekada nebuvo atšaukti, o tuo metu, laukdamas tinkamo momento, sukaupdavo teises į boto turimas teises.
Kai pagaliau atėjo ta akimirka, užpuoliko sutartis naudojo tuos atvirus patvirtinimus, kad paimtų WETH, USDC ir USDT tiesiai iš Jaredfromsubway sutarties naudojant standartinius transferFrom skambučius. Kriptotyrininkas RaFi, paskelbęs išsamią informaciją apie incidentą, apibūdino jį kaip „socialinės inžinerijos meistriškumo klasę tinkle“.
Boto operatoriaus atsakymas buvo banguotas. Pirmiausia jie pasiūlė 1 milijono dolerių atlygį įsilaužėliui, kad jis grąžintų pavogtus pinigus, ir dar 50 000 USD visiems, kurie galėtų padėti surasti užpuoliką. Netrukus po to jie pasiūlė 3 milijonų dolerių „laikui jautrią“ premiją už lėšas, pažadėdami visišką konfidencialumą ir jokių klausimų.
Jums taip pat gali patikti:
Nesant pastebimo atsakymo, Jaredfromsubway operatorius nusprendė išsiųsti grandininį pranešimą, kuriame teigiama, kad jie sutiks su 2 150 ETH, ty maždaug 50 % siuntos, ir suteikė užpuolikui 48 valandas atsakyti, planuodamas „naudoti visas galimas teisines ir teisėsaugos priemones“, jei terminas praeis negrąžinus.
Tačiau atrodo, kad užpuolikas pateikė savotišką atsakymą, o Onchain Lens pranešė, kad neseniai per „Tornado Cash“ perkėlė 2 000 ETH, kurių vertė yra apie 3,4 mln. Taip pat teigiama, kad jie pardavė 1 422 ETH už maždaug 2,4 mln. USD DAI, o jų piniginėje liko tik 5 ETH.
Baltos kepurės kontaktas
Naujausio atnaujinimo metu roboto vykdytojas teigė, kad susisiekė save apibūdinanti baltųjų skrybėlių grupė ir kad vyksta derybos, nors niekas nebuvo patvirtinta.
„Blockchain“ kūrėjai bandė rasti būdų, kaip sumažinti MEV veiklą, vienas iš tokių metodų yra „Aptos“ pasiūlymas užšifruoti „mempool“ sistemas, kad operacijos liktų privačios, kol jos nebus įvykdytos.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
