هاجم شخص ما واستنزف ما يقارب ٧,٥ مليون دولار من بوت MEV المسمى JaredFromSubway، أحد أكثر أنظمة هجوم الساندويتش نشاطًا على إيثيريوم، بعد أن احتال عليه ليوافق على إنفاق العملات الرقمية دون أن يكون قد منح ذلك الترخيص أصلاً.
أوضحت شركة الأمان بلوكايد التي اكتشفت الحادثة أن البوت لم يتعرض لثغرة في العقد الذكي أو هجوم تصيّد أو تسريب مفتاح خاص، بل استخدم المهاجم منطق البوت الباحث عن الربح ضده.
كيف تم خداع بوت MEV
يُشغل بوت MEV المسمى JaredFromSubway استراتيجية آلية تمسح ممبول شبكة إيثيريوم بحثًا عن صفقات مربحة. تُعرف هذه الممارسة باسم القيمة القصوى القابلة للاستخراج.
ينفذ البوت صفقات أمامية وخلفية مقارنة بصفقات أخرى لاقتناص الفارق السعري، ويُطلق على هذا التكتيك اسم هجوم الساندويتش.
أصبح سيئ السمعة في أبريل ٢٠٢٣، حيث أحرق في يوم واحد أكثر من مليون دولار في رسوم الغاز، أي يقارب ٨٪ من إجمالي إنفاق الغاز على إيثيريوم.
أنفق المهاجم أسابيع في نشر ٦٦ عقدًا تقنيًا مزيفًا للعملات الرقمية، حيث قامت هذه العقود بتقليد عملة رابيد إيثر (دبليو إي تي إتش)، وعملة يو إس دي كوين (يو إس دي سي)، وعملة تيثر (يو إس دي تي).
بالنسبة للبوت، بدت هذه العقود المزيفة كأنها المسارات التي صُمم لمطاردتها. وقع في الفخ ووافق على السماح بإنفاق العملات الرقمية لعقود مساعدة يسيطر عليها المهاجم. واحدة من هذه الموافقات وحدها سلمت أكثر من ٩٢ دبليو إي تي إتش.
ثم استخدم العقد النهائي هذه الموافقات المفتوحة من أجل استنزاف الأموال الحقيقية من البوت.
فخ MEV عكسي
حوّل الفخ سرعة البوت وعدوانيته إلى نقطة ضعف. اصطياد بوتات MEV ليس أمرًا جديدًا. في عام ٢٠٢٣، قام مدقق مارق باستنزاف حوالي ٢٥ مليون دولار من بوتات MEV للساندويتش.
أشارت بلوكايد إلى أن العقود التي يسيطر عليها المهاجم خدعت نظام تنفيذ MEV آلي لمنح موافقات إنفاق العملات الرقمية، والتي استُخدمت لاحقًا لاستنزاف الأموال. تفاصيل هنا.
تواجه هجمات الساندويتش مثل هذه انتقادات منذ وقت طويل لكونها ضرائب غير مرئية على المتداولين العاديين.
وضع مشغل الروبوت الخسارة أقرب إلى ١٥ مليون دولار. كما قدموا مكافأة قدرها ١ مليون دولار مقابل عودة الأموال. قدّرت شركتا بلوكايد وبيكشيلد السحب على السلسلة بحوالي ٧,٥ مليون دولار في WETH وUSDC وUSDT.
قد يعتمد الآن استرداد المشغل لأي شيء على موافقة المهاجم على ذلك العرض.
