Blockaid জানিয়েছে যে ভুয়া লেনদেন আক্রমণে শীর্ষ Ethereum MEV বট Jaredfromsubway.eth থেকে ৭.৫ মিলিয়ন ডলার চুরি হয়েছে

ইথেরিয়াম নেটওয়ার্কের অন্যতম শীর্ষস্থানীয় MEV বট Jaredfromsubway.eth আক্রমণকারীদের দ্বারা পরিচালিত একটি জটিল ভুয়া ট্রানজ্যাকশন স্কিমের শিকার হয়ে $৭.৫ মিলিয়ন ক্ষতির সম্মুখীন হয়েছে। প্রাথমিক তদন্তে জানা গেছে, আক্রমণটি বটের স্বয়ংক্রিয় ট্রেডিং লজিককে একটি পরিশীলিত কাউন্টার-MEV কৌশল দিয়ে লক্ষ্য করেছিল, যা একটি লাভজনক ট্রেডিং সুযোগের বিভ্রম তৈরি করে বটকে আক্রমণকারীদের নিয়ন্ত্রণাধীন চুক্তি অনুমোদন করতে বিভ্রান্ত করেছিল।

Blockaid-এর ফলাফল

ব্লকচেইন নিরাপত্তা প্রতিষ্ঠান Blockaid ঘোষণা করেছে যে তার সনাক্তকরণ সিস্টেম ইথেরিয়ামের MEV বটকে প্রভাবিত করা এক্সপ্লয়েটটি শনাক্ত করেছে। Blockaid-এর মতে, আক্রমণকারীদের নিয়ন্ত্রণাধীন স্মার্ট কন্ট্র্যাক্টের জন্য টোকেন অনুমোদন করতে বটের স্বয়ংক্রিয় এক্সিকিউশন সিস্টেমকে প্রতারণা করে আক্রমণটি সম্ভব হয়েছিল, যা কার্যকরভাবে তাদের তহবিল উত্তোলনের অ্যাক্সেস প্রদান করেছিল।

Blockaid আরও জানিয়েছে যে অপরাধীরা ৬৬টি ভুয়া টোকেন এবং লিকুইডিটি পুলের একটি জটিল নেটওয়ার্ক স্থাপন করেছিল। এই নকল সম্পদগুলোতে CAP টোকেনের সাথে যুক্ত WETH, USDC এবং USDT-এর অনুকরণ অন্তর্ভুক্ত ছিল। কোম্পানির বিশ্লেষণ উপসংহারে বলেছে যে এই কাঠামোটি বটগুলি যে MEV সংকেত খোঁজে তা অনুকরণ করার জন্য ডিজাইন করা হয়েছিল, এভাবে বটের স্বয়ংক্রিয় অনুমোদন প্রক্রিয়াকে ট্রিগার করেছিল।

পরিভাষা: MEV (Maximal Extractable Value) বলতে ব্লকচেইনের মধ্যে ট্রানজ্যাকশন অর্ডার করা থেকে অর্জিত অতিরিক্ত আয় বোঝায়। স্যান্ডউইচ আক্রমণে, একজন ব্যবহারকারীর ট্রেডের আগে ও পরে ক্রয় ও বিক্রয় অর্ডার দিয়ে তার ট্রানজ্যাকশনকে ঘিরে ফেলা হয়, মূল্য কারসাজি করা হয় যাতে আক্রমণকারী লাভবান হয় এবং ব্যবহারকারী খারাপ চুক্তি পায়।

Blockaid-এর চিফ টেকনোলজি অফিসার Raz Niv মন্তব্য করেছেন যে বিদ্রূপজনকভাবে, প্রক্রিয়াটি আক্রমণকারীর জন্য দরজা খুলে দিয়েছিল, তাদের বটের ট্রেজারিতে কোটি কোটি ডলারের অ্যাক্সেস দিয়েছিল। Etherscan-এর ডেটা মোট ক্ষতি প্রায় $৭.৫ মিলিয়ন নিশ্চিত করেছে, যেখানে চুরি হওয়া সম্পদের একটি অংশ পরবর্তীতে Tornado Cash-এর মাধ্যমে লন্ডার করা হয়েছে।

Jaredfromsubway.eth কেন গুরুত্বপূর্ণ?

Jaredfromsubway.eth ব্যাপকভাবে সবচেয়ে বেশি সক্রিয় স্যান্ডউইচ বটগুলির মধ্যে একটি হিসেবে স্বীকৃত, যা বিকেন্দ্রীভূত এক্সচেঞ্জে ট্রেড সন্নিবেশ ও ঘিরে রেখে মুনাফা অর্জন করে। এই ঘটনাটি বটের জন্য একটি বিরল বিপর্যয় চিহ্নিত করে, যা সাধারণত নেটওয়ার্কে MEV কার্যক্রম প্রাধান্য দেয়।

গবেষণায় দেখা গেছে যে স্যান্ডউইচ আক্রমণের কারণে ইথেরিয়াম বিনিয়োগকারীরা প্রতি বছর প্রায় $৬০ মিলিয়ন হারায়। নভেম্বর ২০২৪ থেকে অক্টোবর ২০২৫ পর্যন্ত নেটওয়ার্ক ডেটা প্রতি মাসে গড়ে ৬০,০০০ থেকে ৯০,০০০ স্যান্ডউইচ আক্রমণ নির্দেশ করে, যার মধ্যে Jaredfromsubway.eth এই ভলিউমের প্রায় ৭০% এর জন্য দায়ী।

অতীতের ঘটনা এবং বৃহত্তর চিত্র

মে মাসে, বটটি আগে Vitalik Buterin-এর করা ২৬,৫৪৪ DigitalBits সংক্রান্ত একটি ট্রানজ্যাকশনকে লক্ষ্য করেছিল। যদিও আর্থিক প্রভাব সীমিত ছিল, ঘটনাটি দেখিয়েছিল যে MEV বটগুলি ক্ষুদ্রতম লাভের সুযোগগুলিও কতটা নিবিড়ভাবে পর্যবেক্ষণ করে। Etherscan রেকর্ডে দেখা যায় যে Buterin-এর ট্রানজ্যাকশনের আগে, বটটি SushiSwap এবং Uniswap V2 উভয়ের মাধ্যমে প্রায় $১.১৪ মিলিয়ন WETH সরিয়েছিল, একই ব্লকের মধ্যে দুটি ভিন্ন লিকুইডিটি পুলে XDB মূল্যকে প্রভাবিত করেছিল।

এর আগে, EigenPhi তুলে ধরেছিল কীভাবে ট্রানজ্যাকশন স্লিপেজ Jaredfromsubway.eth-এর মতো অভিনেতাদের মূল্য বাড়িয়ে দেওয়ার সুযোগ তৈরি করে, ব্যবহারকারীদের উচ্চ খরচে লেনদেন করতে বাধ্য করে। মে মাস পর্যন্ত, ইথেরিয়ামে মোট MEV এক্সট্রাকশন $১.২ বিলিয়ন ছাড়িয়ে গেছে, যার প্রায় ৫১% স্যান্ডউইচ আক্রমণের জন্য দায়ী। Vitalik Buterin সম্প্রতি ক্ষতিকর MEV অনুশীলন রোধ করতে ইথেরিয়াম রোডম্যাপে এনক্রিপ্টেড মেমপুল পদ্ধতির পক্ষে সওয়াল করেছেন।

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.