Το MEV bot Jaredfromsubway του Ethereum αδειάστηκε αφού ενέκρινε την κλοπή 7,5 εκατ. δολαρίων του ίδιου του εαυτού του

Το MEV bot Jaredfromsubway, που συνδέεται με περίπου το 70% των επιθέσεων sandwich στο Ethereum, έχασε περισσότερα από 7,5 εκατομμύρια δολάρια σε μια εκκένωση εγκρίσεων, αφού το αυτοματοποιημένο σύστημά του εξουσιοδότησε συμβόλαια ελεγχόμενα από τον επιτιθέμενο να δαπανήσουν τα tokens του.

Το bot, γνωστό ως Jaredfromsubway.eth, ενέκρινε μια σειρά συναλλαγών που φαίνονταν να αποτελούν μέρος κερδοφόρων διαδρομών συναλλαγών. Αυτές οι άδειες παρέμειναν ενεργές, επιτρέποντας στον επιτιθέμενο να αφαιρέσει wrapped ether και δύο κύρια stablecoins από συμβόλαια που σχετίζονται με την επιχείρηση.

Το περιστατικό ώθησε αποτελεσματικά ένα από τα μεγαλύτερα εξαγωγικά συστήματα συναλλαγών του Ethereum να εγκρίνει την κλοπή του. Επισημαίνει επίσης μια ευπάθεια που αντιμετωπίζουν οι αυτοματοποιημένοι traders, οι οποίοι πρέπει να αξιολογούν αγορές, να εξουσιοδοτούν συμβόλαια και να εκτελούν συναλλαγές μέσα σε δευτερόλεπτα.

Η εταιρεία ασφαλείας onchain Blockaid δήλωσε ότι ο επιτιθέμενος δεν παραβίασε τα ιδιωτικά κλειδιά του bot ούτε εκμεταλλεύτηκε ένα ελάττωμα σε ένα ευρέως χρησιμοποιούμενο πρωτόκολλο αποκεντρωμένης χρηματοδότησης. Αντίθετα, η επιχείρηση στόχευσε τους κανόνες που χρησιμοποιούσε το bot για να εντοπίσει και να επιδιώξει πιθανά κέρδη.

Πώς αδειάστηκε το Jaredfromsubway.eth

Σύμφωνα με την Blockaid, ο επιτιθέμενος είχε αφιερώσει αρκετές εβδομάδες αναπτύσσοντας μιμητικά tokens, liquidity pools και υποστηρικτικά συμβόλαια που έμοιαζαν με αγορές με τις οποίες το bot θα μπορούσε κανονικά να συναλλάσσεται.

Τα ψεύτικα assets περιελάμβαναν εκδόσεις wrapped Ethereum, USDC και USDT, συνδυασμένα μέσω διαδρομών συναλλαγών σχεδιασμένων να παράγουν σήματα που φαίνονταν κερδοφόρα. Το Jaredfromsubway.eth εντόπισε αυτές τις διαδρομές και ακολούθησε τη συνήθη διαδικασία του να επιτρέπει σε βοηθητικά συμβόλαια να μετακινούν tokens ως μέρος των αναμενόμενων συναλλαγών.

Ορισμένες πρώιμες συναλλαγές χρησιμοποίησαν τις άδειες όπως αναμενόταν, βοηθώντας στη δημιουργία ενός μοτίβου που το σύστημα του bot συνέχισε να αποδέχεται. Οι μεταγενέστερες συναλλαγές άφησαν τις εγκρίσεις αχρησιμοποίητες.

Αυτή η διαφορά έδωσε στον επιτιθέμενο μια ευκαιρία μέσω των εγκρίσεων ERC-20, οι οποίες επιτρέπουν σε μια άλλη διεύθυνση ή έξυπνο συμβόλαιο να δαπανήσει ένα καθορισμένο ποσό tokens που ανήκουν στον λογαριασμό που εγκρίνει.

Η άδεια μπορεί να παραμένει διαθέσιμη μετά την αρχική συναλλαγή εκτός εάν εξαντληθεί, μειωθεί ή ανακληθεί.

Μόλις ο επιτιθέμενος συσσώρευσε αρκετές αχρησιμοποίητες εγκρίσεις, τα συμβόλαια χρησιμοποίησαν τη συνάρτηση ERC-20 transferFrom για να μετακινήσουν πραγματικά WETH, USDC και USDT από τους λογαριασμούς του bot.

Τα αρχεία on-chain δείχνουν επαναλαμβανόμενες μεταφορές συνολικού ύψους περίπου 92 WETH, 143.000 $ USDC και 149.000 $ USDT από ένα συμβόλαιο συνδεδεμένο με το bot. Τα κεφάλαια κατευθύνθηκαν σε μια διεύθυνση που ελέγχεται από τον επιτιθέμενο.

Ο προγραμματιστής του Yearn Finance, Banteg, περιέγραψε την τελική επιχείρηση ως εκκένωση εγκρίσεων και όχι ως συμβατική ανταλλαγή tokens. Ένα συντονιστικό συμβόλαιο κάλεσε μια συνάρτηση ανάληψης σε δεκάδες θυγατρικά συμβόλαια, τα οποία ελέγχαν τα υπόλοιπα του bot και τις εναπομένουσες άδειές τους πριν μεταφέρουν τα διαθέσιμα tokens.

Μέρος των εσόδων εστάλη στη συνέχεια μέσω του Tornado Cash, μιας υπηρεσίας ανάμειξης κρυπτονομισμάτων που μπορεί να κάνει τα κεφάλαια πιο δύσκολο να ιχνηλατηθούν.

Ένας κυρίαρχος χειριστής sandwich γίνεται ο στόχος

Το Jaredfromsubway.eth λειτουργεί από το 2023 και έγινε ένας από τους πιο εξέχοντες συμμετέχοντες στην αγορά του Ethereum για maximal extractable value (MEV).

Το MEV αναφέρεται στα έσοδα που παράγονται από την αλλαγή της σειράς επεξεργασίας των συναλλαγών blockchain. Σε μια επίθεση sandwich, ένα bot εντοπίζει μια εκκρεμή συναλλαγή και αγοράζει πρώτο το asset, ανεβάζοντας την τιμή του. Η συναλλαγή του χρήστη εκτελείται στη συνέχεια σε λιγότερο ευνοϊκή τιμή πριν το bot πουλήσει, αποτυπώνοντας τη διαφορά.

Αυτό έκανε το Jaredfromsubway.eth ένα από τα πιο ορατά bots επίθεσης sandwich του Ethereum πριν η ίδια αυτοματοποίηση γίνει η οδός εισόδου στα δικά του κεφάλαια.

Η απώλεια για οποιονδήποτε μεμονωμένο trader μπορεί να είναι μικρή. Σε δεκάδες χιλιάδες συναλλαγές, ωστόσο, η στρατηγική μπορεί να παράγει σημαντικά έσοδα ενώ αυξάνει το κόστος συναλλαγών και τα τέλη δικτύου.

Σύμφωνα με αναφορές, αυτές οι επιθέσεις επέβαλαν εκτιμώμενο ετήσιο κόστος 60 εκατομμυρίων δολαρίων στους traders, ενώ περίπου το 70% συνδέθηκε με έναν μόνο χειριστή που αναγνωρίστηκε ως Jaredfromsubway.eth.

Το άρθρο Ethereum's Jaredfromsubway MEV bot drained after approving its own $7.5M theft εμφανίστηκε πρώτα στο CryptoSlate.