ربات ساندویچ Jaredfromsubway.eth با باگ ۷.۵ میلیون دلار…
یک مهاجم از هفتهها توکنهای جعلی و استخرهای نقدینگی برای فریب دادن تأییدات معلق استفاده کرد، سپس WETH، USDC و USDT را برداشت کرده و مقداری از وجوه را به Tornado Cash هدایت کرد.
یک مهاجم بیش از ۷.۵ میلیون دلار از ربات MEV ساندویچ jaredfromsubway.eth در اتریوم را با دستکاری در منطق تجارت خودکار و تأییدات آن به جای بهرهبرداری از یک باگ معمولی قرارداد هوشمند خالی کرد. این تنظیمات به توکنهای جعلی و استخرهای نقدینگی متکی بود تا تأییدات ایستاده را ایجاد کند که بعداً برای انتقال WETH، USDC و USDT از قراردادهای ربات استفاده شد، با برخی از عواید ارسال شده به Tornado Cash.
نکات کلیدی
- بیش از ۷.۵ میلیون دلار از jaredfromsubway.eth خالی شد.eth با برگرداندن منطق تجارت خودکار و تأییدات آن علیه خود، نه از طریق یک آسیبپذیری معمولی قرارداد یا فیشینگ استاندارد.
- مهاجم هفتهها را صرف استقرار دهها قرارداد توکن جعلی و استخرهای نقدینگیجعلی کرد که WETH، USDC و USDT را تقلید میکردند تا ربات را به تأیید قراردادهای کمکی تحت کنترل مهاجم فریب دهد.
- این ضرر به مسیرهایی بستگی داشت که تأییدات توکنباز ماند و اجازهای را برقرار کرد که انتقال WETH، USDC و USDT را از قراردادهای ربات امکانپذیر میساخت.
- برخی از وجوه دزدیده شده بعداً از طریق Tornado Cash منتقل شدند که نسبت به شناسایی و بازیابی آنها پیچیدگی ایجاد کرد.
بزرگترین ربات ساندویچ اتریوم ۷.۵ میلیون دلار در تله منطق تأیید از دست داد
جاردفرامساب وی.eth، یکی از قابل مشاهدهترین رباتهای ساندویچ MEV اتریوم، به مبلغ بیش از ۷.۵ میلیون دلار خالی شد پس از اینکه یک مهاجم تصمیمگیری خودکار ربات را دستکاری کرد. این حادثه به یک باگ کلاسیک در قراردادهای هوشمند قربانی وابسته نبود و به عنوان یک رویداد فیشینگ عادی مطرح نشد. نقطه شکست لایه خودکار ربات بود، جایی که مجوزهایی تولید کرد که بعداً علیه آن قابل استفاده شد.
قربانی به خاطر اینکه ساندویچ کردن ظریف نیست، بدنام است. یک ربات ساندویچ، ممپول را زیر نظر دارد، قبل از یک مبادله در حال انتظار خرید میکند، اجازه میدهد قربانی با قیمت بدتری اجرا کند، سپس بلافاصله بعد از آن میفروشد تا اختلاف قیمت را به دست آورد. در مقیاس بزرگ، این به یک هزینه اجرایی پنهان تبدیل میشود که معاملهگران آن را به عنوان پر کردنهای بدتر و اغلب، بالاتر احساس میکنند.گازرقابت.
آنچه در اینجا برجسته است، وارونگی است. سیستمی که برای صنعتی کردن استخراج از سایر معاملهگران ساخته شده بود، توسط کسی که عادات عملیاتی آن را درک کرده بود، استخراج شد.
تنظیم چند هفتهای: توکنهای جعلی، استخرهای جعلی، تأییدهای واقعی
مزیت حملهکننده صبر بود. در طول چند هفته، آنها دهها قرارداد توکن جعلی و استخرهای نقدینگی جعلی را مستقر کردند که به گونهای طراحی شده بودند که شبیه مکانهای معتبر به نظر برسند وداراییهااز جمله تقلیدهایی از WETH، USDC و USDT. هدف این بود که قراردادی شکسته نشود. هدف تولید "فرصتها" بود که منطق شناسایی الگوهای ربات به عنوان مسیرهای قابل معامله در نظر بگیرد.
زمانی که طعمه در جای خود قرار گرفت، ربات کاری را انجام داد که برای آن ساخته شده بود. آنچه به نظر میرسید فرصتهای MEV باشد را شناسایی کرد و تأییدیههای خرج توکن برای قراردادهای کمکی تولید کرد. آن قراردادهای کمکی تحت کنترل مهاجم بودند.
در اوایل، تأییدیهها بلافاصله به عنوان بخشی از مسیرهای تجاری در طول آزمایشها استفاده میشدند. این جزئیات مهم است زیرا نشان میدهد که مهاجم در حال تکرار رفتار ربات بود، نه اینکه یک آسیبپذیری یکباره را مورد استفاده قرار دهد. بعداً، مهاجم به مسیرهایی منتقل شد که تأییدیهها باز باقی ماندند. این تغییر یک مجوز یکباره را به چیزی نزدیکتر به یک قابلیت مداوم تبدیل کرد.
این شکست در لایه تصمیمگیری است که "MEV صنعتیشده" معمولاً آن را کمارزش میکند. اگر سیستم شما بتواند بر اساس سیگنالهای سود، خرج را با سرعت ماشین تأیید کند، پس کار مهاجم شکلدهی به سیگنالها میشود، نه شکستن کد.
چرا تأییدیههای توکن ماندگار به دریچه تخلیه تبدیل شدند
تأییدیههای توکن عادی هستند تا زمانی که عادی نباشند. یک تأییدیه به سادگی اجازهای برای یک قرارداد است تا به نمایندگی از یک کیف پول یا قرارداد دیگر توکنها را خرج کند. در جریانهای عادی DeFi، تأییدیهها معمولاً برای تسهیل مبادلات یا مسیرها اعطا میشوند. ریسک عملیاتی است: اگر تأییدیهها ادامه یابند، میتوانند از زمینهای که آنها را ایمن کرده است، فراتر بروند.
در این مورد، مهاجم مسیرهایی را مهندسی کرد که تأییدیهها باز باقی ماندند. این اجازه ایستاده برای قراردادهای کمکی تحت کنترل مهاجم باقی ماند. با آن اجازه، مهاجم میتوانست داراییها را از قراردادهای ربات منتقل کند بدون اینکه هر بار نیاز به "پیروزی مجدد" در فرآیند تصمیمگیری ربات داشته باشد.
داراییهای تخلیهشده شامل WETH، USDC و USDT بود و مجموع خسارت بیش از 7.5 میلیون دلار بود.
الگوی قابل توجه این است که این یک شکار آسیبپذیری نبود. این یک تله مجوزدهی بود. زمانی که تأییدیهها فعال باقی ماندند، به طور مؤثری به حق برداشت علیه هر گونه موجودی که قراردادهای ربات در آن توکنها داشتند، تبدیل شدند. این یک کلاس ریسک متفاوت از آنچه بیشتر معاملهگران هنگام شنیدن "استفاده" فکر میکنند، است.
سیگنالهای پیگیری زنجیرهای پس از تخلیه
پس از برداشت، بخشی از وجوه سرقت شده از طریق Tornado Cash منتقل شد. مقدار منتقل شده مشخص نشده است، اما جهت آن واضح است: مخلوط کردن، کارایی ردیابی ساده در زنجیره را کاهش میدهد و سطح دشواری نسبت به انتساب پاک را افزایش میدهد.
از منظر ساختار بازار، سه سیگنال عملی وجود دارد که باید در مرحله بعدی نظارت شود.
اولاً، حرکات پیرو از آدرسهای مرتبط با حملهکننده را دنبال کنید، به ویژه واریزهای اضافی Tornado Cash و هرگونه برداشت بعدی که ممکن است نشاندهنده تلاشهای تجمیع یا خروج باشد.
دوم، اینکه آیا هرگونه تأیید یا مجوز مرتبط با مسیرهای قرارداد کمکی ربات همچنان فعال است یا خیر. این سوءاستفاده به این بستگی داشت که تأییدها باز بمانند. اگر هرگونه مجوز مشابهی ادامه داشته باشد، خطر نظری نیست.
سوم، تغییرات در فراوانی حملات ساندویچی و سهم نسبت داده شده به jaredfromsubway.eth. این ربات با تقریباً ۷۰٪ از حملات ساندویچی اتریوم مرتبط بوده است و هزینه ساندویچ کردن برای معاملهگران حدود ۶۰ میلیون دلار در سال برآورد شده است، با ۶۰,۰۰۰ تا ۹۰,۰۰۰ حمله در ماه بین نوامبر ۲۰۲۴ و اکتبر ۲۰۲۵.
اگر فعالیت این ربات پس از تخلیه به طور قابل توجهی کاهش یابد، معاملهگران باید نظارت کنند که آیا "فاصله" توسط بازیگران دیگر پر میشود یا اینکه فشار کلی ساندویچ کردن کاهش مییابد.
یک گزارش عمومی از تیمهای امنیتی، شامل جزئیاتی در مورد اینکه چگونه منطق تأیید مسیر ایجاد شده و چگونه سیستمهای مشابه MEV میتوانند در برابر آن مقاوم شوند، بهترین تأییدیه خواهد بود که آیا این یک اشتباه عملیاتی یکباره بود یا یک راهنمای قابل تکرار.
این یک باگ قرارداد نبود—این اتوماسیون MEV بود که مورد مهندسی اجتماعی قرار گرفت.
من این را به عنوان یک مطالعه موردی در مورد چگونگی شکست عملیات MEV در نظر میگیرم. مهاجم نیازی به یک آسیبپذیری متعارف نداشت اگر میتوانست بهطور قابلاعتمادی تأییدیههایی را به قراردادهای کمکی تحت کنترل مهاجم القا کند.
این درس اصلی است و در مکانیکهای اینجا ریشه دارد: توکنها و استخرهای جعلی برای ایجاد مسیرها استفاده شدند، ربات تأییدیهها را تولید کرد و مهاجم بعداً بر روی تأییدیههایی که باز مانده بودند تکیه کرد تا WETH، USDC و USDT را برداشت کند.
دو سناریو وجود دارد که برای معاملهگران نظارت بر کیفیت اجرا در اتریوم اهمیت دارد.
سناریو اول containment و degradation است. اگر درین jaredfromsubway.eth را مجبور کند تا مجوزها را لغو کندقراردادها را ایزوله کند، یا به هر نحو دیگری اتوماسیون را کند کند، انتظار میرود که رد پای ساندویچ آن حداقل به طور موقت کاهش یابد. نقطه تأیید ساده است: کاهش قابل اندازهگیری در فراوانی ساندویچ یا سهم مربوط به این بازیگر در مقایسه با خط پایه تاریخی 60,000 تا 90,000 حمله ماهانه و تقریباً 70% وابستگی ربات.
نقطه باطلسازی نیز به وضوح مشخص است: فعالیت به سرعت به حالت قبلی برمیگردد بدون تغییر قابل مشاهده در رفتار زنجیرهای، که نشان میدهد ضربه عملیاتی به طور معناداری ماشین را مختل نکرده است.
سناریو دوم جایگزینی است. حتی اگر فعالیت این ربات کاهش یابد، ساندویچ کردن به دلیل اینکه یک بازیگر غالب آسیب میبیند، ناپدید نمیشود. انگیزه ساختار بازار باقی میماند. نقطه تأیید در اینجا نرخ کلی ساندویچ پایدار خواهد بود حتی در حالی که نسبت به jaredfromsubway.eth تغییر میکند. نقطه باطلسازی کاهش وسیع در فشار ساندویچ است که فراتر از یک دوره اختلال کوتاه ادامه دارد.
اثر مرتبه دومی که برایم مهم است این است که این چه تأثیری بر انتخابهای طراحی "MEV صنعتی" دارد. این مسیر سوءاستفاده مربوط به مجوزهایی است که ادامه دارند. اگر سیستمهای MEV با تنگ کردن دامنه مجوز، کوتاه کردن عمر مجوزها، یا افزودن اعتبارسنجی مسیر سختگیرانهتر پاسخ دهند، میتواند این حالت شکست خاص را کاهش دهد اما ممکن است همچنین اجرای آن را کند کند یا نرخ ضربه را کاهش دهد. این معامله انتزاعی نیست. این مدل کسب و کار است.
مسیر یابی Tornado Cash انتظارات را به سمت containment به جای بازیابی سریع سوق میدهد. وقتی مخلوط کردن وارد جریان میشود، سؤال عملی این است که آیا هر مجوز باقیمانده هنوز میتواند به عنوان یک شیر درین استفاده شود، نه اینکه آیا وجوه میتوانند به طور مرتب بازگردانده شوند.
تز ساده است: این حادثه نشان میدهد که ضعیفترین پیونددر MEV با سرعت ماشین اغلب لایه تصمیمگیری است، و این تأیید خواهد شد اگر دادههای زنجیرهای نشان دهد که مجوزهای باقیمانده قابلیت پایدار بودند که انتقالهای مکرر از قراردادهای ربات را ممکن ساختند.
