AI News CryptoTRADE THE NEWS
Glowing digital wallet with abstract symbols
Kripto
Automated Trading
DeFi
Ethereum
Trading

Jaredfromsubway.eth Sandviç Botu 7.5M$ Kayıp Verdi

Bir saldırgan, bekleyen onayları tuzağa düşürmek için haftalarca sahte tokenlar ve likidite havuzları kullandı, ardından WETH, USDC ve USDT çekti ve bazı fonları Tornado Cash'e yönlendirdi.

Yazan: AI News Crypto Editorial Team7 dk okuma

Bir saldırgan, Ethereum'un kötü şöhretli jaredfromsubway.eth MEV sandviç botundan, geleneksel bir akıllı sözleşme hatasından yararlanmak yerine, otomatik ticaret ve onay mantığını manipüle ederek 7.5 milyon dolardan fazla para çekti.

Kurulum, sahte token'lar ve likidite havuzlarına dayanarak, daha sonra botun sözleşmelerinden WETH, USDC ve USDT transfer etmek için kullanılan sürekli onaylar indüklemek amacıyla yapıldı; bazı gelirler Tornado Cash'e gönderildi.

Ana Noktalar

  • jaredfromsubway'dan 7.5 milyon dolardan fazla para çekildi.eth otomatik ticaret ve onay mantığını aleyhine çevirerek, tipik bir sözleşme açığı veya standart bir oltalama yoluyla değil.
  • Saldırgan, botu saldırgan kontrolündeki yardımcı sözleşmeleri onaylamaya ikna etmek için WETH, USDC ve USDT'yi taklit eden onlarca sahte token sözleşmesi ve sahte likidite havuzları dağıtmak için haftalar harcadı.
  • Kayıp, token onaylarıaçık kalmaya devam etti ve botun sözleşmelerinden WETH, USDC ve USDT transferlerini mümkün kılan bir izin bıraktı.
  • Çalınan fonların bir kısmı daha sonra Tornado Cash üzerinden yönlendirildi, bu da atıf ve geri kazanımı karmaşık hale getirdi.

Ethereum'un En Büyük Sandviç Botu Onay Mantığı Tuzakında 7.5 Milyon Dolar Kaybetti

Jaredfromsubway.eth, Ethereum'un en görünür MEV sandviç botlarından biri, bir saldırganın botun otomatik karar verme mekanizmasını manipüle etmesi sonucu 7.5 milyon dolardan fazla bir kayba uğradı. Olay, mağdurun sözleşmelerinde klasik bir akıllı sözleşme hatasına dayanmadı ve normal bir kimlik avı olayı olarak çerçevelenmedi.

Başarısızlık noktası, botun kendi otomasyon katmanıydı; burada, daha sonra ona karşı kullanılabilir hale gelen izinler üretti.

Kurban, sandviçlemenin ince bir yöntem olmaması nedeniyle kötü bir üne sahiptir. Bir sandviç botu mempool'u izler, bekleyen bir takas öncesinde alım yapar, kurbanın daha kötü bir fiyattan işlem yapmasına izin verir, ardından farkı kapatmak için hemen satış yapar. Ölçeklendiğinde, bu, traderların daha kötü dolumlar olarak hissettiği gizli bir işlem maliyeti haline gelir ve genellikle daha yüksek maliyetler doğurur.gazrekabet.

Burada öne çıkan şey tersine çevrilmedir. Diğer tüccarlardan çıkarım yapmak için inşa edilmiş bir sistem, operasyonel alışkanlıklarını anlayan biri tarafından çıkarıldı.

Çok Haftalık Kurulum: Sahte Tokenlar, Sahte Havuzlar, Gerçek Onaylar

Saldırganın avantajı sabırdı. Birkaç hafta boyunca, meşru mekanlara benzemek üzere tasarlanmış onlarca sahte token sözleşmesi ve sahte likidite havuzu dağıttılar vevarlıklar, WETH, USDC ve USDT taklitleri dahil. Amaç bir sözleşmeyi ihlal etmek değildi. Amaç, botun desen tanıma mantığının ticaret yapılabilir yollar olarak değerlendireceği "fırsatlar" üretmekti.

Bait yerleştirildikten sonra, bot ne için inşa edilmişse onu yaptı. MEV fırsatları gibi görünenleri tespit etti ve yardımcı sözleşmeler için token harcama onayları üretti. Bu yardımcı sözleşmeler saldırganın kontrolündeydi.

Başlangıçta, onaylar testler sırasında ticaret yollarının bir parçası olarak hemen kullanıldı. Bu detay önemlidir çünkü saldırganın botun davranışını iterasyon haline getirdiğini, tek seferlik bir istismar yapmadığını gösterir. Daha sonra, saldırgan onayların açık kaldığı yollara yöneldi. Bu değişiklik, bir kerelik izni sürekli bir yetenek haline dönüştürdü.

Bu, "endüstrileşmiş MEV"nin genellikle düşük fiyatlandırdığı karar katmanı hatasıdır. Eğer sisteminiz, kar sinyallerine dayanarak makine hızında harcama onayı verebiliyorsa, o zaman saldırganın işi sinyalleri şekillendirmek olur, kodu kırmak değil.

Neden Süren Token Onayları Tahliye Vanası Haline Geldi

Token onayları sıradan görünür, ta ki görünmeyene kadar. Bir onay, bir sözleşmenin bir cüzdan veya başka bir sözleşme adına token harcaması için izin vermesidir. Normal DeFi akışlarında, onaylar genellikle takasları veya yönlendirmeleri etkinleştirmek için verilir. Risk operasyoneldir: eğer onaylar devam ederse, güvenli hale getiren bağlamı aşabilirler.

Bu durumda, saldırgan onayların açık kaldığı yolları mühendislik etti. Bu, saldırgan kontrolündeki yardımcı sözleşmeler için sürekli bir izin bıraktı. Bu izinle, saldırgan botun sözleşmelerinden varlıkları transfer edebilir, her seferinde botun karar verme sürecini "yeniden kazanmak" zorunda kalmazdı.

Tahliye edilen varlıklar WETH, USDC ve USDT'yi içeriyordu ve toplam kayıp 7.5 milyon dolardan fazlaydı.

Dikkate değer olan desen, bunun bir zafiyet avı olmadığıdır. Bu bir izin tuzağıydı. Onaylar aktif kaldığında, etkili bir şekilde botun sözleşmelerinin o tokenlerde tuttuğu bakiyelere karşı bir çekim hakkı haline geldiler. Bu, çoğu traderın "istismar" duyduğunda düşündüğünden farklı bir risk sınıfıdır.

Drain Sonrası Zincir İçi Takip Sinyalleri

Drain'den sonra, çalınan fonların bir kısmı Tornado Cash üzerinden yönlendirildi. Yönlendirilen miktar belirtilmedi, ancak yön açık: karıştırma, doğrudan zincir içi izlemeyi azaltır ve temiz atıf için engelleri yükseltir.

Piyasa yapısı perspektifinden, izlenmesi gereken üç pratik sinyal var.

İlk olarak, saldırganla bağlantılı adreslerden gelen takip hareketleri, özellikle ek Tornado Cash yatırımları ve konsolidasyon veya off-ramping girişimlerini gösterebilecek herhangi bir sonraki çekim.

İkincisi, botun yardımcı sözleşme yollarına bağlı onayların veya izinlerin aktif kalıp kalmadığı. Sömürü, onayların açık kalmasına bağlıydı. Benzer izinler devam ederse, risk teorik değildir.

Üçüncüsü, sandviç saldırı sıklığındaki değişiklikler ve jaredfromsubway.eth'e atfedilen pay. Bot, Ethereum sandviç saldırılarının yaklaşık %70'i ile ilişkilendirilmiştir ve sandviçlemenin, 2024 Kasım ile 2025 Ekim arasında aylık 60,000 ile 90,000 saldırı ile birlikte, tüccarlara yılda yaklaşık 60 milyon dolara mal olduğu tahmin edilmiştir.

Eğer bu botun aktivitesi drain'den sonra önemli ölçüde düşerse, tüccarların “boşluğun” diğer aktörler tarafından doldurulup doldurulmadığını veya genel sandviçleme baskısının azalıp azalmadığını izlemeleri gerekir.

Onay yönlendirme mantığının nasıl tetiklendiği ve benzer MEV sistemlerinin buna karşı nasıl güçlendirilebileceği hakkında detaylar içeren güvenlik ekiplerinden kamuya açık bir otopsi, bunun tek seferlik bir operasyonel hata mı yoksa tekrarlanabilir bir oyun kitabı mı olduğunun en temiz teyidi olacaktır.

Bu Bir Sözleşme Hatası Değildi—Bu, MEV Otomasyonunun Sosyal Mühendislik ile Manipüle Edilmesiydi

Bunu, MEV operasyonlarının nasıl başarısız olduğunu gösteren bir vaka çalışması olarak ele alıyorum. Saldırgan, saldırgan kontrolündeki yardımcı sözleşmelere onayları güvenilir bir şekilde tetikleyebiliyorsa, geleneksel bir zafere ihtiyaç duymadı.

Bu, burada yer alan mekaniklere dayanan temel derstir: sahte tokenler ve havuzlar, rotaları üretmek için kullanıldı, bot onaylar üretti ve saldırgan daha sonra açık kalan onaylara dayanarak WETH, USDC ve USDT çekti.

Ethereum'da yürütme kalitesini izleyen tüccarlar için önemli olan iki senaryo var.

Senaryo bir, sınırlama ve bozulmadır. Eğer drenaj jaredfromsubway.eth'i zorlar iseonayları iptal et, sözleşmeleri izole etmek veya otomasyonu yavaşlatmak, sandviç ayak izinin en azından geçici olarak küçülmesini beklerdiniz. Onay noktası basit: bu aktöre atfedilen sandviç sıklığında veya payında ölçülebilir bir düşüş, tarihsel baz olan aylık 60.000 ila 90.000 saldırı ve botun yaklaşık %70'lik ilişkilendirmesi ile karşılaştırıldığında.

Geçersiz kılma noktası da aynı derecede net: faaliyetler hızlı bir şekilde geri dönüyor ve zincir üzerindeki davranışta görünür bir değişiklik olmuyor, bu da operasyonel darbenin makineyi anlamlı bir şekilde etkilemediğini ima ediyor.

Senaryo iki yerine geçme. Bu botun etkinliği azalsa bile, bir baskın aktör zarar görse bile sandviçleme ortadan kalkmaz. Piyasa yapısı teşviki devam eder. Buradaki onay noktası, jaredfromsubway.eth'ten atıf kayması olsa bile genel sandviç oranının stabil kalması olacaktır. Geçersiz kılma noktası ise, kısa bir kesinti penceresinin ötesinde devam eden geniş bir sandviçleme baskısındaki düşüştür.

Önem verdiğim ikinci dereceden etki, bunun "endüstrileşmiş MEV" tasarım seçimleri üzerindeki etkisidir. Bu istismar yolu, devam eden onaylarla ilgilidir. Eğer MEV sistemleri onay kapsamını daraltarak, izin sürelerini kısaltarak veya daha katı rota doğrulaması ekleyerek yanıt verirse, bu belirli hata modunu azaltabilir ancak aynı zamanda yürütmeyi yavaşlatabilir veya vurma oranını düşürebilir. Bu denge soyut değildir. Bu, iş modelidir.

Tornado Cash yönlendirmesi, beklentileri hızlı bir iyileşme yerine kontrol altına alma yönünde itiyor. Karıştırma sürece girdiğinde, pratik soru artık kalan onayların bir tahliye vanası olarak hala kullanılıp kullanılamayacağıdır; fonların düzgün bir şekilde geri alınabilir olup olmadığı değil.

Tez basit: bu olay, en zayıfın gösterdiğini ortaya koyuyor.bağlantımakine hızıyla MEV genellikle karar katmanıdır ve zincir üzerindeki veriler, kalıcı onayların botun sözleşmelerinden tekrar tekrar transferleri mümkün kılan dayanıklı bir yetenek olduğunu gösteriyorsa onaylanacaktır.

Kaynaklar