بزرگ‌ترین عامل حملات ساندویچی اتریوم هدف قرار گرفت؛ ۷.۵ میلیون دلار به سرقت رفت

یکی از محبوب ترین و سودآورترین ربات های MEV در بازار ارزهای دیجیتال، Jaredfromsubway.eth، هدف یک حمله پیچیده و غیره قرار گرفت 7.5 میلیون دلار من دزدیده شدم این ربات که سال ها با انجام حملات «ساندویچی» سودهای کلانی به دست آورده، این بار قربانی همان مکانیزم های خودکاری شده است که تاکنون از آن درآمد کسب کرده اند.

نکات مهم

• ربات معروف MEV Jaredfromsubway.eth او بیش از 7.5 میلیون دلار از دست داد.
  مهاجم سیستم خودکار ربات را با استفاده از قراردادهای جعلی فریب داد.
  این حمله فیشینگ نبود و ناشی از یک خطای رایج قرارداد هوشمند نبود.
  در مقطعی، این ربات مسئول حدود 70 درصد حملات ساندویچی در شبکه اتریوم بود.

داستان هک اندروید Jaredfromsubway.eth چی بود؟

شرکت امنیت بلاک چین محاصره اعلام شد که این حادثه روز شنبه رخ داده و مهاجم با استفاده از قراردادهای تحت کنترل خود توانسته سیستم اجرای خودکار MEV این ربات را فریب دهد.

در نتیجه، ربات به اشتباه مجوز دسترسی (تایید رمز) را به برخی از قراردادهای مخرب صادر کرد و مهاجم بعداً از این مجوزها برای سرقت دارایی ها استفاده کرد.

در این مورد بخوانید: حریم خصوصی داده ها در هوش مصنوعی: آیا ChatGPT با استانداردهای GDPR مطابقت دارد؟

Blockaid در شبکه اجتماعی X نوشت:

این یک حمله فیشینگ سنتی یا آسیب‌پذیری قرارداد هوشمند نبود.»

حمله ساندویچی چیست؟

ربات های MEV یا حداکثر مقدار قابل استخراج برنامه‌هایی وجود دارند که تراکنش‌های تایید نشده در بلاک چین را رصد می‌کنند و با تغییر ترتیب اجرای آن‌ها سود می‌برند.

یکی از رایج ترین تکنیک های آنها “حمله ساندویچ” است.

در این نوع حمله، ربات سفارشات را قبل و بعد از تراکنش کاربر ثبت می کند تا از تغییر قیمت ناشی از تراکنش قربانی استفاده کند.

حملات ساندویچ تقریباً سالیانه در شبکه اتریوم رخ می دهد 60 میلیون دلار به تجار لطمه می زند.

و همچنین ماهانه بین نوامبر 2024 و اکتبر 2025 60 تا 90000 حمله ساندویچی تقریبا ضبط شده بود 70 درصد به Jaredfromsubway.eth نسبت داده می شود.

چگونه مهاجم ربات را فریب داد؟

Raz Neff، CTO در Blockaid، این نوع حمله را توضیح داد ضد حمله MEV Honeypot او بود

به گفته وی، مهاجم در عرض چند هفته 66 قرارداد توکن جعلی ایجاد شده که از نظر نام و رابط کاربری بسیار شبیه به توکن های معروفی مانند Rapid Ether (WETH)، USDC USDC و Tether USDT بودند.

سپس این توکن‌های جعلی با استخرهای نقدینگی جعلی ترکیب شدند تا فرصت‌های معاملاتی را سودآور نشان دهند. این دقیقاً همان فرصتی است که روبات های MEV برای شکار طراحی شده اند.

نیو گفت:

همچنین بخوانید: ابرداده در معاملات بلاک چین چیست؟

ربات دقیقاً همان کاری را که برای انجام آن برنامه ریزی شده بود انجام داد و به برخی از قراردادهای کنترل شده توسط مهاجم اجازه داد به دارایی های واقعی خود دسترسی داشته باشند.

وی افزود:

“در واقع، ربات به طور ناخواسته کلید دسترسی به میلیون ها دلار از خزانه خود را در اختیار مهاجم قرار داد.”

سرقت دارایی ها در یک معامله

پس از کسب مجوزهای لازم، مهاجم تمام 66 درب پشتی ایجاد شده در یک تراکنش را فعال کرد. دارایی های موجود شامل اتریوم (ETH)، USD (دلار آمریکا) و Tether (USDT) را از کیف پول های مرتبط حذف کنید.

بر اساس این داده ها بخشی از پول های سرقتی نیز به سرویس میکسر رفته است تورنادو نقدی برای دشوارتر کردن ردیابی آن جابجا شد.

جالب است بدانید که در اردیبهشت ماه، ویتالیک بوترینبنیانگذار اتریوم نیز هدف همان حمله ساندویچ ربات قرار گرفت.

در آن زمان، بوترین در حین انتقال 26544 توکن DigitalBits (در آن زمان حدود 2 دلار) هدف ربات قرار گرفت.

اگرچه زیان اندک بود، اما نشان داد که حتی کوچکترین تراکنش ها نیز می توانند توسط ربات های MEV مورد هدف قرار گیرند.

واکنش کاربران بازار

خبر هک این ربات واکنش های گسترده ای را در جامعه ارزهای دیجیتال برانگیخت.

دیوید گوکستین، سرمایه گذار و تحلیلگر بازار در واکنش به این اتفاق نوشت:

ما نباید از این موضوع خوشحال باشیم و نباید آن را جشن بگیریم؛ اما اگر قبلاً قربانی حملات ساندویچی این ربات شده‌اید، احتمالاً از شنیدن این خبر ناراحت نخواهید شد.»

خلاصه

ربات Jaredfromsubway.eth یکی از معروف ترین عاملان حملات ساندویچی در اکوسیستم اتریوم، این بار خودش قربانی یک حمله هوشمندانه و بیشتر شد. 7.5 میلیون دلار من دزدیده شدم با ایجاد ده ها قرارداد جعلی و استخر نقدینگی، مهاجم توانست منطق تصمیم گیری خودکار ربات را فریب دهد و به دارایی های آن دسترسی پیدا کند. این حادثه بار دیگر نشان می‌دهد که حتی پیشرفته‌ترین سیستم‌های خودکار در بازار ارزهای دیجیتال نیز از حملات پیچیده در امان نیستند.

ترجمه مجله خبری نبوتو