بوت MEV على إيثريوم من jaredfromsubway.eth يخسر 7.5 مليون دولار في هجوم مضاد لهجمات مصائد العسل

jaredfromsubway.eth، أكثر روبوت تداول “ساندويتش” نشاطاً في إيثيريوم، خسر قرابة 7.5 مليون دولار في WETH وUSDC وUSDT خلال عطلة نهاية الأسبوع، بعد أن استغل مهاجم منطق التداول الآلي الخاص به عبر معاملة واحدة يوم السبت. نسبَت شركة الأمن Blockaid الخسارة إلى هجوم “هونيبوت مضاد لـ MEV” تضمن 66 عقداً مزيفة للرموز، حيث قامت هذه العقود بتضليل الروبوت حتى يمنح موافقات على الرموز لعقود مساعدة خبيثة. تمثل الحادثة حالة نادرة لتحوّل روبوت MEV مفترس إلى ضحية؛ إذ كان الروبوت مرتبطاً سابقاً بما يقرب من 70% من هجمات “ساندويتش” على إيثيريوم، وهي ممارسة تُقدَّر بأنها تكلف المتداولين نحو 60 مليون دولار سنوياً.

نشر المهاجم 66 عقداً مزيفة للرموز خلال عدة أسابيع

خلال عدة أسابيع، نشر المهاجم 66 عقداً لرموز مزيفة تحاكي Wrapped ETH وUSDC وUSDT، وكان كل عقد مقترناً بمسابح سيولة وهمية صُممت لتبدو كصفقات مربحة. خدعت هذه الإشارات نظام التنفيذ الآلي للروبوت، ما جعله يمنح موافقات على الرموز لعقود مساعدة كان سيثق بها عادةً.

اختبر المهاجم في البداية المسارات التي تُستهلك فيها الموافقات فوراً، ثم حسّن الطريقة ليترك السماحات مفتوحة وغير مُلغاة، ليخلق ثغرة دائمة. وبعد تأمين صلاحيات الإنفاق عبر جميع الأبواب الخلفية الـ66، دعاها المهاجم في معاملة واحدة لتفريغ أموال الروبوت. وبما أن الموافقات مُنحت من الروبوت نفسه، فإن عمليات التحويل لم تتطلب مفاتيح مُسرقة ولا أي خلل في أي بروتوكول أساسي.

وصف Raz Niv، كبير مسؤولي التكنولوجيا في Blockaid، الحادثة بأنها “هجوم هونيبوت مضاد لـ MEV” استهدف منطق القرار الآلي الخاص بالروبوت. ادّعى مشغّل الروبوت أن الخسائر أقرب إلى 15 مليون دولار، وهو رقم لم يتم تأكيده بشكل مستقل.

الروبوت مرتبط بـ 70% من هجمات “ساندويتش” على إيثيريوم

لطالما أثار jaredfromsubway.eth تدقيقاً بسبب هجمات “ساندويتش”، التي يقوم فيها روبوت بعمليات “تقديم” و“تلحق” بصفقة معلقة بهدف اقتناص القيمة من المستخدمين العاديين. ربطت أبحاث على السلسلة الروبوت بما يقرب من 70% من هجمات “ساندويتش” بين نوفمبر 2024 وأكتوبر 2025، ضمن ممارسة تُقدَّر بأنها تكلف متداولي إيثيريوم نحو 60 مليون دولار سنوياً.

احتل الروبوت لسنوات مرتبة ضمن أكبر المنفقين على الغاز في الشبكة، ما جعله واحداً من أكثر العناوين تتبّعاً على إيثيريوم.

الأسئلة الشائعة

ما الذي حدث لروبوت jaredfromsubway.eth خلال عطلة نهاية الأسبوع؟

خسر روبوت jaredfromsubway.eth قرابة 7.5 مليون دولار في WETH وUSDC وUSDT يوم السبت، بعد أن استخدم مهاجم 66 عقداً مزيفاً للرموز لخداع الروبوت حتى يمنح موافقات على الرموز لعقود مساعدة خبيثة، ثم استُخدمت هذه العقود لتفريغ الأموال في معاملة واحدة.

كيف استغل المهاجم نظام التداول الآلي للروبوت؟

خلال عدة أسابيع، نشر المهاجم 66 عقداً مزيفاً للرموز مقترنة بمسابح سيولة وهمية تحاكي صفقات مربحة. منح نظام التنفيذ الآلي للروبوت موافقات على الرموز لعقود مساعدة، ما خلق ثغرات دائمة؛ ثم استغلها المهاجم لاحقاً في معاملة واحدة شاملة دون الحاجة إلى مفاتيح خاصة مسروقة أو ثغرات في البروتوكول.

ما الدور الذي لعبه jaredfromsubway.eth في هجمات “ساندويتش” على إيثيريوم؟

ربطت أبحاث على السلسلة الروبوت بما يقرب من 70% من هجمات “ساندويتش” على إيثيريوم بين نوفمبر 2024 وأكتوبر 2025. وتُقدَّر هذه الهجمات بأنها تكلف متداولي إيثيريوم نحو 60 مليون دولار سنوياً، كما أن الروبوت ظل مصنفاً ضمن أكبر المنفقين على الغاز في الشبكة لسنوات.