O bot de MEV do Ethereum JaredFromSubway perde US$ 7,5 milhões em um exploit de contrato

O bot de MEV da Ethereum, JaredFromSubway, perdeu aproximadamente US$ 7,5 milhões após ser explorado por contratos controlados por um atacante, informou a empresa de segurança de blockchain Blockaid. O sistema de execução automatizada do bot foi enganado para processar transações fraudulentas, resultando na expressiva perda financeira. O incidente evidencia vulnerabilidades em sistemas de negociação automatizada que operam na rede Ethereum, que se tornaram alvos de agentes maliciosos buscando explorar falhas na lógica de execução.

Contratos controlados pelo atacante exploram o sistema de execução automatizada

O relatório da Blockaid identificou que o exploit envolveu contratos controlados por um atacante, projetados para enganar os mecanismos de trading automatizado do JaredFromSubway. O bot processou transações fraudulentas como se fossem operações legítimas, levando à perda de US$ 7,5 milhões. A Wu Blockchain forneceu detalhes do incidente por meio de redes sociais. O método de exploração ressalta lacunas de segurança em arquiteturas de bots de MEV que dependem de execução automatizada sem validação suficiente das fontes das transações.

FAQ

O que é JaredFromSubway e quanto ele perdeu?

JaredFromSubway é um bot de MEV (Maximal Extractable Value) que opera na rede Ethereum. A empresa de segurança de blockchain Blockaid informou que o bot perdeu aproximadamente US$ 7,5 milhões após ser explorado por contratos controlados por um atacante.

Como os atacantes exploraram o bot de MEV JaredFromSubway?

Os atacantes usaram contratos maliciosos para enganar o sistema de execução automatizada do JaredFromSubway a processar transações fraudulentas como operações legítimas. A falta de mecanismos de validação suficientes do bot permitiu que o exploit tivesse sucesso, resultando na perda de US$ 7,5 milhões.