ตามรายงานของ Blockaid, Jaredfromsubway.eth ซึ่งเป็นหนึ่งใน MEV บอตที่ประสบความสำเร็จที่สุดของวงการคริปโต ถูกกวาดเงินมากกว่า 7.5 ล้านดอลลาร์ไปเมื่อไม่นานมานี้ หลังจากผู้โจมตีใช้ประโยชน์จากตรรกะการทำงานอัตโนมัติของบอตดังกล่าว ผู้โจมตีได้ปรับใช้สัญญาโทเค็นปลอมจำนวน 66 รายการ โดยเลียนแบบ Wrapped ETH, USDC และ USDT พร้อมกับพูลสภาพคล่องปลอมที่ออกแบบให้ดูเหมือนเป็นโอกาสการเทรดที่ทำกำไร เมื่อบอตมีปฏิสัมพันธ์กับสัญญาเหล่านี้ มันได้ให้สิทธิ์อนุมัติ (approvals) แก่สัญญาช่วยเหลือที่ผู้โจมตีควบคุม ซึ่งทำให้ผู้โจมตีเข้าถึงคลังเงินของบอตได้

Raz Niv, CTO ของ Blockaid อธิบายเหตุการณ์นี้ว่าเป็นการโจมตีแบบเคาน์เตอร์-MEV honeypot ที่มุ่งเป้าไปยังตรรกะการตัดสินใจที่ลดความจำเป็นต้องเชื่อใจ (trust-minimized) ซึ่งบอต MEV ใช้พึ่งพาอยู่ จากนั้นผู้โจมตีก็รันธุรกรรมครั้งเดียว โดยเรียกใช้งาน backdoor ทั้ง 66 เพื่อกวาด ETH, USDC และ USDT จากที่อยู่ที่ได้รับผลกระทบ เงินบางส่วนที่ถูกขโมยมาถูกส่งไปยัง Tornado Cash ในเวลาต่อมา ซึ่งเป็นบริการผสมเหรียญ (crypto mixing) การรั่วไหลครั้งนี้ชี้ให้เห็นว่า ระบบอัตโนมัติที่ออกแบบมาเพื่อใช้ประโยชน์จากความไร้ประสิทธิภาพของตลาดจนทำกำไรได้สูง อาจกลายเป็นจุดอ่อนเองได้เช่นกัน เมื่อผู้โจมตีเข้าใจรูปแบบพฤติกรรมของบอตและกลไกการอนุมัติ (approval)

news.view.source

news.article.disclaimer

news.related.news

9 ชั่วโมง ที่แล้ว

Gitcoin ถูกกำหนดเป้าหมายด้วยการโจมตีฟิชชิงบนโดเมนย่อยเมื่อวันที่ 21 มิถุนายน Blockaid เตือน

9 ชั่วโมง ที่แล้ว

ผู้ก่อเหตุ JaredFromSubway โอน 1,000 ETH ไปยัง Tornado Cash

12 ชั่วโมง ที่แล้ว

ผู้โจมตีที่ชื่อ JaredFromSubway โอน 1,000 ETH ไปยัง TornadoCash ในวันที่ 21 มิถุนายน

13 ชั่วโมง ที่แล้ว

นักพัฒนา MEV Bot JaredFromSubway สูญเสีย $15M จากการโจมตีของแฮกเกอร์เมื่อวันที่ 21 มิถุนายน

13 ชั่วโมง ที่แล้ว