Ethereum ağındaki en bilinen MEV botlarından biri olan jaredfromsubway’in saldırıya uğradığı ve olayda milyonlarca dolarlık varlığın çalındığı bildirildi.
Blockaid tarafından paylaşılan topluluk uyarısına göre, şirketin güvenlik açığı tespit sistemi Ethereum üzerinde jaredfromsubway MEV botunu hedef alan bir saldırı tespit etti. İlk değerlendirmelere göre saldırganlar, botun otomatik MEV yürütme mekanizmasını manipüle ederek sistemi kendi kontrollerindeki sözleşmelere token onayı vermeye yönlendirdi.
Blockaid, olayda en az 7,5 milyon dolarlık varlığın çalındığını belirtirken, on-chain kaynaklarda toplam kaybın 15 milyon doların üzerine çıktığı ifade edildi. Şirket, olayın klasik bir phishing saldırısı ya da mağdur sözleşmedeki geleneksel bir akıllı kontrat açığı olmadığını ekledi.
Saldırının temelinde, botun kârlı görünen MEV fırsatlarını otomatik olarak değerlendirme mekanizmasının kandırılması yer aldı. Saldırganlar, sahte wrapper tokenler ve likidite havuzları oluşturarak fWETH, fUSDC ve fUSDT gibi sahte rotaları fCAP tokenleriyle eşleştirdi. Bu işlemler, MEV botuna kârlı arbitraj fırsatları gibi göründü.
Bunun sonucunda bot, saldırganların kontrolündeki yardımcı sözleşmeleri harcama yetkisine sahip adresler olarak onayladı. İlk test işlemlerinde verilen onayların rota içinde hemen tüketildiği ve geride kalıcı bir izin bırakmadığı belirtildi. Ancak daha sonraki işlemlerde saldırganlar, botun onay verdiği fakat bu iznin tüketilmediği ya da geri alınmadığı rotalar oluşturdu.
*Yatırım tavsiyesi değildir.
