الصفحة الرئيسةمركز أخبار LBank
تم استنزاف روبوت MEV السيء السمعة 'jaredfromsubway' بحوالي 7.5 مليون دولار في مصيدة مضادة لـ MEV
notorious-jaredfromsubway-mev-bot-drained-for-roughly-7-5-million-in-counter-mev-honeypot
تم استنزاف روبوت MEV السيء السمعة 'jaredfromsubway' بحوالي 7.5 مليون دولار في مصيدة مضادة لـ MEV
قام مهاجم باستنزاف بوت MEV سيء السمعة jaredfromsubway.eth يوم السبت، وذلك بعد أن استدرجه للموافقة على عقود يتحكم بها المهاجم لإنفاق عملاته/رموزه. قدرت شركة الأمن على السلسلة Blockaid وآخرون قيمة الأموال المسحوبة بحوالي 7.5 مليون دولار من عملات WETH وUSDC وUSDT. قام المهاجم بجمع العائدات في حوالي 4,427 إيثيريوم، ومرر 1,000 إيثيريوم منها عبر تورنادو كاش. زعم حساب على منصة X يستخدم اسم البوت خسارة قدرها 15 مليون دولار وعرض مكافأة بقيمة مليون دولار، لكن الأدلة تشير إلى أنه على الأرجح منتحل للشخصية.
2026-06-21 المصدر:theblock.co

استنزف مهاجم حساب jaredfromsubway.eth، وهو أحد أنشط روبوتات "الساندويتش" لاستخلاص القيمة القصوى (MEV) على إيثيريوم، يوم السبت عن طريق خداع نظام التداول الآلي الخاص به للموافقة على عقود يتحكم بها المهاجم، وفقًا لمحللين على السلسلة.

قدرت بلوكايد (Blockaid) قيمة الأصول التي تم تتبعها إلى المهاجم بما يقارب 7.5 مليون دولار من عملات WETH وUSDC وUSDT. مشغل الروبوت مجهول الهوية ولم يصدر أي بيان عام موثق؛ وفي مقابلة عام 2023، زعم ممثل عن الروبوت أنه لا يمتلك أي حسابات عامة على وسائل التواصل الاجتماعي.

قام الروبوت، الذي تم تصنيفه بواسطة إيثرسكان (Etherscan) باسم "jaredfromsubway: MEV Bot 2"، بـ "سندويتش" متداولي إيثيريوم منذ أوائل عام 2023 ويحتل المرتبة بين أكثر مشغلي MEV إنتاجية في الشبكة. اسمه، وهو إشارة إلى المتحدث السابق لـ "صب واي" ومرتكب جرائم الاعتداء الجنسي على الأطفال المدان جاريد فوغل، هو تلميح ذكي إلى ممارسته لهجمات الساندويتش، حيث يضع روبوت تداول آلي صفقات على جانبي معاملة عامة من أجل استخلاص قيمة إضافية بشكل مصطنع من المستخدمين، وهو شكل من أشكال القيمة القصوى القابلة للاستخراج (MEV).

تم الإبلاغ عن عملية السحب لأول مرة يوم السبت بواسطة المحلل على السلسلة سبيكتر (Specter)، الذي أشار إلى خسارة تزيد عن 7 ملايين دولار من محفظة مرتبطة بالروبوت. أظهرت البيانات على السلسلة أن عملية السحب تمت في الساعة 18:49 بالتوقيت العالمي المنسق ونقلت 1,474.58 WETH، وحوالي 2.87 مليون USDC، وما يقارب 2 مليون USDT إلى عنوان مهاجم في معاملة واحدة.

قالت بلوكايد إن الحادث لم يكن هجوم تصيد احتيالي، أو اختراقًا للمفتاح الخاص، أو عيبًا في بروتوكول تمويل لامركزي (DeFi) واسع الاستخدام. ذكرت الشركة أن العقود التي يتحكم بها المهاجم دفعت نظام تنفيذ الروبوت لمنح موافقات على الرموز، والتي استخدمت لاحقًا لنقل الأموال.

مصيدة عسل معقدة

على مدار عدة أسابيع، نشر المهاجم 66 عقد رمز مزيف يحاكي WETH وUSDC وUSDT، ثم قام بإقرانها بمجمعات سيولة مزيفة، وفقًا لبلوكايد. وبالنسبة للروبوت، بدت هذه المسارات كفرص مربحة مصمم للعثور عليها.

وافق الروبوت على العقود المساعدة التي يتحكم بها المهاجم لإنفاق رموزه الحقيقية. في جولات الاختبار الصغيرة، تم استهلاك الموافقات داخل الصفقة كما هو متوقع، حسب بلوكايد. ومع ذلك، في معاملات الطعم الأكبر، قام المهاجم بهيكلة المسارات بحيث ظلت الموافقات مفتوحة.

وصف تقرير فني نُشر يوم الأحد بواسطة المطور مجهول الهوية بانتيغ (banteg) الآلية بأنها "مفتاح مسلح بالكتل" (block-armed switch). وذكر التقرير أن نفس تصميم العقد الفرعي تصرف كغلاف عادي مستهلك للرئيسي في دفعات اختبار صغيرة "غير مسلحة" منحت الروبوت أرباحًا حقيقية صغيرة، ثم تصرف كـ "سك مزيف" في دفعات كبيرة "مسلحة" تركت موافقاته دون مساس. 

حدد التقرير 16 تصريحًا نشطًا لـ WETH، تبلغ قيمة كل منها حوالي 92.16 WETH، لتتطابق مجتمعة مع 1,474.58 WETH التي تم سحبها في الاستنزاف النهائي.

كانت المعاملة النهائية سحبًا مباشرًا وليست صفقة. استدعى عقد منسق وظيفة "withdraw" (سحب) على 66 عقدًا فرعيًا في وقت واحد، حيث سحب كل منها رصيد الروبوت حتى رصيده المسموح به المفتوح وقام بتحويله إلى المهاجم.

قام المهاجم بتبديل الأصول المسروقة إلى حوالي 4,427 ETH، تبلغ قيمتها حوالي 7.7 مليون دولار، وأودع 1,000 ETH في خلاط العملات المشفرة "تورنادو كاش" (Tornado Cash) الذي كان محظورًا سابقًا، وفقًا لمتتبع السلسلة لوكونشين (Lookonchain).

وأشار التقرير أيضًا إلى أن العنوان المستقبِل كان حسابًا مفوضًا لـ EIP-7702، وهي ميزة من ترقية "بيكترا" (Pectra) لإيثيريوم عام 2025 تتيح للمحفظة القياسية تشغيل رمز العقد.

حساب X غير موثق يلفت الانتباه

نشر حساب على X يستخدم اسم jaredfromsubway.eth، بمعرف @jaredsmev، أن الروبوت قد خسر 15 مليون دولار وعرض مكافأة قدرها مليون دولار لاستعادة الأموال، مطالبًا المخبرين بالاتصال به بشكل خاص. أشار العديد من المعلقين على السلسلة إلى أن الحساب ينتحل شخصية، وليس مشغل الروبوت.

غير الحساب أسماء المستخدمين ثماني مرات، آخرها هذا الشهر، ويحمل تاريخًا من المنشورات الترويجية، بما في ذلك ترويج لرمز وعرض توزيع مجاني، وفقًا لملفه الشخصي العام. لم تتمكن "ذا بلوك" (The Block) من التحقق من أي رابط بين الحساب والروبوت، ولم تتعقب أي شركة أمنية خسارة أكبر من حوالي 7.5 مليون دولار.

أحد أكثر روبوتات إيثيريوم إنتاجية

كان روبوت jaredfromsubway.eth أحد أشهر الأسماء في اقتصاد MEV الخاص بإيثيريوم. عالجت نسخة "جاريد 2.0" التي ظهرت في عام 2024 أكثر من 85,000 معاملة، وصُنف مشغلها في إحدى المراحل كأكبر مستهلك يومي للغاز في إيثيريوم.

في مايو، لفت الروبوت الانتباه بسبب قيامه بـ "سندويتش" (sandwiching) لعملية تبادل صغيرة أجراها فيتاليك بوتيرين، المؤسس المشارك لإيثيريوم، حيث خصص أكثر من 1.14 مليون دولار من WETH لتنفيذ صفقة "جبهة" (front-run) لعملية تداول لا تتجاوز قيمتها بضعة دولارات.

لا تزال هوية المهاجم، وما إذا كانت عقود أو أموال أخرى قد تأثرت، غير واضحة حتى وقت النشر. 


إخلاء مسؤولية: "ذا بلوك" (The Block) هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، أصبحت "فورسايت فينتشرز" (Foresight Ventures) مستثمرًا رئيسيًا في "ذا بلوك". تستثمر "فورسايت فينتشرز" في شركات أخرى في مجال العملات المشفرة. تعتبر بورصة العملات المشفرة "بيتجيت" (Bitget) شريكًا محدودًا رئيسيًا لـ "فورسايت فينتشرز". تواصل "ذا بلوك" العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. فيما يلي إفصاحاتنا المالية الحالية.

© 2026 ذا بلوك. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. ولا يقصد بها أن تكون أو تستخدم كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!