
به گفته تحلیلگران درونزنجیرهای، یک مهاجم در روز شنبه با فریب سیستم معاملاتی خودکار jaredfromsubway.eth، یکی از فعالترین رباتهای MEV "ساندویچی" در اتریوم، برای تأیید قراردادهای تحت کنترل مهاجم، آن را تخلیه کرد.
Blockaid ارزش داراییهای ردیابی شده متعلق به مهاجم را تقریباً ۷.۵ میلیون دلار شامل WETH، USDC و USDT برآورد کرده است. اپراتور این ربات ناشناس است و هیچ بیانیه عمومی تأیید شدهای منتشر نکرده است؛ در مصاحبهای در سال ۲۰۲۳، نمایندهای از این ربات ادعا کرد که هیچ حساب کاربری در شبکههای اجتماعی عمومی ندارد.
این ربات، که توسط Etherscan با عنوان "jaredfromsubway: MEV Bot 2" برچسبگذاری شده است، از اوایل سال ۲۰۲۳ معاملهگران اتریوم را "ساندویچ" کرده و در میان پرکارترین اپراتورهای MEV شبکه قرار دارد. نام آن، که اشارهای به سخنگوی بدنام Subway و مجرم محکوم به سوءاستفاده جنسی از کودکان، جرد فوگل، است، کنایهای هوشمندانه به عمل حملات ساندویچی آن است که در آن یک ربات معاملاتی خودکار، سفارشاتی را در هر دو طرف یک تراکنش عمومی قرار میدهد تا به طور مصنوعی ارزش بیشتری را از کاربران استخراج کند، شکلی از حداکثر ارزش قابل استخراج یا MEV.
این تخلیه ابتدا در روز شنبه توسط تحلیلگر درونزنجیرهای Specter گزارش شد، که به ضرر بیش از ۷ میلیون دلاری از یک کیف پول مرتبط با ربات اشاره کرد. دادههای درونزنجیرهای نشان داد که این برداشت در ساعت ۱۸:۴۹ UTC انجام شده و ۱,۴۷۴.۵۸ WETH، حدود ۲.۸۷ میلیون USDC و تقریباً ۲ میلیون USDT را در یک تراکنش به آدرس مهاجم منتقل کرده است.
Blockaid اعلام کرد که این حادثه حمله فیشینگ، به خطر افتادن کلید خصوصی، یا نقص در یک پروتکل پرکاربرد دیفای نبوده است. این شرکت گفت که قراردادهای تحت کنترل مهاجم، سیستم اجرایی ربات را وادار کردهاند تا مجوزهای توکنی را اعطا کند که بعداً برای جابجایی وجوه استفاده شدهاند.
به گفته Blockaid، طی چندین هفته، مهاجم ۶۶ قرارداد توکن تقلبی را که از WETH، USDC و USDT تقلید میکردند، مستقر کرد و سپس آنها را با استخرهای نقدینگی جعلی جفت کرد. برای ربات، این مسیرها شبیه به فرصتهای سودآوری بودند که برای یافتن آنها طراحی شده بود.
ربات، به قراردادهای کمکی تحت کنترل مهاجم اجازه داد تا توکنهای واقعی آن را خرج کنند. Blockaid گفت که در اجراهای آزمایشی کوچک، این مجوزها طبق انتظار در داخل معامله مصرف میشدند. اما در تراکنشهای طعمه بزرگتر، مهاجم مسیرها را به گونهای ساختار داد که مجوزها باز بمانند.
گزارش پزشکی قانونی که یکشنبه توسط توسعهدهنده ناشناس banteg منتشر شد، این سازوکار را به عنوان یک سوئیچ "مسلح به بلاک" توصیف کرد. این گزارش بیان داشت که همان طراحی قرارداد فرزند، در دستههای آزمایشی کوچک و "غیرمسلح" که سودهای واقعی کوچکی را به ربات میدادند، مانند یک پوشش مصرفکننده اصل سرمایه عادی عمل میکرد و سپس در دستههای بزرگ "مسلح" مانند یک مینت (ساخت توکن) جعلی عمل میکرد که مجوزهای آن را دستنخورده باقی میگذاشت.
این گزارش ۱۶ مجوز WETH فعال را به ارزش تقریبی ۹۲.۱۶ WETH هر کدام شناسایی کرد که مجموعاً با ۱,۴۷۴.۵۸ WETH تخلیه شده در برداشت نهایی مطابقت داشت.
تراکنش نهایی یک برداشت مستقیم بود تا یک معامله. یک قرارداد هماهنگکننده به نام "withdraw" بر روی ۶۶ قرارداد فرزند به طور همزمان فراخوانی شد که هر کدام موجودی ربات را تا سقف مجوز باز آن برداشت کرده و به مهاجم ارسال میکردند.
بر اساس ردیاب درونزنجیرهای Lookonchain، مهاجم داراییهای سرقت شده را به حدود ۴,۴۲۷ ETH به ارزش تقریباً ۷.۷ میلیون دلار تبدیل کرد و ۱,۰۰۰ ETH را به میکسر قبلاً تحریم شده Tornado Cash واریز کرد.
این گزارش همچنین نشان داد که آدرس دریافتکننده یک حساب EIP-7702-delegated بوده است، قابلیتی از ارتقاء پکترا ۲۰۲۵ اتریوم که به یک کیف پول استاندارد امکان اجرای کد قرارداد را میدهد.
یک حساب ایکس با نام jaredfromsubway.eth و نام کاربری @jaredsmev، اعلام کرد که ربات ۱۵ میلیون دلار از دست داده است و جایزه ۱ میلیون دلاری را برای بازگرداندن وجوه پیشنهاد داد و از خبرچینان خواست که به طور خصوصی با آن تماس بگیرند. چندین مفسر درونزنجیرهای این حساب را به عنوان جعلکننده هویت و نه اپراتور ربات شناسایی کردند.
بر اساس پروفایل عمومی آن، این حساب هشت بار نام کاربری خود را تغییر داده است که آخرین بار همین ماه بوده است، و سابقه پستهای تبلیغاتی از جمله تبلیغ توکن و پیشنهاد هدیه را دارد. The Block نتوانست هیچ ارتباطی بین این حساب و ربات تأیید کند و هیچ شرکت امنیتی ضرری بیش از حدود ۷.۵ میلیون دلار را ردیابی نکرده است.
ربات jaredfromsubway.eth یکی از شناخته شدهترین نامها در اقتصاد MEV اتریوم بوده است. نسخه "Jared 2.0" که در سال ۲۰۲۴ ظاهر شد، بیش از ۸۵,۰۰۰ تراکنش را پردازش کرد و اپراتور آن در یک مقطع زمانی بزرگترین مصرفکننده گس روزانه اتریوم بود.
در ماه مه، این ربات به دلیل "ساندویچ" کردن یک سواپ کوچک توسط ویتالیک بوترین، بنیانگذار اتریوم، جلب توجه کرد، که طی آن بیش از ۱.۱۴ میلیون دلار WETH را برای فرانتران کردن یک معامله چند دلاری اختصاص داد.
هویت مهاجم و اینکه آیا قراردادها یا وجوه دیگری تحت تأثیر قرار گرفتهاند، تا زمان انتشار نامشخص باقی ماند.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سهامدار عمده The Block است. Foresight Ventures در سایر شرکتهای حوزه کریپتو سرمایهگذاری میکند. صرافی کریپتو Bitget یک LP اصلی برای Foresight Ventures است. The Block به طور مستقل عمل میکند تا اطلاعات عینی، تاثیرگذار و به موقع در مورد صنعت کریپتو را ارائه دهد. افشای مالی فعلی ما را اینجا ببینید.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این مقاله به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده از آن را ندارد.