ضربه ۷.۵ میلیون دلاری به برترین ربات ساندویچ اتریوم در یک تله ضد MEV

ربات Jaredfromsubway.eth ، یکی از بزرگ‌ترین ربات‌های MEV اتریوم، بیش از ۷.۵ میلیون دلار را در یک اکسپلویت از دست داد. مهاجمان این ربات را فریب دادند تا قراردادهای جعلی را تایید کند که این امر به آن‌ها اجازه داد تا وجوه آن را تخلیه کنند. این ربات مسئول حدود ۷۰ درصد از حملات ساندویچی اتریوم بین نوامبر ۲۰۲۴ و اکتبر ۲۰۲۵ بود. به گزارش ، پس از اینکه این ربات بدنام ساندویچ اتریوم قربانی نقشه یک مهاجم شد، بیش از ۷.۵ میلیون دلار از دارایی‌های Jaredfromsubway.eth پاکسازی شده است. مهاجمان این ربات خودکار را با یک تنظیمات معاملاتی جعلی طعمه قرار دادند. تحلیل‌های اولیه نشان می‌دهد که این تخلیه دارایی ممکن است از طریق یک استراتژی پیچیده ضد MEV رخ داده باشد که برای سوءاستفاده از منطق معاملاتی خودکار خود ربات طراحی شده است. شرکت امنیت بلاک چین Blockaid گزارش داد: سیستم تشخیص اکسپلویت Blockaid یک سوءاستفاده مربوط به ربات MEV در اتریوم را شناسایی کرد. این حادثه ناشی از قراردادهای تحت کنترل مهاجم بود که یک سیستم اجرای خودکار MEV را فریب داد تا تاییدیه‌های توکن را صادر کند که بعداً برای تخلیه وجوه مورد استفاده قرار گرفت. این رویداد یک شکست نادر برای JaredFromSubway محسوب می‌شود؛ این ربات ساندویچی با سوءاستفاده از معامله‌گران صرافی‌های غیرمتمرکز از طریق تراکنش‌های فرانت رانینگ (Front-running) و بک رانینگ (Back-running) به شهرت رسید. بلاک‌اید می‌گوید مهاجمان توکن‌ها و استخرهای جعلی ساخته‌اند در پست دیگری، Blockaid خاطرنشان کرد که این اکسپلویت مهندسی‌شده با حملات فیشینگ سنتی متفاوت بوده و لزوماً ناشی از ضعفی در خود قرارداد هوشمند نبوده است. این طرح، منطق معاملاتی ربات را هدف قرار داد و باعث شد تا فرصت‌های جعلی را سودآور تفسیر کند و قراردادهای تحت کنترل مهاجمان را مجاز بداند. مهاجمان یک اکوسیستم کامل متشکل از ۶۶ توکن و استخر جعلی، از جمله نسخه‌های جعلی رپد اتر (WETH)، یو اس دی کوین (USDC) و تتر (USDT) را جعل کرده بودند و سپس آن‌ها را با توکن‌های CAP جفت کردند. این نمونه‌های جعلی از شاخص‌های MEV که ربات برای تشخیص آن‌ها بهینه‌سازی شده بود، تقلید کردند و پروتکل‌های تایید خودکار آن را برای قراردادهای تحت کنترل مهاجم فعال ساختند. راز نیو (Raz Niv)، مدیر ارشد فناوری Blockaid، اظهار داشت: از قضا، در این فرآیند، کلیدهای میلیون‌ها دلار از خزانه ربات در اختیار مهاجم قرار گرفت. طبق داده‌های اتر اسکن (Etherscan)، این ربات ۷.۵ میلیون دلار ضرر کرده است. تاکنون، داده‌های بلاک چین نشان می‌دهد که مهاجمان پیش از این بخشی از وجوه سرقتی را به تورنادو کش (Tornado Cash) ارسال کرده‌اند. دیوید گوخشتین (David Gokhshtein)، سرمایه‌گذار و مفسر ارزهای دیجیتال، در رابطه با این اکسپلویت تاکید کرد: ما نباید از این بابت خوشحال باشیم؛ هیچ‌کس نباید جشن بگیرد… اما اگر تا به حال توسط این ربات ساندویچ شده‌اید… من کاملاً مطمئنم که از شنیدن این خبر ناراحت نیستید. آیا Jaredfromsubway.eth به دلیل ضرر رساندن به معامله‌گران در حملات ساندویچی به شدت بدنام است؟ تحقیقات و تحلیل‌های پیشین نشان داده است که معامله‌گران اتریوم به طور جمعی سالانه حدود ۶۰ میلیون دلار را در حملات ساندویچی از دست می‌دهند. داده‌های تله‌متری شبکه اتریوم حجم ماهانه به طور میانگین بین ۶۰,۰۰۰ تا ۹۰,۰۰۰ حمله ساندویچی را از نوامبر ۲۰۲۴ تا اکتبر ۲۰۲۵ ثبت کرده است که Jaredfromsubway.eth با سهم غالب ۷۰ درصدی، مجری اصلی آن‌ها بوده است. در ماه می، Jaredfromsubway.eth تراکنشی از ویتالیک بوترین (Vitalik Buterin) را که شامل ۲۶,۵۴۴ توکن DigitalBits بود، هدف قرار داد. مبلغ از دست رفته ناچیز بود، اما این رویداد نشان داد که ربات‌های MEV حاضرند حتی به دنبال فرصت‌های سودآوری بسیار کوچک نیز بروند. سوابق اتر اسکن نشان می‌دهد که این بنیان‌گذار در بلاک ۲۴۹۹۳۰۳۸ توسط ربات ساندویچ شده است. پیش از انجام شدن سواپ بوترین، ربات حدود ۱.۱۴ میلیون دلار WETH را از طریق سوشی سواپ (SushiSwap) و یونی سواپ نسخه ۲ (Uniswap V2) هدایت کرده بود تا قیمت XDB را در هر دو استخر نقدینگی دستکاری کند. پیش از این، EigenPhi هشدار داده بود که اسلیپیج (Slippage) در تراکنش‌های کریپتو فرصتی را برای Jared ایجاد می‌کند تا قیمت‌ها را بالا ببرد و باعث شود معامله‌گران هزینه بیشتری بپردازند و خود او از این تفاوت قیمت سود ببرد. این سایت ردیابی MEV نوشت: نسخه Jared 2.0 از تراکنش‌های افزودن نقدینگی به عنوان بخش ابتدایی و/یا بخش مرکزی و از تراکنش‌های حذف نقدینگی به عنوان بخش پایانی استفاده می‌کند. این ترکیب می‌تواند متنوع باشد و چندین تراکنش را در بین آن‌ها قرار دهد که تبدیل به قربانیان حمله ساندویچی می‌شوند. تا ماه می، استخراج MEV در اتریوم به بیش از ۱.۲ میلیارد دلار افزایش یافته بود و حملات ساندویچی حدود ۵۱ درصد از حجم کل را به خود اختصاص می‌دادند. بوترین طی چند ماه گذشته از ممپول‌های (Mempools) رمزگذاری‌شده به عنوان بخشی از تلاش‌ها برای مقابله با شیوه‌های مضر MEV در نقشه راه آینده اتریوم حمایت کرده است