ضربه ۷.۵ میلیون دلاری به برترین ربات ساندویچ اتریوم در یک تله ضد MEV
۳۱ خرداد ۱۴۰۵
ربات Jaredfromsubway.eth، یکی از بزرگترین رباتهای MEV اتریوم، بیش از ۷.۵ میلیون دلار را در یک اکسپلویت از دست داد. مهاجمان این ربات را فریب دادند تا قراردادهای جعلی را تایید کند که این امر به آنها اجازه داد تا وجوه آن را تخلیه کنند. این ربات مسئول حدود ۷۰ درصد از حملات ساندویچی اتریوم
ربات Jaredfromsubway.eth ، یکی از بزرگترین رباتهای MEV اتریوم، بیش از ۷.۵ میلیون دلار را در یک اکسپلویت از دست داد. مهاجمان این ربات را فریب دادند تا قراردادهای جعلی را تایید کند که این امر به آنها اجازه داد تا وجوه آن را تخلیه کنند. این ربات مسئول حدود ۷۰ درصد از حملات ساندویچی اتریوم بین نوامبر ۲۰۲۴ و اکتبر ۲۰۲۵ بود.
به گزارش ، پس از اینکه این ربات بدنام ساندویچ اتریوم قربانی نقشه یک مهاجم شد، بیش از ۷.۵ میلیون دلار از داراییهای Jaredfromsubway.eth پاکسازی شده است. مهاجمان این ربات خودکار را با یک تنظیمات معاملاتی جعلی طعمه قرار دادند.
تحلیلهای اولیه نشان میدهد که این تخلیه دارایی ممکن است از طریق یک استراتژی پیچیده ضد MEV رخ داده باشد که برای سوءاستفاده از منطق معاملاتی خودکار خود ربات طراحی شده است.
شرکت امنیت بلاک چین Blockaid گزارش داد:
سیستم تشخیص اکسپلویت Blockaid یک سوءاستفاده مربوط به ربات MEV در اتریوم را شناسایی کرد. این حادثه ناشی از قراردادهای تحت کنترل مهاجم بود که یک سیستم اجرای خودکار MEV را فریب داد تا تاییدیههای توکن را صادر کند که بعداً برای تخلیه وجوه مورد استفاده قرار گرفت.
این رویداد یک شکست نادر برای JaredFromSubway محسوب میشود؛ این ربات ساندویچی با سوءاستفاده از معاملهگران صرافیهای غیرمتمرکز از طریق تراکنشهای فرانت رانینگ (Front-running) و بک رانینگ (Back-running) به شهرت رسید.
بلاکاید میگوید مهاجمان توکنها و استخرهای جعلی ساختهاند
در پست دیگری، Blockaid خاطرنشان کرد که این اکسپلویت مهندسیشده با حملات فیشینگ سنتی متفاوت بوده و لزوماً ناشی از ضعفی در خود قرارداد هوشمند نبوده است. این طرح، منطق معاملاتی ربات را هدف قرار داد و باعث شد تا فرصتهای جعلی را سودآور تفسیر کند و قراردادهای تحت کنترل مهاجمان را مجاز بداند.
مهاجمان یک اکوسیستم کامل متشکل از ۶۶ توکن و استخر جعلی، از جمله نسخههای جعلی رپد اتر (WETH)، یو اس دی کوین (USDC) و تتر (USDT) را جعل کرده بودند و سپس آنها را با توکنهای CAP جفت کردند. این نمونههای جعلی از شاخصهای MEV که ربات برای تشخیص آنها بهینهسازی شده بود، تقلید کردند و پروتکلهای تایید خودکار آن را برای قراردادهای تحت کنترل مهاجم فعال ساختند.
راز نیو (Raz Niv)، مدیر ارشد فناوری Blockaid، اظهار داشت:
از قضا، در این فرآیند، کلیدهای میلیونها دلار از خزانه ربات در اختیار مهاجم قرار گرفت.
طبق دادههای اتر اسکن (Etherscan)، این ربات ۷.۵ میلیون دلار ضرر کرده است.
تاکنون، دادههای بلاک چین نشان میدهد که مهاجمان پیش از این بخشی از وجوه سرقتی را به تورنادو کش (Tornado Cash) ارسال کردهاند.
دیوید گوخشتین (David Gokhshtein)، سرمایهگذار و مفسر ارزهای دیجیتال، در رابطه با این اکسپلویت تاکید کرد:
ما نباید از این بابت خوشحال باشیم؛ هیچکس نباید جشن بگیرد… اما اگر تا به حال توسط این ربات ساندویچ شدهاید… من کاملاً مطمئنم که از شنیدن این خبر ناراحت نیستید.
آیا Jaredfromsubway.eth به دلیل ضرر رساندن به معاملهگران در حملات ساندویچی به شدت بدنام است؟
تحقیقات و تحلیلهای پیشین نشان داده است که معاملهگران اتریوم به طور جمعی سالانه حدود ۶۰ میلیون دلار را در حملات ساندویچی از دست میدهند. دادههای تلهمتری شبکه اتریوم حجم ماهانه به طور میانگین بین ۶۰,۰۰۰ تا ۹۰,۰۰۰ حمله ساندویچی را از نوامبر ۲۰۲۴ تا اکتبر ۲۰۲۵ ثبت کرده است که Jaredfromsubway.eth با سهم غالب ۷۰ درصدی، مجری اصلی آنها بوده است.
در ماه می، Jaredfromsubway.eth تراکنشی از ویتالیک بوترین (Vitalik Buterin) را که شامل ۲۶,۵۴۴ توکن DigitalBits بود، هدف قرار داد. مبلغ از دست رفته ناچیز بود، اما این رویداد نشان داد که رباتهای MEV حاضرند حتی به دنبال فرصتهای سودآوری بسیار کوچک نیز بروند. سوابق اتر اسکن نشان میدهد که این بنیانگذار در بلاک ۲۴۹۹۳۰۳۸ توسط ربات ساندویچ شده است.
پیش از انجام شدن سواپ بوترین، ربات حدود ۱.۱۴ میلیون دلار WETH را از طریق سوشی سواپ (SushiSwap) و یونی سواپ نسخه ۲ (Uniswap V2) هدایت کرده بود تا قیمت XDB را در هر دو استخر نقدینگی دستکاری کند.
پیش از این، EigenPhi هشدار داده بود که اسلیپیج (Slippage) در تراکنشهای کریپتو فرصتی را برای Jared ایجاد میکند تا قیمتها را بالا ببرد و باعث شود معاملهگران هزینه بیشتری بپردازند و خود او از این تفاوت قیمت سود ببرد.
این سایت ردیابی MEV نوشت:
نسخه Jared 2.0 از تراکنشهای افزودن نقدینگی به عنوان بخش ابتدایی و/یا بخش مرکزی و از تراکنشهای حذف نقدینگی به عنوان بخش پایانی استفاده میکند. این ترکیب میتواند متنوع باشد و چندین تراکنش را در بین آنها قرار دهد که تبدیل به قربانیان حمله ساندویچی میشوند.
تا ماه می، استخراج MEV در اتریوم به بیش از ۱.۲ میلیارد دلار افزایش یافته بود و حملات ساندویچی حدود ۵۱ درصد از حجم کل را به خود اختصاص میدادند. بوترین طی چند ماه گذشته از ممپولهای (Mempools) رمزگذاریشده به عنوان بخشی از تلاشها برای مقابله با شیوههای مضر MEV در نقشه راه آینده اتریوم حمایت کرده است