BlockAidによると、有名なEthereumサンドイッチボットJarezy MEVは、6月21日にデジタル資産で750万ドルの損失を出した。攻撃者がその仕組みを悪用して支払い承認を得たためだ。攻撃者は偽のトークンと流動性プールを作成し、ボットにとって利益が出そうに見せることで、資金を引き出すための出費者(スポンダー)としてヘルパーコントラクトを承認させだまし込んだ。
権限が付与されると、攻撃者たちは注意深く構築した取引ルートを通じて、約92.16 WETHやその他の資産を徐々に自分たちのウォレットへ送金した。従来のフィッシング攻撃やスマートコントラクトの悪用とは異なり、この攻撃はボットの自動的な利益追求の仕組みを、逆にその自分自身に対して利用したものだった。
