Как сообщает Blockaid, jaredfromsubway.eth — один из самых плодовитых MEV-сэндвич-ботов в сети Ethereum — в субботу был опустошён примерно на 7,5 миллиона долларов в WETH, USDC и USDT в ходе изощрённой атаки с приманкой-хонейпотом. Злоумышленник развернул 66 фальшивых контрактов токенов, имитирующих WETH, USDC и USDT, в паре с поддельными пулами ликвидности, заставив автоматизированную систему бота одобрить helper-контракты, контролируемые атакующим. В небольших тестовых транзакциях одобрения расходовались как и ожидалось, но в более крупных приманочных сделках атакующий выстроил маршруты так, чтобы одобрения оставались открытыми, что позволило финальным смахиванием извлечь 1 474,58 WETH, 2,87 миллиона USDC и 2 миллиона USDT в 18:49 UTC. Похищенные активы были конвертированы примерно в 4 427 ETH (на сумму около 7,7 миллиона долларов), при этом 1 000 ETH были депонированы в Tornado Cash, согласно ончейн-трекеру Lookonchain.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

6ч назад

Jaredfromsubway.eth MEV-бот был разорён на 7,5 миллиона долларов в ходе контратаки

13ч назад

Атакующий JaredFromSubway перевёл 1 000 ETH в Tornado Cash

15ч назад

Атакующий JaredFromSubway перевёл 1 000 ETH в TornadoCash 21 июня

16ч назад

Разработчик MEV-ботов JaredFromSubway потерял $15M из-за хакерской атаки 21 июня

16ч назад

Робот для MEV на Ethereum JaredFromSubway лишился $7,5 млн из-за атаки, использующей механизм автозапуска

Детальный анализ