บอท Jaredfromsubway MEV เชื่อมโยงกับประมาณ 70% ของ อีเธอเรียม การโจมตีแบบแซนวิช สูญเสียเงินไปกว่า 7.5 ล้านดอลลาร์สหรัฐฯ จากการระบายน้ำทิ้ง หลังจากที่ระบบอัตโนมัติอนุญาตให้ทำสัญญาที่ผู้โจมตีควบคุมเพื่อใช้โทเค็นของตน
บอทที่รู้จักกันในชื่อ Jaredfromsubway.ethอนุมัติชุดธุรกรรมที่ดูเหมือนจะเป็นส่วนหนึ่งของเส้นทางการค้าที่ทำกำไร สิทธิ์เหล่านั้นยังคงทำงานอยู่ ทำให้ผู้โจมตีสามารถลบ Ether ที่ห่อไว้และเหรียญ Stablecoin หลักสองเหรียญออกจากสัญญาที่เกี่ยวข้องกับการดำเนินการได้
เหตุการณ์ดังกล่าวทำให้หนึ่งในระบบการซื้อขายสกัดที่ใหญ่ที่สุดของ Ethereum อนุมัติการโจรกรรมของตัวเองได้อย่างมีประสิทธิภาพ นอกจากนี้ยังเน้นย้ำถึงช่องโหว่ที่เทรดเดอร์อัตโนมัติต้องเผชิญ ซึ่งต้องประเมินตลาด อนุมัติสัญญา และดำเนินธุรกรรมภายในไม่กี่วินาที
บริษัทรักษาความปลอดภัย Onchain Blockaid พูดว่า ผู้โจมตีไม่ได้ประนีประนอมคีย์ส่วนตัวของบอทหรือใช้ประโยชน์จากข้อบกพร่องในโปรโตคอลการเงินแบบกระจายอำนาจที่ใช้กันอย่างแพร่หลาย การดำเนินการมุ่งเป้าไปที่กฎที่บอทใช้เพื่อระบุและแสวงหาผลกำไรที่เป็นไปได้
Jaredfromsubway.eth ถูกระบายออกไปอย่างไร
จากข้อมูลของ Blockaid ผู้โจมตีใช้เวลาหลายสัปดาห์ในการปรับใช้โทเค็นเลียนแบบ กลุ่มสภาพคล่อง และสัญญาสนับสนุนที่คล้ายกับตลาดที่บอทอาจซื้อขายกันตามปกติ
สินทรัพย์ปลอมดังกล่าวรวมถึงเวอร์ชันที่ห่อไว้ด้วย อีเธอเรียม, สสสและ ดอลลาร์สหรัฐฯจับคู่ผ่านเส้นทางการซื้อขายที่ออกแบบมาเพื่อสร้างสัญญาณที่ดูทำกำไร Jaredfromsubway.eth ตรวจพบเส้นทางเหล่านั้นและปฏิบัติตามกระบวนการปกติในการอนุญาตให้ผู้ช่วยทำสัญญาย้ายโทเค็นซึ่งเป็นส่วนหนึ่งของการซื้อขายที่คาดหวัง
ธุรกรรมในช่วงแรกบางรายการใช้สิทธิ์ตามที่คาดไว้ ซึ่งช่วยสร้างรูปแบบที่ระบบของบอทยังคงยอมรับต่อไป ธุรกรรมในภายหลังทำให้การอนุมัติไม่ได้ใช้
ความแตกต่างดังกล่าวทำให้ผู้โจมตีสามารถเปิดผ่านการอนุมัติ ERC-20 ซึ่งอนุญาตให้ที่อยู่อื่นหรือสัญญาอัจฉริยะใช้โทเค็นตามจำนวนที่ระบุที่เป็นของบัญชีที่อนุมัติ
สิทธิ์จะยังคงมีอยู่หลังจากธุรกรรมเดิม เว้นแต่จะหมด ลดหรือเพิกถอน
เมื่อผู้โจมตีสะสมเบี้ยเลี้ยงที่ยังไม่ได้ใช้เพียงพอแล้ว สัญญาก็ใช้ อีอาร์ซี-20 transferFrom ฟังก์ชั่นเพื่อย้าย WETH, USDC และ USDT จริงจากบัญชีของบอท
บันทึกออนไลน์แสดงการโอนซ้ำรวมประมาณ 92 WETH, $143,000 USDC และ $149,000 USDT จากสัญญาที่เชื่อมโยงกับบอท เงินถูกส่งไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี
นักพัฒนาการเงิน Yarn Banteg อธิบายไว้ การดำเนินการขั้นสุดท้ายเป็นการระบายค่าใช้จ่ายแทนที่จะเป็นการแลกเปลี่ยนโทเค็นแบบธรรมดา สัญญาประสานงานที่เรียกว่าฟังก์ชันการถอนสัญญาย่อยหลายสิบสัญญา ซึ่งจะตรวจสอบยอดคงเหลือของบอทและการอนุญาตที่เหลืออยู่ก่อนที่จะโอนโทเค็นที่มีอยู่
รายได้บางส่วนถูกส่งไปยัง Twister Money ซึ่งเป็นบริการผสม crypto ที่สามารถทำให้การติดตามเงินยากขึ้น
ผู้ปฏิบัติงานแซนด์วิชที่โดดเด่นกลายเป็นเป้าหมาย
Jaredfromsubway.eth เปิดให้บริการมาตั้งแต่ปี 2566 และกลายเป็นหนึ่งในผู้เข้าร่วมที่โดดเด่นที่สุดในตลาด Ethereum สำหรับ ค่าสกัดสูงสุด (MEV).
MEV หมายถึงรายได้ที่เกิดจากการเปลี่ยนลำดับการประมวลผลธุรกรรมบล็อคเชน ในก การโจมตีแซนวิชบอทจะระบุการซื้อขายที่รอดำเนินการและซื้อสินทรัพย์ก่อน โดยจะดันราคาให้สูงขึ้น ธุรกรรมของผู้ใช้จะดำเนินการในราคาที่ไม่เอื้ออำนวยก่อนที่บอทจะขาย เพื่อจับส่วนต่าง
นั่นทำให้ Jaredfromsubway.eth เป็นหนึ่งในบอทโจมตีแบบแซนด์วิชที่มองเห็นได้ชัดเจนที่สุดของ Ethereum ก่อนที่ระบบอัตโนมัติแบบเดียวกันนี้จะกลายเป็นเส้นทางสู่เงินทุนของตัวเอง
การสูญเสียต่อเทรดเดอร์รายบุคคลอาจมีเพียงเล็กน้อย อย่างไรก็ตาม ในการทำธุรกรรมนับหมื่นรายการ กลยุทธ์นี้สามารถสร้างรายได้จำนวนมากในขณะที่เพิ่มต้นทุนการซื้อขายและค่าธรรมเนียมเครือข่าย
ตามรายงาน การโจมตีเหล่านี้ทำให้ผู้ค้าต้องเสียค่าใช้จ่ายต่อปีประมาณ 60 ล้านดอลลาร์ ในขณะที่ประมาณ 70% เกี่ยวข้องกับผู้ให้บริการรายเดียวที่ระบุว่าเป็น Jaredfromsubway.eth
