มีรายงานว่าหนึ่งในบอท MEV ที่โด่งดังที่สุดของ Ethereum หรือที่รู้จักในชื่อ JaredFromSubway ถูกใช้งานไปในราคาประมาณ 7.5 ล้านเหรียญสหรัฐ หลังจากสัญญาที่ควบคุมโดยผู้โจมตีหลอกระบบอัตโนมัติให้อนุมัติโทเค็น
TL;ดร
- มีรายงานว่าบอท JaredFromSubway MEV ถูกใช้งานไปในราคาประมาณ 7.5 ล้านดอลลาร์
- บริษัทรักษาความปลอดภัย Blockaid กล่าวว่าบอทถูกหลอกให้อนุมัติเส้นทางการค้าที่เป็นอันตราย
- ผู้โจมตีใช้การอนุมัติเหล่านั้นเพื่อดึงสินทรัพย์ออกจากสัญญาบอท
- เหตุการณ์ดังกล่าวดูเหมือนจะกำหนดเป้าหมายไปที่ระบบอัตโนมัติของบอท ไม่ใช่ตัว Ethereum เอง
CoinDesk รายงานว่า Blockaid ระบุช่องโหว่ โดยกล่าวว่าสัญญาที่ควบคุมโดยผู้โจมตีหลอกให้บอทอนุมัติเส้นทางการซื้อขายปลอม การอนุมัติเหล่านั้นถูกนำมาใช้ในภายหลังเพื่อระบาย WETH, USDC และ USDT จากสัญญาของบอท เหตุการณ์ดังกล่าวดึงดูดความสนใจเนื่องจาก JaredFromSubway มีความเกี่ยวข้องกับการซื้อขายแซนด์วิชเชิงรุกมายาวนาน อีเธอเรียม.
การประชดเป็นเรื่องยากที่จะพลาด บอท MEV ถูกสร้างขึ้นเพื่อใช้ประโยชน์จากช่วงเวลาเล็กๆ น้อยๆ และข้อได้เปรียบในการกำหนดเส้นทางใน ออนไลน์ ตลาด ในกรณีนี้ ระบบอัตโนมัติของบอทดูเหมือนจะกลายเป็นจุดอ่อน แทนที่จะดึงมูลค่าจากผู้ใช้รายอื่น กลับกลายเป็นการอนุมัติสัญญาซึ่งทำให้ยอดคงเหลือหมดไปในภายหลัง
เกิดอะไรขึ้น
การหาประโยชน์ที่รายงานไม่ใช่การแฮ็ก อีเธอเรียมโปรโตคอลพื้นฐานของ มันก็ไม่ใช่ความล้มเหลวในวงกว้างของวิชาเอกด้วย เดไฟ แอปพลิเคชันที่ผู้ฝากธรรมดาใช้ เป้าหมายคือบอท MEV เฉพาะและตรรกะที่ใช้ในการโต้ตอบกับสัญญาระหว่างการซื้อขายอัตโนมัติ
ความแตกต่างนั้นสำคัญ โครงสร้างพื้นฐาน MEV เคลื่อนไหวอย่างรวดเร็วและมักอาศัยการตัดสินใจแบบอัตโนมัติขั้นสูง หากระบบอัตโนมัตินั้นสามารถหลอกให้อนุมัติสัญญาที่ไม่ถูกต้องได้ ความเสี่ยงก็อาจรุนแรงได้ เนื่องจากธุรกรรมดำเนินไปโดยอาศัยการตรวจสอบจากเจ้าหน้าที่เพียงเล็กน้อย
ตามรายงาน ผู้โจมตีได้เตรียมกับดักโดยใช้เส้นทางหรือสัญญาปลอมที่บอทตีความว่าเป็นโอกาสในการทำกำไร เมื่อได้รับการอนุมัติแล้ว ผู้โจมตีจะใช้มันเพื่อโอนทรัพย์สินออกไป ใน เดไฟ เงื่อนไข มันเป็นเครื่องเตือนใจว่าการอนุมัติเป็นการอนุญาตที่ทรงพลัง ไม่ใช่ลายเซ็นที่ไม่เป็นอันตราย
เหตุใดเทรดเดอร์จึงใส่ใจ
เรื่องราวนี้ใหญ่กว่าบอทตัวหนึ่งที่ถูกระบายออกไป โดยเน้นถึงความเสี่ยงที่ใช้กับระบบการซื้อขายอัตโนมัติ: ความเร็วอาจกลายเป็นความเปราะบางได้ บอทที่แข่งขันกันในตลาด MEV จำเป็นต้องดำเนินการเร็วกว่าผู้ค้าที่เป็นมนุษย์ แต่นั่นก็หมายความว่าพวกมันอาจเสี่ยงต่อกับดักที่ออกแบบมาอย่างระมัดระวัง
สำหรับผู้ใช้ Ethereum เหตุการณ์นี้อาจรู้สึกเหมือนเป็นความยุติธรรมทางบทกวี เนื่องจากแซนวิชบอทเป็นที่ไม่ชอบกันอย่างกว้างขวาง แต่บทเรียนทางเทคนิคนั้นกว้างกว่า ระบบใดๆ ที่ให้การอนุมัติโทเค็นตามการโต้ตอบสัญญาอัตโนมัติจำเป็นต้องมีการป้องกัน การจำลอง และการตรวจสอบเส้นทางที่เข้มงวด
ผลกระทบของตลาดไม่น่าจะมาจากจำนวนเงินดอลลาร์เพียงอย่างเดียว การระบายเงินจำนวน 7.5 ล้านดอลลาร์นั้นมีความหมาย แต่ไม่ใช่สิ่งที่เป็นระบบ ผลกระทบที่ใหญ่กว่านั้นคือชื่อเสียงสำหรับโครงสร้างพื้นฐาน MEV และอาจใช้งานได้สำหรับผู้ให้บริการบอทซึ่งตอนนี้จำเป็นต้องตรวจสอบตรรกะการอนุมัติในเชิงรุกมากขึ้น
ในตอนนี้ สิ่งนี้ควรถือเป็นการแสวงหาผลประโยชน์แบบกำหนดเป้าหมายต่อบอทการซื้อขาย ไม่ใช่เหตุการณ์ด้านความปลอดภัยทั่วทั้งเครือข่าย
รายงานนี้จัดทำขึ้นโดยอาศัยข้อมูลจาก บล็อกเคด.
บทความนี้เขียนโดยโต๊ะข่าวและเรียบเรียงโดย ซามูเอล เร.
กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นไปที่การนำเสนอเนื้อหาที่ได้รับการวิจัยอย่างละเอียด ถูกต้อง และเป็นกลาง เรารักษามาตรฐานการจัดหาที่เข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างเข้มงวดโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการผู้ช่ำชองของเรา กระบวนการนี้ทำให้มั่นใจในความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาของเราสำหรับผู้อ่านของเรา
