حمله به مشهورترین ربات معاملاتی در اتریوم؛ هکرها ۷.۵ میلیون دلار سرقت کردند

ربات معاملاتی مشهور جرد فرام ساب‌وی (jaredfromsubway) که به اجرای استراتژی‌های MEV در شبکه اتریوم شهرت دارد، طی یک حمله پیچیده بیش از ۷.۵ میلیون دلار از دارایی‌های خود را از دست داد.

این ربات که به‌واسطه اجرای حملات ساندویچی در صرافی‌های غیرمتمرکز شناخته می‌شود، این بار قربانی طرحی شد که از منطق معاملاتی خودش برای سرقت سرمایه استفاده کرد.

بر اساس گزارش شرکت امنیتی بلاک‌اید (Blockaid)، مهاجم طی چند هفته با ایجاد توکن‌ها، استخرهای نقدینگی و فرصت‌های معاملاتی جعلی، ربات را فریب داد تا آن‌ها را به‌عنوان فرصت‌های سودآور شناسایی کند. در جریان این فرآیند، ربات مجوز دسترسی به برخی دارایی‌های خود را برای قراردادهای تحت کنترل مهاجم صادر کرد. بخشی از این مجوزها فعال باقی ماند و مهاجم در نهایت توانست مقادیر قابل توجهی رپد اتریوم (WETH)، یو‌اس‌دی کوین (USDC) و تتر (USDT) را از کیف پول ربات خارج کند.

پیشنهاد بازگرداندن وجوه و تهدید به پیگیری قانونی

اپراتور این ربات پس از حمله، پیامی را روی بلاک چین منتشر کرد و به مهاجم پیشنهاد داد در صورت بازگرداندن ۲۱۵۰ واحد اتریوم ظرف ۴۸ ساعت، ۵۰ درصد از مبلغ سرقت‌شده را به‌عنوان پاداش «کلاه سفید» نزد خود نگه دارد. او همچنین هشدار داد که در صورت عدم همکاری، از تمامی مسیرهای قانونی و مراجع ذی‌صلاح برای پیگیری موضوع استفاده خواهد کرد.

حملات ساندویچی بخشی از فعالیت‌های موسوم به حداکثر ارزش قابل استخراج (MEV) هستند؛ روشی که در آن ربات‌ها با شناسایی و جابه‌جایی ترتیب تراکنش‌ها به دنبال کسب سود می‌روند. طبق گزارش پک‌ شیلد (PeckShield)، بخشی از دارایی‌های سرقت‌شده پس از تبدیل به اتریوم، به میکسر تورنادو کش (Tornado Cash) منتقل شده است؛ اقدامی که می‌تواند رهگیری مسیر وجوه را دشوارتر کند.