Eden najbolj znanih Ethereum MEV botov z imenom jaredfromsubway.eth je izgubil več kot 7,5 milijona dolarjev po tem, ko je napadalec obrnil botovo lastno avtomatsko trgovalno logiko proti njemu samemu.
Bot je znan po izvajanju tako imenovanih "sandwich" napadov, ki predstavljajo obliko maksimalno izvodljivih vrednosti (MEV), pri kateri avtomatski trgovec zazna čakajočo transakcijo, kupi pred njo, pusti žrtvi, da trguje po slabši ceni, nato pa takoj prodaja za profit.
Kako je potekal napad
Namesto tradicionalne napake v pametni pogodbi ali phishing prevare je napadalec uporabil izjemno sofisticirano metodo. Kot poroča varnostno podjetje Blockaid, je napadalec preko več tednov zvito privabil bot k odobritvi zlonamernjih pomožnih pogodb.
To je dosegel z ustvarjanjem lažnih žetonov in likvidnostnih bazenov, ki so posnemali priljubljene kriptovalute kot so WETH, USD Coin in Tether. Ko je bot odobril te zlonamerne pogodbe, je napadalec izkoristil te odobritve za izčrpavanje sredstev.
Obseg problema sandwich botov
Incident osvetljuje tako obseg kot tudi tveganja industrializirane dejavnosti sandwich botov na Ethereum omrežju. Jaredfromsubway.eth je bil odgovoren za približno 70 odstotkov vseh sandwich napadov na Ethereum, ki trgovce letno stanejo okoli 60 milijonov dolarjev.
Sandwich napadi sicer niso tipična oblika izkoriščanja, vendar jih kripto skupnost obravnava kot obliko plenilskega vedenja, ki skrivaj pobira vrednost od običajnih uporabnikov preko tisoče trgov.
Tehnični vidiki napada
Napadalec je uporabil posebno strategijo, ki je temeljila na izkoriščanju vzorčnega vedenja bota. Namesto neposrednega napada na varnostne luknje je ustvaril scenarij, kjer je bot sam odobril dostop do svojih sredstev.
Del ukradenih sredstev je bil nato poslan skozi Tornado Cash, decentralizirani protokol za mešanje kriptovalut, kar kaže na napadalčevo poznavanje metod za zabrisavanje sledi.
Posledice za MEV ekosistem
Ta incident predstavlja pomembno opozorilo za celoten MEV ekosistem, ki se je v zadnjih letih močno razvil. Kaže, da lahko sistemi, ki delujejo s hitrostjo strojev in temeljijo na prepoznavanju vzorcev, sami postanejo žrtve podobnih strategij.
Za slovenske uporabnike kriptovalut je ta primer dodatno opozorilo o kompleksnosti in tveganjih, povezanih z decentraliziranimi financami. Pomembno je razumeti, da tudi najbolj sofisticirani avtomatski sistemi niso imuni na napade.
Incident tudi poudarja pomembnost temeljitega razumevanja DeFi protokolov in povezanih tveganj pred vključevanjem v tovrstne dejavnosti. Slovenski uporabniki naj bodo pri trgovanju s kriptovalutami še posebej previdni in uporabljajo le preverjene platforme.
