🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O bot JaredFromSubway Ethereum MEV (Maximal Extractable Value) sofreu uma perda de US$ 15 milhões depois que um invasor manipulou a lógica de detecção de oportunidades criando oportunidades falsas de negociação de criptomoedas.
A drenagem foi detectada no sábado pela empresa de segurança blockchain Blockaid, e hoje, JaredFromSubway confirmou que o invasor usou pools e tokens falsos para enganar o bot e fazê-lo aprovar contratos auxiliares.
De acordo com a Blockaid, o invasor implantou contratos projetados para aparecerem como oportunidades lucrativas de MEV para o sistema de execução automatizada de JaredFromSubway.
O bot analisou automaticamente rotas e oportunidades comerciais que pareciam financeiramente compensadoras. Em seguida, gerou as transações necessárias para executá-las, concedendo aprovações de token ERC-20 a contratos controlados pelo invasor.
Parece que o invasor planejou o roubo com cuidado, já que as primeiras transações serviram como testes inofensivos para ajudar a confirmar as rotinas de ação do bot. Mais tarde, o autor da ameaça mudou a rota para que a permissão não fosse consumida ou revogada após o bot conceder as aprovações.
O invasor acumulou permissões de gastos válidas sem usá-las imediatamente, chegando a 92,1614 WETH aprovados para um contrato de ajuda controlado pelo invasor.
Finalmente, o invasor usou as aprovações abertas para retirar WETH, USDC e USDT do contrato do bot JaredFromSubway MEV por meio da função transferFrom.
Karma revida
Os bots MEV são sistemas de negociação automatizados ultrarrápidos que examinam o Ethereum e outros blockchains em busca de oportunidades de ganhar dinheiro, explorando a ordem e o tempo das transações antes de serem incluídas em um bloco.
JaredFromSubway é uma operação MEV privada sem código disponível publicamente, conhecida como uma das operações de bot “sanduíche” mais agressivas e visíveis da Ethereum.
Num ataque sanduíche, o bot detecta a negociação pendente de um usuário, coloca uma ordem de compra imediatamente antes dela e vende imediatamente depois, lucrando com o movimento de preço causado pela transação da vítima.
A prática é controversa porque muitas vezes resulta em preços piores para os comerciantes regulares, ao mesmo tempo que gera lucros para o operador do bot.
Inicialmente, JaredFromSubway ofereceu uma recompensa de US$ 3 milhões ao invasor pela devolução total dos fundos roubados, prometendo que nenhuma ação adicional seria tomada.
Depois de não receber resposta, JaredFromSubway aumentou a recompensa para US$ 7,5 milhões pela devolução de apenas 50% do valor roubado, com US$ 1 milhão a ser doado à comunidade.
JaredFromSubway também está negociando com “um grupo de hackers de chapéu branco” os US$ 15 milhões roubados, mas ainda não há confirmação de um acordo.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A drenagem foi detectada no sábado pela empresa de segurança blockchain Blockaid, e hoje, JaredFromSubway confirmou que o invasor usou pools e tokens falsos para enganar o bot e fazê-lo aprovar contratos auxiliares.
De acordo com a Blockaid, o invasor implantou contratos projetados para aparecerem como oportunidades lucrativas de MEV para o sistema de execução automatizada de JaredFromSubway.
O bot analisou automaticamente rotas e oportunidades comerciais que pareciam financeiramente compensadoras. Em seguida, gerou as transações necessárias para executá-las, concedendo aprovações de token ERC-20 a contratos controlados pelo invasor.
Parece que o invasor planejou o roubo com cuidado, já que as primeiras transações serviram como testes inofensivos para ajudar a confirmar as rotinas de ação do bot. Mais tarde, o autor da ameaça mudou a rota para que a permissão não fosse consumida ou revogada após o bot conceder as aprovações.
O invasor acumulou permissões de gastos válidas sem usá-las imediatamente, chegando a 92,1614 WETH aprovados para um contrato de ajuda controlado pelo invasor.
Finalmente, o invasor usou as aprovações abertas para retirar WETH, USDC e USDT do contrato do bot JaredFromSubway MEV por meio da função transferFrom.
Karma revida
Os bots MEV são sistemas de negociação automatizados ultrarrápidos que examinam o Ethereum e outros blockchains em busca de oportunidades de ganhar dinheiro, explorando a ordem e o tempo das transações antes de serem incluídas em um bloco.
JaredFromSubway é uma operação MEV privada sem código disponível publicamente, conhecida como uma das operações de bot “sanduíche” mais agressivas e visíveis da Ethereum.
Num ataque sanduíche, o bot detecta a negociação pendente de um usuário, coloca uma ordem de compra imediatamente antes dela e vende imediatamente depois, lucrando com o movimento de preço causado pela transação da vítima.
A prática é controversa porque muitas vezes resulta em preços piores para os comerciantes regulares, ao mesmo tempo que gera lucros para o operador do bot.
Inicialmente, JaredFromSubway ofereceu uma recompensa de US$ 3 milhões ao invasor pela devolução total dos fundos roubados, prometendo que nenhuma ação adicional seria tomada.
Depois de não receber resposta, JaredFromSubway aumentou a recompensa para US$ 7,5 milhões pela devolução de apenas 50% do valor roubado, com US$ 1 milhão a ser doado à comunidade.
JaredFromSubway também está negociando com “um grupo de hackers de chapéu branco” os US$ 15 milhões roubados, mas ainda não há confirmação de um acordo.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #bot #jaredfromsubway #mev #hackeado #em #roubo #de #criptografia #de #us$ #15 #milhões
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário