تم استغلال MEV Bot Jaredfromsubway.eth مقابل 7.5 مليون دولار

تم استنزاف أحد أنجح روبوتات MEV في مجال العملات المشفرة، Jaredfromsubway.eth، لأكثر من 7.5 مليون دولار، مع قيام مهاجم باستغلال الأنظمة الآلية للروبوت، وهي نفس الأنظمة التي حصدت مئات الملايين على مر السنين.

وفقًا لـ Blockaid، فإن الحادث الذي وقع يوم السبت نتج عن خداع العقود التي يسيطر عليها المهاجمون على موقع Jaredfromsubway.eth. نظام تنفيذ MEV الآلي في منح الموافقات الرمزية التي تم استخدامها لاحقًا لاستنزاف الأموال.

“هذا ليس هجوم تصيد كلاسيكي وليس ثغرة أمنية تقليدية في العقود الذكية في عقد الضحية،” Blockaid قال على X.

إنه عقاب نادر لروبوتات MEV (القيمة القصوى القابلة للاستخراج) مثل Jaredfromsubway.eth، وهي برامج آلية تراقب المعاملات غير المؤكدة على شبكات blockchain و التلاعب بأوامرهم لانتزاع الربح، نوع من “الضريبة غير المرئية” على مستخدمي التمويل اللامركزي.

وقد وجدت أبحاث كوينتيليغراف ذلك سابقًا هجمات الساندويتش على Ethereum أدت إلى خسائر سنوية تبلغ حوالي 60 مليون دولار للمتداولين. ووجد البحث أيضًا أنه بين نوفمبر 2024 وأكتوبر 2025، كان هناك ما بين 60 ألفًا إلى 90 ألف هجوم شطائر شهريًا، وكان ما يقرب من 70٪ منها مرتبطًا بـ Jaredfromsubway.eth.

كيف تم استغلال Jaredfromsubway.eth

وقال راز نيف، كبير مسؤولي التكنولوجيا في Blockaid، لكوينتيليغراف: “كان هذا هجومًا مضادًا لـ MEV، حيث استهدف على وجه التحديد منطق صنع القرار الآلي الذي يقلل من الثقة والذي تستخدمه روبوتات MEV”.

وقال نيف إنه على مدار عدة أسابيع، نشر المهاجم 66 عقدًا رمزيًا مزيفًا تحاكي أسماء وواجهات Wrapped ETH وUSDC وUSDt ثم قام بإقران ذلك بمجموعات سيولة مزيفة.

تم تصميم المنتجات المزيفة لتبدو وكأنها صفقات مربحة، وهو النوع الذي تمت برمجة روبوتات MEV لمطاردته. أدى هذا إلى تهدئة روبوت Jaredfromsubway للقيام بما تم تصميمه للقيام به، وهو الموافقة على عقود مساعدة معينة يتحكم فيها المهاجم لإنفاق أموال حقيقية نيابة عنه.

وأضاف: “ومن المفارقات أنه في هذه العملية، زود المهاجم بمفاتيح الملايين في خزانة الروبوت”.

“وبعد ذلك، في معاملة واحدة، اتصل المهاجم بجميع الأبواب الخلفية البالغ عددها 66 واكتسح جميع عملات ETH وUSDC وUSDT في هذه العناوين، بما يصل إلى ملايين الدولارات.”

في شهر مايو، تعرض المؤسس المشارك لـ Ethereum، فيتاليك بوتيرين، لهجوم من قبل Jaredfromsubway.eth أثناء مبادلة 26,544 DigitalBits (بقيمة 2.11 دولار في وقت كتابة هذا التقرير). كانت الخسائر ضئيلة، لكنها تظهر أنه حتى أصغر المعاملات يمكن أن تكون هدفًا لروبوتات MEV.

“لا ينبغي أن نكون سعداء بهذا؛ لا ينبغي لأحد أن يحتفل… ولكن إذا كنت قد تأثرت بهذا … أنا متأكد من أنك لست منزعجًا من هذه الأخبار،” المستثمر والمعلق في مجال العملات المشفرة ديفيد جوخشتين قال.

مجلة: نهاية أنون؟ يمكن للذكاء الاصطناعي كشف الهويات المخفية للعملات المشفرة