A exploração de Jaredfromsubway de US$ 7,5 milhões expõe ESTE risco de segurança DeFi

No dia 20 de junho, o bot Jaredfromsubway.eth Maximal Extractable Value (MEV) foi explorado, levando a perdas de US$ 7,5 milhões. Primeiro, o invasor criou um token (wrapper) e um pool de liquidez que imitava uma oportunidade lucrativa.

À medida que o bot interagia com as oportunidades, o invasor conseguia alterar maliciosamente a lógica de negociação do bot. Isso permitiu que o invasor enganasse os bots MEV para que automatizassem o processo de aprovação, dando ao contrato controlado pelo invasor uma aprovação duradoura para retirar fundos.

Os rendimentos da exploração incluíram 1.583 em Ethereum [ETH], 2,87 milhões em Moeda em dólares americanos [USDC], e 2,09 milhões em Amarração [USDT]. Os ativos foram posteriormente consolidados e trocados por 4.427 ETH. Isto tornou mais fácil para o invasor lavar os rendimentos, reduzindo ao mesmo tempo sua fragmentação.

Fonte: X

Pouco depois disso, múltiplas transferências exatas de 100 ETH fluíram para o Tornado Cash. Cada um deles custou aproximadamente US$ 172 mil. Esta abordagem foi importante porque os depósitos mais pequenos tornam a localização de fundos mais difícil para as autoridades.

À medida que a actividade de branqueamento se acelerava, pelo menos 1.000 ETH entrou Tornado Cash. O movimento sugere que o atacante mudou o foco da extração para a ocultação. Portanto, a exploração evoluiu além do roubo inicial, com os investigadores agora rastreando os esforços para quebrar a trilha na rede e complicar a recuperação dos fundos.

As apostas crescentes dos sistemas de negociação automatizados

A exploração de Jaredfromsubway chegou enquanto os bots MEV continuavam expandindo sua influência nos mercados da rede.

Durante anos, os bots automatizados evoluíram para mecanismos de execução multibilionários, capazes de encontrar e executar oportunidades em vários blockchains, incluindo Ethereum [ETH], Solana [SOL]e redes de camada 2.

À medida que o capital se concentra nestes programas, os riscos operacionais tornam-se mais significativos. A exploração do Jaredfromsubway destacou isso.

Em vez de encontrar a falha no contrato inteligente, o hacker encontrou uma maneira de direcionar as aprovações de tokens incorporadas ao fluxo de trabalho do bot. Portanto, os hackers tendem a explorar o acesso em vez de erros de codificação.

Mesmo que tenha havido inúmeras façanhas que resultaram em perdas de centenas de milhões, as taxas de revogação permanecem extremamente baixas. Assim, à medida que a automação continua a impulsionar a liquidez e a descoberta de preços no DeFi, o gerenciamento de permissões está se tornando uma das questões de segurança mais urgentes do DeFi.

Resumo Final

  • A exploração Jaredfromsubway, de US$ 7,5 milhões, destaca como os invasores visam cada vez mais fluxos de trabalho e permissões, em vez de vulnerabilidades de código.
  • A crescente concentração de capital na infraestrutura MEV está aumentando os riscos de falhas operacionais nos mercados em cadeia.

Fonte

Tags
ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 72763

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

A transferência de 22 milhões de ARB da Arbitrum desperta preocupação – Por que os traders observam ESTE suporte
Mapeando o caminho do BNB para US$ 780 – O aumento da alavancagem pode sustentar a alta?
Notícias sobre preços de BTC e ETH: Bitcoin, éter e solana caem à medida que o comércio de IA continua a subir
Coinbase lança depósitos e negociações diretas em INR na Índia