il y a 8 heures

Le bot MEV Ethereum jaredfromsubway vidé d’environ 7,5 M$

Notorious 'jaredfromsubway' MEV bot drained for roughly $7.5 million in counter-MEV honeypot

The Block

Points clés

Un attaquant a vidé jaredfromsubway.eth, l’un des bots MEV de sandwich les plus actifs d’Ethereum, samedi en trompant son système de trading automatisé afin qu’il approuve des contrats contrôlés par l’attaquant. Blockaid a évalué les actifs retracés jusqu’à l’attaquant à environ 7,5 millions de dollars en WETH, USDC et USDT. Blockaid a indiqué que l’incident n’était ni du phishing, ni une compromission de clé privée, ni une faille dans un protocole DeFi largement utilisé. Les données onchain ont montré que le balayage final a déplacé 1 474,58 WETH, environ 2,87 millions d’USDC et près de 2 millions d’USDT en une transaction à 18:49 UTC.

Sentiment de marché

neutre, porté par les événements, volatil.

Raison : Un drain d’environ 7,5 millions de dollars depuis un bot MEV Ethereum actif pointe vers un risque d’exécution localisé.

Cas similaires passés

Les exploits ciblant des systèmes de trading automatisé entraînent généralement des pertes contenues lorsque la faiblesse exploitée se situe dans la logique d’exécution d’un seul opérateur. La différence est que ce cas implique un bot MEV très visible, de sorte que l’impact réputationnel peut être plus important que d’ordinaire pour une perte limitée à un seul opérateur.

Effets de ricochet

L’exploitation de bots fondée sur les approbations pourrait pousser les opérateurs de trading automatisé à durcir la validation des routes et à réduire l’exposition aux fausses routes de liquidité. Si d’autres bots affichent des approbations ouvertes similaires, le risque pourrait passer d’un seul opérateur à une préoccupation plus large de sécurité d’exécution.

Opportunités et risques

Opportunités: Si les sociétés de sécurité publient davantage de détails sur le schéma d’approbation, les traders peuvent surveiller si les stratégies MEV automatisées réduisent leur exposition à des fausses routes similaires.

Risques: Si d’autres bots ou contrats affichent des approbations ouvertes similaires, l’incident pourrait devenir un problème plus large de risque d’exécution. Les utilisateurs peuvent surveiller si d’autres adresses déclarent des pertes avant de considérer l’événement comme contenu.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.