3 ore fa

Bot MEV Ethereum jaredfromsubway prosciugato per circa 7,5 milioni di dollari

Notorious 'jaredfromsubway' MEV bot drained for roughly $7.5 million in counter-MEV honeypot

The Block

Punti chiave

Sabato un attaccante ha prosciugato jaredfromsubway.eth, uno dei bot sandwich MEV più attivi su Ethereum, inducendo il suo sistema di trading automatizzato ad approvare contratti controllati dall’attaccante. Blockaid ha valutato gli asset tracciati fino all’attaccante a circa 7,5 milioni di dollari in WETH, USDC e USDT. Blockaid ha affermato che l’incidente non è stato phishing, né una compromissione della chiave privata, né una falla in un protocollo DeFi ampiamente utilizzato. I dati onchain hanno mostrato che lo sweep finale ha trasferito 1.474,58 WETH, circa 2,87 milioni di USDC e circa 2 milioni di USDT in un’unica transazione alle 18:49 UTC.

Sentiment di mercato

neutrale, guidato dagli eventi, volatile.

Motivazione: Un drain di circa 7,5 milioni di dollari da un bot MEV Ethereum attivo indica un rischio di esecuzione localizzato.

Casi storici simili

Gli exploit mirati contro sistemi di trading automatizzato di solito causano perdite contenute quando la debolezza sfruttata si trova nella logica di esecuzione di un singolo operatore. La differenza è che questo caso coinvolge un bot MEV molto visibile, quindi l’impatto reputazionale può essere superiore al normale per una perdita di un singolo operatore.

Effetto a catena

Lo sfruttamento dei bot basato sulle approvazioni potrebbe spingere gli operatori di trading automatizzato a irrigidire la validazione delle route e a ridurre l’esposizione a false route di liquidità. Se altri bot mostrano approvazioni aperte simili, il rischio potrebbe estendersi da un singolo operatore a una più ampia preoccupazione per la sicurezza dell’esecuzione.

Opportunità e rischi

Opportunità: Se le società di sicurezza pubblicano più dettagli sul pattern di approvazione, i trader possono monitorare se le strategie MEV automatizzate riducono l’esposizione a false route simili.

Rischi: Se altri bot o contratti mostrano approvazioni aperte simili, l’incidente potrebbe diventare un problema più ampio di rischio di esecuzione. Gli utenti possono monitorare se ulteriori indirizzi segnalano perdite prima di considerare l’evento come contenuto.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.