Il bot MEV su Ethereum JaredFromSubway perde 7,5 milioni di dollari in un exploit

Punti chiave

Il bot MEV su Ethereum JaredFromSubway ha perso circa 7,5 milioni di dollari dopo che contratti controllati dall'attaccante hanno ingannato il suo sistema di esecuzione automatizzata inducendolo a concedere approvazioni sui token. Blockaid ha affermato che in seguito l'attaccante ha usato le autorizzazioni residue per drenare WETH, USDC e USDT dal bot. Blockaid ha affermato che l'incidente non è stato un attacco di phishing né una vulnerabilità di smart contract. Blockaid ha descritto l'incidente come uno sfruttamento del meccanismo automatizzato del bot per il rilevamento delle opportunità MEV e l'approvazione.

Sentiment di mercato

cautamente ribassista, guidato dagli eventi.

Motivazione: L'exploit ha preso di mira un meccanismo di approvazione automatizzata di un bot MEV, il che potrebbe indebolire la fiducia nei sistemi di esecuzione on-chain non presidiati.

Casi storici simili

Questo tipo di exploit di solito causa prima perdite localizzate, mentre gli effetti sul mercato più ampio dipendono di norma dal fatto che la debolezza colpisca molte strategie automatizzate. Il caso attuale appare più circoscritto perché Blockaid ha collegato la perdita al meccanismo di approvazione automatizzata di un singolo bot.

Effetto a catena

Il rischio legato all'automazione potrebbe diffondersi se altri sistemi MEV usano una logica di approvazione simile. Se gli operatori riducono le approvazioni automatizzate, l'attività MEV potrebbe diventare più cauta vicino a interazioni con contratti complessi.

Opportunità e rischi

Opportunità: I trader possono monitorare se altri operatori MEV modificano il comportamento di approvazione dopo questo incidente.

Rischi: Una logica di approvazione automatizzata simile potrebbe esporre altri bot se contratti controllati dall'attaccante possono attivare approvazioni sui token.