há 2 horas

Bot MEV da Ethereum jaredfromsubway é drenado em cerca de US$ 7,5 mi

Notorious 'jaredfromsubway' MEV bot drained for roughly $7.5 million in counter-MEV honeypot

The Block

Pontos-chave

Um atacante drenou o jaredfromsubway.eth, um dos bots MEV de sandwich mais ativos da Ethereum, no sábado, ao enganar seu sistema automatizado de negociação para aprovar contratos controlados pelo atacante. A Blockaid avaliou os ativos rastreados até o atacante em cerca de US$ 7,5 milhões em WETH, USDC e USDT. A Blockaid disse que o incidente não foi phishing, comprometimento de chave privada nem uma falha em um protocolo DeFi amplamente usado. Dados on-chain mostraram que a varredura final moveu 1.474,58 WETH, cerca de 2,87 milhões de USDC e cerca de 2 milhões de USDT em uma transação às 18:49 UTC.

Sentimento do mercado

neutro, impulsionado por eventos, volátil.

Motivo: Um dreno de cerca de US$ 7,5 milhões de um bot MEV ativo da Ethereum aponta para risco de execução localizado.

Casos históricos semelhantes

Exploits direcionados contra sistemas automatizados de negociação normalmente causam perdas contidas quando a fraqueza explorada está na lógica de execução de um único operador. A diferença é que este caso envolve um bot MEV de alta visibilidade, portanto o impacto reputacional pode ser maior do que o normal para uma perda de operador único.

Efeito em cadeia

A exploração de bots baseada em aprovações pode fazer operadores de negociação automatizada apertarem a validação de rotas e reduzirem a exposição a rotas de liquidez falsas. Se outros bots mostrarem aprovações abertas semelhantes, o risco pode se espalhar de um operador para uma preocupação mais ampla de segurança de execução.

Oportunidades e riscos

Oportunidades: Se empresas de segurança publicarem mais detalhes sobre o padrão de aprovação, traders podem monitorar se estratégias automatizadas de MEV reduzem a exposição a rotas falsas semelhantes.

Riscos: Se outros bots ou contratos mostrarem aprovações abertas semelhantes, o incidente pode se tornar uma questão mais ampla de risco de execução. Usuários podem monitorar se endereços adicionais reportam perdas antes de tratar o evento como contido.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.