5 ชั่วโมงที่แล้ว
บอต MEV บน Ethereum Jaredfromsubway ถูกดูดเงินในกับดักการอนุมัติ 7.5 ล้านดอลลาร์
Ethereum’s Jaredfromsubway MEV bot drained after approving its own $7.5M theft
CryptoSlate
ประเด็นสำคัญ
Jaredfromsubway.eth สูญเสียมากกว่า 7.5 ล้านดอลลาร์จากเหตุการณ์ดูดเงินผ่าน allowance หลังบอตอนุมัติสัญญาที่ผู้โจมตีควบคุม Blockaid ระบุว่าผู้โจมตีใช้เวลาหลายสัปดาห์สร้างโทเคนเลียนแบบ พูลสภาพคล่อง และสัญญาที่ดูเหมือนเส้นทางเทรดที่มีกำไร ข้อมูลบนเชนแสดงการโอนซ้ำรวมประมาณ 92 WETH, USDC มูลค่า 143,000 ดอลลาร์ และ USDT มูลค่า 149,000 ดอลลาร์ จากสัญญาที่เชื่อมโยงกับบอต Banteg นักพัฒนา Yearn Finance อธิบายปฏิบัติการสุดท้ายว่าเป็นการดูดเงินผ่าน allowance ไม่ใช่การสวอปโทเคนแบบทั่วไป
ความเชื่อมั่นตลาด
เชิงลบแบบระมัดระวัง, ความตึงเครียดสูง, ขับเคลื่อนโดยเหตุการณ์.
เหตุผล: เหตุการณ์ดูดเงินผ่าน allowance มูลค่า 7.5 ล้านดอลลาร์เผยให้เห็นความเสี่ยงด้านปฏิบัติการในระบบเทรดอัตโนมัติบน Ethereum
กรณีในอดีตที่คล้ายกัน
เหตุการณ์ดูดเงินผ่าน allowance ประเภทนี้มักลดความเชื่อมั่นต่อเวิร์กโฟลว์การอนุมัติอัตโนมัติ และผลักดันให้เทรดเดอร์ทบทวนสิทธิ์ของสัญญา กรณีปัจจุบันแตกต่างออกไป เพราะเป้าหมายเป็นบอต MEV รายใหญ่ ไม่ใช่วอลเล็ตของรายย่อยหรือโปรโตคอล DeFi
ผลกระทบต่อเนื่อง
ความเสี่ยงจากการอนุมัติอาจลามไปยังระบบเทรดอัตโนมัติ หากบอตอื่นใช้ตรรกะการให้สิทธิ์คล้ายกัน หากผู้เทรดอัตโนมัติเพิกถอนการอนุมัติที่ไม่ได้ใช้งาน เหตุการณ์นี้อาจยังจำกัดอยู่ในแนวปฏิบัติด้านความปลอดภัยเชิงปฏิบัติการ
โอกาสและความเสี่ยง
โอกาส: จับตาว่าผู้เทรดอัตโนมัติจะเข้มงวดกฎการอนุมัติหลังเหตุการณ์ดูดเงินครั้งนี้หรือไม่ การควบคุมสิทธิ์ที่แข็งแรงขึ้นอาจลดความเสี่ยงการโจมตีซ้ำ
ความเสี่ยง: จับตาว่ากลยุทธ์ตลาดปลอมที่คล้ายกันจะปรากฏเพื่อโจมตีระบบอัตโนมัติอื่นหรือไม่ ความพยายามเลียนแบบอาจเพิ่มความเสี่ยงด้านปฏิบัติการทั่วทั้งโครงสร้างพื้นฐานการเทรดความเร็วสูง
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.