L'Exploit du Bot MEV à 17M$ qui Secoue les Traders Ethereum

Le bot MEV Ethereum JaredFromSubway aurait été exploité pour plus de 17 M$ après qu'une attaque basée sur des approbations a drainé des tokens clés.

Les traders Ethereum examinent un incident de sécurité majeur après que JaredFromSubway, l'un des bots MEV les plus connus du réseau, aurait été exploité.

La société de sécurité Blockchain Blockaid a indiqué que le bot a perdu environ 7,5 millions de dollars via des contrats contrôlés par l'attaquant, conçus pour tromper son système d'exécution automatisé.

Des rapports on-chain distincts ont ensuite estimé la perte globale à plus de 17 millions de dollars, attirant davantage l'attention sur les risques liés au trading automatisé sur les réseaux EVM.

L'incident a suscité l'attention car JaredFromSubway est depuis longtemps associé à une activité MEV à fort volume sur les échanges décentralisés Ethereum.

JaredFromSubway victime d'un exploit basé sur des approbations

Blockaid a précisé que l'incident n'était pas dû à du phishing, à des clés privées volées ou à une faille directe dans un smart contract. 

L'attaquant a plutôt ciblé la détection automatisée des opportunités MEV du bot et son processus d'approbation.

Selon la société, des contrats contrôlés par l'attaquant ont piégé le bot pour qu'il accorde des approbations de tokens. 

Ces approbations ont ensuite permis à l'attaquant de vider les actifs restés exposés via les permissions du bot.

Les actifs volés comprenaient du WETH, de l'USDC et de l'USDT, largement utilisés sur les plateformes de trading Ethereum. 

L'attaquant a ensuite utilisé les autorisations restantes pour transférer des fonds depuis le portefeuille du bot.

Les rapports estiment la perte globale à plus de 17 millions de dollars

L'analyse préliminaire de Blockaid a évalué la perte à environ 7,5 millions de dollars, sur la base des actifs identifiés lors de son analyse. 

Cependant, d'autres trackers on-chain ont par la suite indiqué que l'exploit semblait dépasser 17 millions de dollars.

Les différences entre ces chiffres peuvent refléter des mouvements de portefeuilles distincts, un traçage tardif ou des transactions connexes identifiées après les premiers rapports. 

Les enquêtes Blockchain évoluent souvent à mesure que les analystes relient les contrats, les approbations et les flux de tokens.

JaredFromSubway est l'un des bots MEV les plus reconnus sur Ethereum en raison de son activité de trading passée. 

Le bot a été associé à des stratégies qui extraient de la valeur à partir de l'ordre des transactions.

À lire également :

Les traders Ethereum surveillent les risques liés aux bots MEV

Les bots MEV surveillent généralement les transactions en attente et l'activité des échanges décentralisés pour trouver des opportunités d'arbitrage ou de trading sandwich opportunités de trading. 

Ces systèmes reposent sur la rapidité, l'automatisation et une large interaction avec les contrats.

Pour les traders Ethereum, l'incident est notable car il a touché un bot conçu pour une exécution on-chain avancée. 

L'attaquant semble avoir étudié le comportement du bot et utilisé sa logique contre lui.

Blockaid a indiqué que l'attaque a exploité l'automatisation du bot plutôt qu'Ethereum lui-même. Le chiffre final des pertes pourrait évoluer à mesure que davantage de portefeuilles et de contrats sont examinés par des analystes on-chain.

The post The $17M MEV Bot Exploit That's Shaking Ethereum Traders appeared first on Live Bitcoin News.