มีรายงานว่าบอท Ethereum Maximal Extractable Value (MEV) ที่โดดเด่นซึ่งรู้จักกันในชื่อ Jaredfromsubway.eth ถูกนำไปใช้ประโยชน์ ส่งผลให้สูญเสียเงินประมาณ 7.5 ล้านดอลลาร์ เหตุการณ์ดังกล่าวซึ่งมีรายละเอียดในการวิเคราะห์โดยบริษัทรักษาความปลอดภัยออนไลน์ Blockaid ชี้ไปที่กลไกกับดักการอนุมัติธุรกรรมที่ซับซ้อนซึ่งเป็นวิธีการโจมตี
ตามการวิเคราะห์ที่แบ่งปันบน X การหาประโยชน์ดังกล่าวมุ่งเป้าไปที่ช่องโหว่ภายในสัญญาเราเตอร์ของบอท Jaredfromsubway.eth ได้รับการยอมรับว่าเป็นหนึ่งในบอทการเก็งกำไรที่ใช้ก๊าซมากและมีการใช้งานมากที่สุดที่ทำงานบนเครือข่าย Ethereum มีรายงานว่าผู้โจมตีใช้สัญญาอัจฉริยะที่กำหนดเองเพื่อจัดการบอทให้ทำธุรกรรมแซนวิชที่ไม่ทำกำไร การซ้อมรบนี้นำไปสู่การระบายยอดสัญญาของบอทในที่สุด
TL; DR:
- Jaredfromsubway.eth บอท Ethereum MEV ชื่อดัง ถูกโจมตีด้วยเงิน 7.5 ล้านดอลลาร์
- การโจมตีใช้กับดักการอนุมัติธุรกรรมโดยกำหนดเป้าหมายไปที่ช่องโหว่ของสัญญาเราเตอร์
- บอทอัตโนมัติที่ซับซ้อนยังคงไวต่อกับดักสัญญาอัจฉริยะระดับโปรโตคอล ตามที่ Blockaid ระบุไว้
กลไกการใช้ประโยชน์โดยละเอียด
Blockaid ซึ่งตรวจพบและตั้งค่าสถานะช่องโหว่บนช่องทางการตรวจสอบออนไลน์เป็นครั้งแรก อธิบายว่าการโจมตีเกี่ยวข้องกับการบังคับให้บอททำธุรกรรมเฉพาะเจาะจงที่ไม่เอื้ออำนวย นักวิเคราะห์กล่าวว่าสิ่งนี้เกิดขึ้นได้โดยการใช้ประโยชน์จากจุดอ่อนในวิธีที่บอทประมวลผลการอนุมัติธุรกรรม โดยพื้นฐานแล้ว ผู้โจมตีหลอกบอทให้อนุมัติและดำเนินการซื้อขายที่เป็นประโยชน์ต่อผู้โจมตีโดยเป็นค่าใช้จ่ายของบอท
เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าแม้แต่ระบบการซื้อขายอัตโนมัติและบอทที่มีความซับซ้อนสูง เช่น Jaredfromsubway.eth ก็ยังไม่รอดพ้นจากการใช้ประโยชน์จากสัญญาอันชาญฉลาด คำอธิบายของบริษัทรักษาความปลอดภัยซึ่งมีอยู่ใน X ฉบับเต็ม ให้รายละเอียดเพิ่มเติมเกี่ยวกับตัวชี้วัดออนไลน์ที่สังเกตได้ในระหว่างการหาประโยชน์ เหตุการณ์นี้แสดงให้เห็นว่าการเฝ้าระวังอย่างต่อเนื่องและการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะที่แข็งแกร่งนั้นมีความสำคัญ แม้กระทั่งสำหรับผู้เข้าร่วมที่จัดตั้งขึ้นและหิวโหยในระบบนิเวศ Ethereum
แหล่งที่มาหลักสำหรับการวิเคราะห์นี้สามารถพบได้ที่
ข้อจำกัดความรับผิดชอบ: บทความนี้กล่าวถึงการวิเคราะห์ตลาด/ทางเทคนิค และมีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ถือเป็นคำแนะนำด้านการลงทุน คำแนะนำทางการเงิน หรือการรับรองโดย NewsBTC สำหรับการวิเคราะห์หรือการตั้งค่าการซื้อขายใดๆ การวิเคราะห์นี้เดิมแชร์โดยนักวิเคราะห์บน X @blockaid_ บน X ที่โพสต์ X
บทความนี้เขียนโดย News Desk และเรียบเรียงโดย Samuel Rae
บทความนี้อิงจากความเห็นที่แชร์บน X โดย @blockaid_ ที่ @blockaid_ บน X
