أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
بعد خسارة قدرها 7.5 مليون دولار، هل يستطيع Ethereum أخيراً إصلاح MEV؟
- عرض مشغل بوت Ethereum MEV، Jaredfromsubway.eth، مكافأة بنسبة 50% بعد أن سرق أحد المتسللين أكثر من 7.5 مليون دولار من خلال هجوم عكسي على شبكة الإنترنت.
- استخدم المهاجمtracالرموز المزيفة ومجمعات السيولة لخداع الروبوت للموافقة علىtracالخبيثة، مما مكن من سرقة WETH وUSDC وUSDT.
- تم تحويل أجزاء من الأموال المسروقة إلى إيثيريوم، حيث تم بالفعل تحويل ما لا يقل عن 1000 إيثيريوم من خلال تورنادو Cash لإخفاء المسار.
عرض مُشغّل برنامج Jaredfromsubway.eth، أحد أكثر برامج التداول الآلي انتشارًا على Ethereum، مكافأة بنسبة 50% للمخترقين الأخلاقيين في 22 يونيو/حزيران، بعد أن استولى أحد المخترقين على أكثر من 7.5 مليون دولار من محفظة البرنامج باستخدام فخّ مُحكم البناء على سلسلة الكتل. يُثبت هذا أن البرامج الآلية التي تستغل المتداولين العاديين قد تكون هدفًا للمجرمين الإلكترونيين أيضًا.
نشر مُشغّل البوت، المعروف بهوية ae13 على سلسلةdent، رسالةً مباشرةً إلى المُهاجم: "أحسنت. نحن على استعداد لتقديم مكافأة بنسبة 50% إذا قمت بإعادة الإيثيريوم إلينا خلال 48 ساعة القادمة. سنتخذ جميع الإجراءات القانونية المتاحة". وتطالب المكافأة بإعادة 2150 إيثيريوم إلى عنوان مُحدد.
كيف حدث الاختراق
اكتشفت شركة الأمن Blockaid عملية الاختراق وذكرت أن الهجوم كان عبارة عن "tracيتحكم بها المهاجمون تخدع نظام تنفيذ MEV آليًا لمنح الموافقات على الرموز، والتي استخدمت لاحقًا لسحب الأموال"
بحسب موقع Odaily، كان المهاجم ينصب الفخاخ لأسابيع. في هذا الهجوم، نشر المهاجم 66 عقدًا وهميًا للرموز الرقميةtracسيولة مزيفة، استُخدمت لانتحال شخصيات رموز حقيقية مثل WETH وUSDC وUSDT. ولّدت هذه المجمعات فروق أسعار مصطنعة بدت لأنظمة الروبوت الآلية وكأنها فرص مربحة للمراجحة.
🚨تنبيه للمجتمع:
— بلوكايد (@blockaid_) 20 يونيو 2026
رصد نظام Blockaid للكشف عن الثغرات ثغرةً أمنيةً تتعلق @jaredsmev على Ethereum.
هذه الثغرةdent يتحكم بها المهاجمون،tracحيث قاموا بخداع نظام تنفيذ MEV آلي لمنح الموافقات على الرموز، والتي استُخدمت لاحقًا لسحب الأموال.
أثناء تنفيذ عمليات التداول على هذه المنصات، وافق البوت على صلاحيات الوصولtracالرموز المميزة للعقود الخاضعة لسيطرة المهاجم، ولم يتم سحب هذه الصلاحيات مطلقًا. وفي غضون معاملة واحدة، تمكن المهاجم من تنفيذ آلية ثغرة أمنية لسرقة أموال من محفظة البوت.
بحسب تنبيه بيك شيلد، سرق المهاجم 1474.58 من عملة WETH، و2.87 مليون من عملة USDC، و2 مليون من عملة USDT. وقد حوّل المهاجم أجزاءً من هذه العملات إلى 4400 من عملة ETH، ونقل بالفعل 1000 من عملة ETH عبر منصة تورنادو Cash، وهي خدمة خلط تُستخدم لإخفاء مسارات المعاملات.
الروبوت الذي أصبح هدفًا
نجح برنامج البوت Jaredfromsubway.eth في ترسيخ مكانته كواحد من أبرز برامج البوت التي تستخدم أسلوب "هجوم الساندويتش" على شبكة Ethereum . يعتمد هذا الأسلوب على وضع أوامر بيع وشراء حول صفقة الضحية المعلقة، مستفيدًا من تقلبات الأسعار الناتجة عن هذه الصفقة.
كان نطاق البوت هائلاً. بيانات بحثية استشهدت بها Odaily بين نوفمبر 2024 وأكتوبر 2025. Ethereum وارتبط ما يقارب 70% من هذه الهجمات بنظام استراتيجية Jaredfromsubway.eth. وفي ذروة نشاطه، حقق البوت إيرادات يومية بمئات آلاف الدولارات. وقد سبق له أن نفّذ صفقةً لصالح Ethereum فيتاليك بوتيرين، أحد مؤسسي
أشار المشغل إلى المفارقة في الموقف في منشور آخر على منصة X: "لقد وقعت في الفخ بنفسي. تم استنزاف 15 مليون دولار في عملية احتيال عكسية. مجمعات وهمية، رموز وهمية، حتى أن برنامجي الآلي وافق على الفخ."
يُعد مثال Jaredfromsubway.eth حالة مثيرة للاهتمام حيث تتداخل مشكلتان في مجال أمن العملات المشفرة: برامج الروبوت التي تكسب المال من صغار المستثمرين والمتسللين الذين يستغلون هذه البرامج لتحقيق مكاسب أكبر.
تزايد استغلال منصات العملات المشفرة وأنظمة التشغيل الآلي بشكلٍ هائل. وبلغت قيمة الهجمات الإلكترونية التي شنتها جهات إجرامية مقرها كوريا الشمالية على منصات DeFi أكثر من مليار دولار أمريكي، وفقًا لبيانات شركة Chainalysis. ومن الممارسات الشائعة أن تدفع الشركات مكافآت للمخترقين الأخلاقيين بعد عمليات السرقة، إلا أن معدلات نجاحهم لم تكن دائمًا مرتفعة. ففي يناير 2022، عرضت شركة Qubit Finance مكافأة قدرها مليونا دولار أمريكي لاستعادة أموالها المسروقة التي بلغت 78 مليون دولار أمريكي، لكن المهاجم رفض العرض.
تخفيف بعض الآثار السلبية لمركبات MEV
غالبًا ما يمنح مستخدمو Ethereumtracالذكية إذنًا بإنفاق الرموز نيابةً عنهم عبر آلية تُعرف باسم الموافقة على الرمز. فبدلًا من الموافقة على كل معاملة على حدة، يُصرّح المستخدمون عادةً لمنصة تداول لامركزية أو تطبيق بالوصول إلى كمية كبيرة، أو حتى كمية غير محدودة، من الرمز. يُحسّن هذا من سهولة الاستخدام، ولكنه يُشكّل خطرًا أمنيًا في حال اختراقtracالمُعتمد أو استخدامه لأغراض خبيثة. وتبقى الموافقات سارية المفعول إلى حين إلغائها صراحةً، حتى لو فصل المستخدم محفظته عن التطبيق.
يُسلّط هذا المثال الضوء أيضًا على تأثير قيمة جدولtracالقصوى (MEV) على سلسلة كتل Ethereum . تُعدّ MEV نوعًا من الأرباح المُكتسبة من التحكم في ترتيب المعاملات، أو إدراجها، أو استبعادها داخل الكتلة. يقوم متداولون متخصصون، يُعرفون باسم "الباحثين"، بتشغيل برامج آلية للعثور على فرص مربحة في المعاملات المُعلقة، مثل المراجحة، أو عمليات التصفية، أو التداول بناءً على معلومات داخلية. ووفقًا لوثائق Ethereum، فإن "التداول بناءً على معلومات داخلية عامة" عبارة عن برامج آلية تراقب مجموعة المعاملات، وتنسخ المعاملات المربحة، وتستبدل عنوان الوجهة بعنوانها الخاص، ثم تُرسل نسخة جديدة قبل المعاملة الأصلية.
في وقت سابق، Cryptopolitan ذكر أن مستثمر العملات المشفرة والمعلق ديفيد جوكشتاين قال: "لا ينبغي أن نكون سعداء بهذا؛ لا ينبغي لأحد أن يحتفل ... ولكن إذا كنت قد تعرضت لمثل هذا الموقف من قبل ... فأنا متأكد تمامًا من أنك لست منزعجًا من هذا الخبر".
يلجأ العديد من الباحثين المحترفين إلى استخدام شبكات ترحيل خاصة، مثل Flashbots، لتوجيه المعاملات، مما يساعد على تجنب مخاطر قيام برامج الروبوت المنافسة بنسخ استراتيجياتهم أو استباقها. وقد أُطلق مشروع Flashbots كحلٍّ للتخفيف من الأثر السلبي لاستخراج MEV،tracتوفير بنية تحتية للباحثين والمُدقِّقين.
وقد واجه وصف المفاوضات التي تلي عمليات السرقة بأنها "مكافآت القبعة البيضاء" ردود فعل عنيفة من مجتمع الأمن السيبراني.
يبقى من غير الواضح ما إذا كان مهاجم Jaredfromsubway.eth سيقبل عرض الـ 50%. بعد تحويل 1000 إيثيريوم عبر Tornado Cash، ينفد الوقت المتاح أمامه خلال مهلة 48 ساعة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
الأسئلة الشائعة
ما هو موقع Jaredfromsubway.eth؟
يُعدّ Jaredfromsubway.eth أحد أكثر برامج البوت نشاطًا على Ethereum، ويشتهر بهجمات "الساندويتش" التي تُحقق أرباحًا من خلال التداول المسبقtracالمتأخر لصفقات المستخدمين الآخرين. ووفقًا لبيانات كوينتيليغراف للأبحاث، فقد ارتبط هذا البرنامج بنحو 70% من جميع هجمات "الساندويتش" على Ethereumبين نوفمبر 2024 وأكتوبر 2025.
كيف تم اختراق روبوت MEV؟
نشر المهاجم 66 عقدًا مزيفًاtracالرقمية ومجمعات سيولة احتيالية على مدى عدة أسابيع، متخفيًا وراء ستار الأصول المشروعة. وعندما تداول البرنامج الآلي مع هذه المجمعات، منح موافقات على الرموز الرقميةtracيتحكم بها المهاجم، والتي استُخدمت بدورها لسحب 1474.58 WETH و2.87 مليون USDC و2 مليون USDT في معاملة واحدة، وفقًا لبيانات مراقبة Blockaid وPeckShield.
ما هي المكافأة التي عرضها المشغل على المخترقين ذوي السمعة الطيبة؟
نشر المشغل رسالة على سلسلة الكتل يعرض فيها السماح للمهاجم بالاحتفاظ بنسبة 50% من الأموال المسروقة إذا تم إرجاع المبلغ المتبقي وقدره 2150 إيثيريوم في غضون 48 ساعة، وذلك وفقًا لمنشور بتاريخ 22 يونيو من حساب @jaredsmev على منصة X. وقال المشغل إنه في حالة عدم إرجاع الأموال، فسوف يتخذ إجراءات قانونية وإنفاذ القانون.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
أشيش كومار
أشيش كومار صحفي متخصص في العملات الرقمية والتمويل، يتمتع بخبرة ثماني سنوات في غرف الأخبار. يغطي أخبار أسواق العملات الرقمية، واللوائح التنظيمية، DeFi، ومنصات التداول. عمل مع مواقع Coingape وTodayq وNewsroompost. يحمل أشيش شهادة دراسات عليا في الصحافة الإنجليزية من المعهد الهندي للاتصالات الجماهيرية (IIMC). كما أجرى مقابلات مع شخصيات بارزة في هذا المجال، من بينهم آرثر هايز، ويات سيو، وأوستن فيدرا، وغيرهم.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)