تعرض أفضل بوت تداول على شبكة Ethereumلخسارة 7.5 مليون دولار في فخ مضاد لـ MEV

تم محو أكثر من 7.5 مليون دولار من رصيد حساب Jaredfromsubway.eth بعد أن وقع برنامج التداول الآلي الشهير على شبكة Ethereum ضحيةً لمخطط هجومي. وقد استدرج المهاجمون البرنامج الآلي بإعداد صفقة وهمية.

تشير التحليلات الأولية إلى أن عملية الاستنزاف ربما حدثت من خلال استراتيجية متطورة مضادة لاستراتيجية MEV مصممة لاستغلال منطق التداول الآلي الخاص بالبوت.

أفادت شركة Blockaid لأمن تقنية البلوك تشين: "رصد نظام Blockaid للكشف عن الثغرات ثغرة أمنية تتعلق ببرنامج MEV الآلي على Ethereum. وقد نتجت هذهdent عن قيام المهاجمين بخداع نظام تنفيذ MEV الآلي من خلالtracتحكمها جهات خارجية، ما أدى إلى منح موافقات على الرموز المميزة، والتي استُخدمت لاحقًا لسحب الأموال."

يمثل هذاdent انتكاسة نادرة لـ"جاريد فروم صب واي"، وهو برنامج آلي متخصص في بيع السندويشات، والذي اشتهر باستغلاله لتجار منصات التداول اللامركزية من خلال عمليات التداول المسبق والتداول المتأخر. وتقول شركة "بلوك إيد" إن المهاجمين قاموا بإنشاء رموز ومجمعات تداول مزيفة

تقول شركة Blockaid إن المهاجمين قاموا بإنشاء رموز ومجمعات مزيفة

في منشور آخر، أشارت إلى أن الثغرة المُصممة تختلف عن هجمات التصيد الاحتيالي التقليدية، وليست بالضرورة ناتجة عن ضعف في العقد الذكيtrac. استهدفت الخطة منطق التداول الخاص بالبوت، مما دفعه إلى تفسير الفرص الوهمية على أنها مربحة، وإلى الموافقة على عقودtracسيطرة المهاجمين. 

قام المهاجمون بتزييف منظومة كاملة تضم 66 رمزًا ومجمعًا مزيفًا، بما في ذلك رموز Wrapped ETH (WETH) وUSDC (USDC) وUSDt (USDT)، ثم ربطوها برموز CAP. وقد حاكت هذه الرموز المزيفة مؤشرات MEV التي صُمم البوت لاكتشافها، مما أدى إلى تفعيل بروتوكولات الموافقة الآلية الخاصة بهtracالتي يتحكم بها المهاجمون. 

صرح راز نيف، كبير مسؤولي التكنولوجيا في شركة بلوك إيد، قائلاً: "من المفارقات أن هذه العملية منحت المهاجم مفاتيح الوصول إلى ملايين الدولارات في خزينة البوت". وقد خسر 7.5 مليون دولار وفقًا لبيانات إيثر سكان.

تشير بيانات البلوك تشين حتى الآن إلى أن المهاجمين قد أرسلوا بالفعل بعض الأموال المسروقة إلى تورنادو Cash.

وفي حديثه عن الثغرة الأمنية، أكد ديفيد جوكشتاين، مستثمر ومعلق في مجال العملات المشفرة، قائلاً : "لا ينبغي أن نكون سعداء بهذا؛ لا ينبغي لأحد أن يحتفل ... ولكن إذا كنت قد تعرضت لمثل هذا الموقف من قبل ... فأنا متأكد تمامًا من أنك لست منزعجًا من هذا الخبر".

هل موقع Jaredfromsubway.eth معروفٌ بسمعته السيئة في التسبب بخسائر للمتداولين بسبب هجمات الساندويتش؟

أظهر تحليل سابق أجرته إحدى الدراسات أن متداولي Ethereum يخسرون مجتمعين حوالي 60 مليون دولار سنويًا نتيجة لهجمات "الساندويتش". وسجلت بيانات شبكة Ethereum متوسط ​​حجم شهري يتراوح بين 60,000 و90,000 هجوم من هذا النوع خلال الفترة من نوفمبر 2024 إلى أكتوبر 2025، حيث استحوذت مجموعة Jaredfromsubway.eth على حصة مهيمنة بلغت 70%. 

في مايو، استهدف برنامج Jaredfromsubway.eth عمليةً قام بها فيتاليك بوتيرين بقيمة 26,544 ديجيتال بت. كان المبلغ المفقود ضئيلاً، لكن هذا الحدث أظهر أن برامج الروبوت MEV مستعدة لاقتناص حتى فرص الربح الضئيلة. تُظهر سجلات Etherscan أن المؤسس وقع ضحيةً لبرنامج الروبوت في الكتلة رقم 24993038.

قبل أن تتم عملية تبادل بوتيرين، قام الروبوت بتوجيه حوالي 1.14 مليون دولار من عملة WETH عبر SushiSwap و Uniswap V2 للتلاعب بسعر XDB عبر مجموعتي السيولة. 

في السابق، حذر إيجن فاي من أن الانزلاق في معاملات العملات المشفرة يخلق فرصة لجارد لرفع الأسعار، مما يجعل المتداولين يدفعون أكثر ويسمح له بالربح من الفرق.

كتب موقع MEV tracking: "سيستخدم برنامج Jared 2.0 إضافة معاملات السيولة كعنصر أساسي أو رئيسي، وإزالة معاملات السيولة كعنصر ثانوي. ويمكن أن يكون هذا المزيج متنوعًا، حيث يضع عدة معاملات بينهما، مما يجعل المستخدمين عرضة لهجمات الساندويتش." 

حتى شهر مايو، تجاوز حجم عملياتtracعملة MEV على Ethereum 1.2 مليار دولار، حيث شكلت هجمات "ساندويتش" حوالي 51% من إجمالي حجم العمليات. وقد دافع بوتيرين خلال الأشهر القليلة الماضية عن استخدام مجمعات الذاكرة المشفرة كجزء من الجهود المبذولة لمعالجة ممارسات MEV الضارة في خارطة طريق Ethereumالمستقبلية.