Odaily Planet Daily News: Ang kilalang MEV bot na Jaredfromsubway.eth, na mahaba nang aktibo sa network ng Ethereum, ay inatake ng mga hacker gamit ang isang butas sa automated execution system, na nagresulta sa pagkawala ng higit sa $7.5 milyon.
Sinabi ng security company na Blockaid na ang insidente ay hindi isang tradisyonal na phishing attack o vulnerability sa smart contract, kundi isang "anti-MEV honeypot attack" na espesipikong nakatuon sa logic ng desisyon ng MEV robots. Ang mga attacker ay nag-deploy ng 66 na forged token contracts at fake liquidity pools sa loob ng ilang linggo, na nagpapakita bilang mga asset tulad ng WETH, USDC, at USDT, upang hikayatin ang mga robot na isagawa ang mga transaksyon na tila may malaking kita, at magbigay ng pahintulot sa auxiliary contracts na kontrolado ng mga attacker.
Sa huli, ang attacker ay gumamit ng lahat ng backdoor permissions sa isang transaksyon upang ilipat ang mga ari-arian tulad ng ETH, USDC, at USDT na naka-hold sa address ng robot. Ayon sa data, noong panahon ng Nobyembre 2024 hanggang Oktubre 2025, mayroong humigit-kumulang 60,000 hanggang 90,000 sandwich attacks sa network ng Ethereum bawat buwan, kung saan ang humigit-kumulang 70% ay may kinalaman kay Jaredfromsubway.eth. (Cointelegraph)