Odaily Yıldız Günlüğü: Ethereum ağında uzun süredir aktif olan ünlü MEV robotu Jaredfromsubway.eth, otomatik yürütme sistemindeki bir güvenlik açığı nedeniyle 7,5 milyon doların üzerinde kayıp yaşadı.
Güvenlik şirketi Blockaid, olayın geleneksel bir phishing saldırısı ya da akıllı sözleşme açıklığı olmadığını, bunun yerine MEV robotlarının karar verme mantığına yönelik özel bir "MEV avı saldırısı" olduğunu belirtti. Saldırgan, birkaç hafta boyunca 66 adet sahte token sözleşmesi ve sahte likidite havuzu kurarak WETH, USDC ve USDT gibi varlıkları taklit etti ve robotların görünürde karlı görünen işlemler yapmasını sağladı; bu işlemler, saldırganın kontrolündeki yardımcı sözleşmelere yetki verdi.
Sonuç olarak, saldırgan, tek bir işlemde tüm arka kapı yetkilerini çağırarak bu robot adresinin sahip olduğu ETH, USDC ve USDT gibi varlıkları aktardı. Verilere göre, Kasım 2024 ile Ekim 2025 arasında Ethereum ağında aylık yaklaşık 60.000 ile 90.000 arası sandviç saldırısı gerçekleşti ve bu saldırıların yaklaşık %70'i Jaredfromsubway.eth ile ilişkiliydi. (Cointelegraph)