PANews, 21 Haziran'da, MEV bot geliştiricisi JaredFromSubway.eth, geliştirdiği MEV bot'un hacklendiğini ve yaklaşık 15 milyon dolarlık varlığın boşaltıldığını açıkladı. 1 milyon dolarlık ödül ilan eden Jared, tüm fonların tamamen geri ödendiği takdirde tam gizlilik ve güvenli iade vaat ederek, bu ödülün yasal ve acil olduğunu vurguladı ve hakerin onunla özel olarak iletişime geçmesini istedi. Güvenlik şirketi Blockaid, saldırganın sahte token sarmalayıcı ve likidite havuzları oluşturarak, otomatik MEV yürütme sistemini, saldırganın kontrolündeki sözleşmeye token yetkisi vermesi için kandırdığını belirtti. Daha sonra saldırgan, iptal edilmemiş yetkileri kullanarak, botun sahip olduğu WETH, USDC ve USDT gibi varlıkları transferFrom komutuyla aktardı.
MEV Bot JaredFromSubway Hacked, Saldırıda 15 Milyon Dolar Çalındı
PANewsPaylaş
Özet
MEV bot geliştiricisi JaredFromSubway.eth, bir saldırganın sahte token sarmalayıcıları ve likidite havuzlarını kullanarak onaylar elde ettikten sonra 15 milyon dolarlık bir hırsızlık olduğunu bildirdi. Saldırgan, WETH, USDC ve USDT'yi boşaltmak için transferFrom fonksiyonunu kullandı. Tam iade için 1 milyon dolarlık bir ödül sunuluyor. Bu olay, yeni token listelemeleri ve token başlatma haberlerinin hem dikkat çektiğini hem de risk taşıdığını gösteriyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.