El prominente bot de Valor Máximo Extraíble (MEV) de Ethereum, conocido como Jaredfromsubway.eth, ha sido explotado, lo que provocó una pérdida de aproximadamente 7,5 millones de dólares. El incidente, detallado en un análisis de la firma de seguridad on‑chain Blockaid, señala un mecanismo sofisticado de trampa de aprobación de transacciones como método de ataque.
Según el análisis compartido en X, la vulnerabilidad explotada estaba dentro del contrato router del bot. Jaredfromsubway.eth es reconocido como uno de los bots de arbitraje más activos y con mayor consumo de gas en la red Ethereum. Se informa que el atacante utilizó contratos inteligentes personalizados para manipular al bot y hacerlo ejecutar transacciones de sándwich no rentables. Esta maniobra finalmente drenó el saldo del contrato del bot.
TL;DR:
- Bot de MEV de Ethereum Jaredfromsubway.eth explotado por 7,5 millones de dólares.
- El ataque empleó una trampa de aprobación de transacciones dirigida a una vulnerabilidad del contrato router.
- Los bots automatizados sofisticados siguen siendo susceptibles a trampas de contratos inteligentes a nivel de protocolo, según Blockaid.
Mecanismo del Exploit Detallado
Blockaid, que fue la primera en detectar y señalar el exploit en sus canales de monitoreo on‑chain, explica que el ataque consistió en forzar al bot a realizar transacciones específicas desfavorables. El analista indica que esto se logró aprovechando una debilidad en la forma en que el bot procesaba las aprobaciones de transacciones. Básicamente, el atacante engañó al bot para que aprobara y ejecutara operaciones que beneficiaban al atacante a expensas del bot.
El incidente sirve como un recordatorio claro de que incluso los sistemas de trading automatizados y bots altamente sofisticados, como Jaredfromsubway.eth, no están inmunes a ingeniosos exploits de contratos inteligentes. Los comentarios de la firma de seguridad, disponibles en su totalidad en X, proporcionan más detalles sobre las métricas on‑chain observadas durante el exploit. Este evento sugiere que la vigilancia constante y una auditoría robusta de la seguridad de los contratos inteligentes son cruciales, incluso para participantes consolidados y hambrientos de gas en el ecosistema de Ethereum.
La fuente principal de este análisis se encuentra en https://x.com/blockaid_/status/2068433798757577198.
Descargo de responsabilidad: Este artículo discute análisis de mercado/técnico y es solo para fines informativos. No constituye consejo de inversión, consejo financiero, ni un respaldo de NewsBTC a ningún análisis o configuración de trading. Este análisis fue compartido originalmente por el analista en X @blockaid en X en el [post de X](https://x.com/blockaid/status/2068433798757577198).
Este artículo fue escrito por el News Desk y editado por Samuel Rae.