News Ethereum

MEV Bot Exploited for $7.5m

حصل الحادث عندما منحت نظام التداول الآلي للبوت موافقات رمز معين للمهاجم، وفقًا لشركة الأمن Blockaid. لم يكن هذا هجوم phishing عادي أو خلل مباشر في عقد الضحية، بل استغلال لسير عمل التداول الآلي للبوت.

تفاصيل الاستغلال

استخدم المهاجم 66 عقدة رمز مزيفة تقلد المظهر والوظيفة لـ WETH و USDC و USDT، مع مجموعات سيولة مزيفة. أقنع هذه العقود البوت بالموافقة على حقوق الإنفاق، والتي تم استخدامها لاحقًا لتصريف الأموال من عقد البوت MEV JaredFromSubway. استخدمت المعاملة النهائية الموافقات المفتوحة لنقل WETH و USDC و USDT من عقد البوت إلى محفظة المهاجم.

ما بعد الح

المحتوى المقدم على هذا الموقع هو لأغراض تعليمية ومعلوماتية فقط. لا يشكل نصيحة مالية، وكل الاستثمارات تتضمن مخاطر كبيرة، بما في ذلك إمكانية خسارة رأس المال. نحثك بشدة على إجراء بحث شامل خاص بك واستشارة متخصص مالي مؤهل قبل اتخاذ أي قرارات استثمارية.