حصل الحادث عندما منحت نظام التداول الآلي للبوت موافقات رمز معين للمهاجم، وفقًا لشركة الأمن Blockaid. لم يكن هذا هجوم phishing عادي أو خلل مباشر في عقد الضحية، بل استغلال لسير عمل التداول الآلي للبوت.
تفاصيل الاستغلال
استخدم المهاجم 66 عقدة رمز مزيفة تقلد المظهر والوظيفة لـ WETH و USDC و USDT، مع مجموعات سيولة مزيفة. أقنع هذه العقود البوت بالموافقة على حقوق الإنفاق، والتي تم استخدامها لاحقًا لتصريف الأموال من عقد البوت MEV JaredFromSubway. استخدمت المعاملة النهائية الموافقات المفتوحة لنقل WETH و USDC و USDT من عقد البوت إلى محفظة المهاجم.