Die Incident geschah, als das automatisierte Handelssystem des Bots Token-Genehmigungen an den Angreifer erteilte, laut dem Sicherheitsunternehmen Blockaid. Dies war kein typischer Phishing-Angriff oder ein direkter Fehler im Opfervertrag, sondern eher eine Ausnutzung des Handelsworkflows des Bots.
Exploit-Details
Der Angreifer verwendete 66 gefälschte Token-Verträge, die das Aussehen und die Funktion von WETH, USDC und USDT nachahmten, zusammen mit gefälschten Liquiditäts-Pools. Diese Verträge täuschten den Bot, indem sie ihn dazu brachten, Ausgaben zu genehmigen, die später verwendet wurden, um Mittel aus dem JaredFromSubway-MEV-Bot-Vertrag abzuziehen. Die endgültige Transaktion nutzte die offenen Genehm