News Ethereum

MEV Bot Exploited for $7.5m

この事件は、ボットの自動取引システムが攻撃者にトークン承認を与えたときに発生したと、セキュリティ会社のBlockaidは述べている。 これは、典型的なフィッシング攻撃や被害者のコントラクトに直接バグがあることではなく、ボットの取引ワークフローを利用したものであった。

Exploit Details

攻撃者は、WETH、USDC、USDTの外観と機能を模した66の偽のトークンコントラクトと偽の流動性プールを使用した。 これらのコントラクトは、ボットを支出権の承認に同意させ、後にJaredFromSubway MEVボットコントラクトから資金を引き出すために使用された。 最終的な取引では、開催承認を使用して、ボットコントラクトから攻撃者のウォレットへのWETH、USDC、USDTの

このウェブサイトに掲載されているコンテンツは、教育目的と情報提供目的のみに使用されます。金融アドバイスを構成するものではなく、すべての投資には、元本の潜在的な損失を含む重大なリスクが伴います。投資決定を下す前に、自ら徹底的な調査を実施し、資格のある金融専門家に相談することを強く推奨します。