Инцидент произошел, когда автоматизированная торговая система бота предоставила одобрения токенов атакующему, согласно фирме безопасности Blockaid. Это не была типичная фишинговая атака или прямая ошибка в контракте жертвы, а rather эксплуатация рабочего процесса торговли бота.
Детали эксплуатации
Атакующий использовал 66 фальшивых токенов контрактов, имитирующих вид и функцию WETH, USDC и USDT, в паре с фальшивыми пулями ликвидности. Эти контракты обманули бота, заставив его одобрить права на расходование, которые позже были использованы для сливания средств из контракта MEV бота JaredFromSubway. Окончательная транзакция