ربات معروف MEV به نام Jaredfromsubway.eth که به انجام حملات ساندویچی در شبکه اتریوم شهرت دارد، اخیراً بیش از ۷.۵ میلیون دلار از داراییهای خود را به دلیل یک حمله هوشمندانه از دست داد. مهاجم بهجای نفوذ فنی مستقیم، با ایجاد دهها قرارداد توکن جعلی و استخرهای نقدینگی ساختگی در طول چند هفته، منطق تصمیمگیری خودکار ربات را فریب داد. این طعمهها شبیه فرصتهای سودآور MEV بودند و باعث شدند ربات به قراردادهای مهاجم مجوز دسترسی (Approval) بدهد. مهاجم سپس از این مجوزهای باز برای برداشت WETH، USDC و USDT استفاده کرد و بخشی از وجوه را به میکسر تورنادو کش ارسال نمود.
این ربات که از اوایل ۲۰۲۳ فعال بوده، سهم ۷۰ درصدی از حملات ساندویچی اتریوم (ماهانه ۶۰ تا ۹۰ هزار حمله) داشته و حتی تراکنش ویتالیک بوترین را نیز هدف قرار داده بود. این رویداد کنایهآمیز نشان میدهد که سیستمهای خودکار مبتنی بر تشخیص الگو نیز در معرض فریب قرار دارند و ریسک اجرای معاملاتِ صرفاً الگوریتمی را آشکار میسازد.
برای مطالعه متن کامل این گزارش به وبسایت اروویژن مراجعه کنید.
