Bot MEV Ethereum JaredFromSubway Kehilangan $7,5 Juta dalam Eksploit Kontrak

Bot MEV Ethereum JaredFromSubway kehilangan sekitar $7,5 juta setelah dieksploitasi oleh kontrak yang dikendalikan penyerang, menurut laporan firma keamanan blockchain Blockaid. Sistem eksekusi otomatis bot tersebut tertipu untuk memproses transaksi palsu, sehingga mengakibatkan kerugian finansial yang besar. Insiden ini menyoroti kerentanan pada sistem perdagangan otomatis yang beroperasi di jaringan Ethereum, yang kini menjadi target pelaku berbahaya yang berupaya mengeksploitasi kelemahan pada logika eksekusi.

Kontrak yang Dikendalikan Penyerang Mengeksploitasi Sistem Eksekusi Otomatis

Laporan Blockaid mengidentifikasi bahwa eksploitasi tersebut melibatkan kontrak yang dikendalikan penyerang yang dirancang untuk menipu mekanisme trading otomatis JaredFromSubway. Bot memproses transaksi palsu seolah-olah sebagai operasi yang sah, sehingga menyebabkan kerugian $7,5 juta. Wu Blockchain memberikan informasi rinci mengenai insiden tersebut melalui media sosial. Metode eksploitasi ini menegaskan adanya celah keamanan dalam arsitektur bot MEV yang bergantung pada eksekusi otomatis tanpa validasi yang memadai terhadap sumber transaksi.

FAQ

Apa itu JaredFromSubway dan berapa banyak yang hilang?

JaredFromSubway adalah bot MEV (Maximal Extractable Value) yang beroperasi di jaringan Ethereum. Firma keamanan blockchain Blockaid melaporkan bahwa bot tersebut kehilangan sekitar $7,5 juta setelah dieksploitasi oleh kontrak yang dikendalikan penyerang.

Bagaimana penyerang mengeksploitasi bot MEV JaredFromSubway?

Penyerang menggunakan kontrak berbahaya untuk menipu sistem eksekusi otomatis JaredFromSubway agar memproses transaksi palsu sebagai operasi yang sah. Ketiadaan mekanisme validasi yang cukup pada bot memungkinkan eksploitasi berhasil, sehingga menyebabkan kerugian $7,5 juta.