บ็อต MEV ของ Ethereum JaredFromSubway สูญเงิน 7.5 ล้านดอลลาร์ จากการถูกเอ็กซ์พลอยต์สัญญา

บอต MEV ของ Ethereum ที่ชื่อ JaredFromSubway สูญเสียเงินประมาณ 7.5 ล้านดอลลาร์ หลังถูกเอารัดเอาเปรียบโดยสัญญาที่ผู้โจมตีกำหนดควบคุม ตามรายงานของบริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ระบบการทำงานอัตโนมัติของบอตถูกหลอกให้ประมวลผลธุรกรรมปลอม ส่งผลให้เกิดความเสียหายทางการเงินจำนวนมาก เหตุการณ์นี้สะท้อนให้เห็นถึงช่องโหว่ในระบบเทรดอัตโนมัติที่ทำงานบนเครือข่าย Ethereum ซึ่งกลายเป็นเป้าหมายของผู้ไม่ประสงค์ดีที่ต้องการใช้ประโยชน์จากจุดอ่อนในตรรกะการประมวลผล

สัญญาที่ผู้โจมตีกำหนดควบคุมใช้ประโยชน์จากระบบการประมวลผลอัตโนมัติ

รายงานของ Blockaid ระบุว่าการเอารัดเอาเปรียบดังกล่าวเกี่ยวข้องกับสัญญาที่ผู้โจมตีกำหนดควบคุม โดยออกแบบมาเพื่อหลอกกลไกการเทรดอัตโนมัติของ JaredFromSubway บอตประมวลผลธุรกรรมปลอมราวกับเป็นการดำเนินการที่ถูกต้อง ส่งผลให้เกิดความสูญเสีย 7.5 ล้านดอลลาร์ Wu Blockchain ให้รายละเอียดเกี่ยวกับเหตุการณ์ผ่านโซเชียลมีเดีย วิธีการเอารัดเอาเปรียบนี้ตอกย้ำช่องว่างด้านความปลอดภัยในสถาปัตยกรรมของบอต MEV ที่อาศัยการประมวลผลอัตโนมัติโดยไม่มีการตรวจสอบแหล่งที่มาของธุรกรรมอย่างเพียงพอ

FAQ

JaredFromSubway คืออะไร และสูญเสียเท่าไร?

JaredFromSubway คือบอต MEV (Maximal Extractable Value) ที่ทำงานบนเครือข่าย Ethereum ตามรายงานของบริษัทรักษาความปลอดภัยบล็อกเชน Blockaid บอตสูญเสียเงินประมาณ 7.5 ล้านดอลลาร์ หลังถูกเอารัดเอาเปรียบโดยสัญญาที่ผู้โจมตีกำหนดควบคุม

ผู้โจมตีใช้ประโยชน์จากบอต MEV ของ JaredFromSubway อย่างไร?

ผู้โจมตีใช้สัญญาที่เป็นอันตรายเพื่อหลอกระบบการประมวลผลอัตโนมัติของ JaredFromSubway ให้ประมวลผลธุรกรรมปลอมราวกับเป็นการดำเนินงานที่ถูกต้อง การที่บอตขาดกลไกการตรวจสอบที่เพียงพอทำให้การเอารัดเอาเปรียบประสบความสำเร็จ ส่งผลให้เกิดความสูญเสีย 7.5 ล้านดอลลาร์