مهاجمی که پشت بهرهبرداری از ربات MEV اتریوم Jaredfromsubway قرار دارد، میلیونها دلار را از طریق Tornado Cash منتقل کرده است، با وجود اینکه پیشنهادی عمومی برای بازگرداندن نیمی از وجوه سرقتشده در ازای دریافت جایزه وایتهت ارائه شده بود.
این انتقال نشان میدهد که مهاجم ممکن است علاقه چندانی به مذاکره نداشته باشد، حتی با وجود اینکه اپراتور ربات پاداشهایی پیشنهاد داده و ادعا کرده که با گروههای احتمالی بازیابی گفتگوهایی داشتهاند.
چگونه ربات در بازی خودش شکست خورد
طبق گزارش Peckshield، این بهرهبرداری در ۲۰ ژوئن رخ داده و برای مهاجم ۱,۴۷۴ WETH، ۲.۸۷ میلیون USDC و ۲ میلیون USDT به ارمغان آورده است، بدون اینکه ظاهراً هیچ کدی شکسته شده باشد.
یک شرکت امنیت بلاکچین دیگر به نام Blockaid توضیح داد که فرد مسئول، تعدادی توکن جعلی wrapper از جمله fWETH، fUSDC و fUSDT ساخته و آنها را با استخرهای نقدینگی جعلی جفت کرده است که برای سیستم اسکن خودکار ربات به عنوان فرصتهای سودآور MEV ظاهر میشدند.
سپس ربات دقیقاً همان کاری را انجام داد که برای آن طراحی شده بود: یک معامله به ظاهر جذاب را شناسایی کرد و تاییدیه توکنها را به قراردادهای کمکی مهاجم اعطا کرد. طبق تحلیل Blockaid، در تراکنشهای آزمایشی اولیه، این تاییدیهها به طور عادی مصرف شدند و هیچ چیز مشکوکی مشاهده نشد. بعداً، مهاجم مسیرهایی را طراحی کرد که در آن ربات به اعطای تاییدیههایی ادامه داد که هرگز لغو نشدند و در این فرآیند، حقوق خرج کردن بر داراییهای ربات را افزایش داد تا زمان مناسب فرا برسد.
وقتی آن لحظه سرانجام فرا رسید، قرارداد مهاجم از آن تاییدیههای باز استفاده کرد تا WETH، USDC و USDT را مستقیماً از قرارداد Jaredfromsubway با استفاده از فراخوانهای استاندارد transferFrom برداشت کند. پژوهشگر رمزارز RaFi که رشته توییتی درباره این حادثه منتشر کرد، آن را «کلاس استادی مهندسی اجتماعی در زنجیره» توصیف کرد.
واکنش اپراتور ربات به صورت موجی بود. ابتدا یک جایزه یک میلیون دلاری به هکر برای بازگرداندن پول سرقتشده و ۵۰ هزار دلار دیگر برای هر کسی که بتواند به یافتن مهاجم کمک کند، پیشنهاد دادند. کمی بعد، یک جایزه «حساس به زمان» سه میلیون دلاری برای بازگرداندن وجوه پیشنهاد شد و قول محرمانگی کامل و بدون هیچ سوالی داده شد.
با عدم دریافت پاسخ مشخص، اپراتور Jaredfromsubway تصمیم گرفت یک پیام در زنجیره ارسال کند و اعلام کرد که حاضر است ۲,۱۵۰ ETH، که حدود ۵۰٪ از مبلغ سرقتشده است، را بپذیرد و به مهاجم ۴۸ ساعت فرصت داد تا پاسخ دهد و در صورت عدم بازگشت وجوه تا پایان مهلت، «پیگیری تمام راهکارهای قانونی و انتظامی موجود» را در دستور کار قرار خواهد داد.
اما به نظر میرسد مهاجم به نوعی پاسخ داده است، چرا که Onchain Lens گزارش داد که او اخیراً ۲,۰۰۰ ETH به ارزش حدود ۳.۴ میلیون دلار را از طریق Tornado Cash منتقل کرده است. همچنین گفته میشود که ۱,۴۲۲ ETH را به مبلغ حدود ۲.۴ میلیون دلار DAI فروخته و تنها ۵ ETH در کیف پول خود باقی گذاشته است.
تماس وایتهت
طبق آخرین بهروزرسانی، گرداننده ربات اعلام کرد که یک گروه وایتهت خودخوانده تماس گرفته و مذاکرات در جریان است، اگرچه هنوز چیزی تایید نشده است.
توسعهدهندگان بلاکچین در تلاش برای یافتن راههایی برای کاهش فعالیت MEV هستند که یکی از این روشها پیشنهاد Aptos برای رمزنگاری سیستمهای ممپول است تا تراکنشها تا زمان اجرا خصوصی باقی بمانند.
