مهاجمی که پشت بهرهبرداری از ربات MEV اتریوم Jaredfromsubway قرار دارد، میلیونها دلار را از طریق Tornado Cash منتقل کرده است، با وجود اینکه پیشنهادی عمومی برای بازگرداندن نیمی از وجوه سرقتشده در ازای دریافت پاداش وایتهت ارائه شده بود.
این انتقال نشان میدهد که مهاجم ممکن است علاقه چندانی به مذاکره نداشته باشد، حتی با وجود اینکه اپراتور ربات پاداشهایی پیشنهاد داده و ادعا کرده که با گروههای احتمالی بازیابی گفتگو داشته است.
چگونه ربات در بازی خودش شکست خورد
طبق گزارش Peckshield، این بهرهبرداری در ۲۰ ژوئن رخ داد و برای مهاجم ۱,۴۷۴ WETH، ۲.۸۷ میلیون USDC و ۲ میلیون USDT به ارمغان آورد، بدون اینکه ظاهراً هیچ کدی شکسته شده باشد.
یک شرکت امنیت بلاکچین دیگر به نام Blockaid توضیح داد که فرد مسئول، تعدادی توکن رپد جعلی از جمله fWETH، fUSDC و fUSDT ساخته و آنها را با استخرهای نقدینگی جعلی جفت کرده بود که به سیستم اسکن خودکار ربات به عنوان فرصتهای سودآور MEV نمایش داده میشدند.
سپس دقیقاً همان کاری را انجام داد که برایش طراحی شده بود: یک معامله به ظاهر جذاب را شناسایی کرد و تاییدیه توکنها را به قراردادهای کمکی مهاجم اعطا کرد. طبق تحلیل Blockaid، در تراکنشهای آزمایشی اولیه، این تاییدیهها به طور عادی مصرف شدند و هیچ چیز مشکوکی شناسایی نشد. بعداً، بهرهبردار مسیرهایی را طراحی کرد که در آن ربات به اعطای تاییدیههایی ادامه میداد که هرگز لغو نمیشدند و در این فرآیند، حق خرج کردن روی داراییهای ربات را جمعآوری میکرد تا لحظه مناسب فرا برسد.
وقتی آن لحظه سرانجام فرا رسید، قرارداد مهاجم از این تاییدیههای باز استفاده کرد تا WETH، USDC و USDT را مستقیماً از قرارداد Jaredfromsubway با استفاده از فراخوانهای استاندارد transferFrom برداشت کند. پژوهشگر رمزارز RaFi که یک رشته توییت مفصل درباره این حادثه منتشر کرد، آن را «کلاس استادی در مهندسی اجتماعی روی زنجیره» توصیف کرد.
واکنش اپراتور ربات به صورت موجی بود. ابتدا پاداش یک میلیون دلاری به هکر برای بازگرداندن پولهای سرقتشده و ۵۰ هزار دلار دیگر برای هر کسی که بتواند به یافتن مهاجم کمک کند، پیشنهاد دادند. کمی بعد، پاداش «زماندار» ۳ میلیون دلاری برای بازگرداندن وجوه پیشنهاد شد و قول محرمانگی کامل و بدون هیچ سوالی داده شد.
با عدم دریافت پاسخ قابل توجه، اپراتور Jaredfromsubway تصمیم گرفت یک پیام روی زنجیره ارسال کند مبنی بر اینکه حاضر است ۲,۱۵۰ ETH، که حدود ۵۰٪ از غنیمت است، را بپذیرد و به مهاجم ۴۸ ساعت فرصت داد تا پاسخ دهد و اعلام کرد در صورت عدم بازگشت وجوه تا پایان مهلت، «تمام راهکارهای قانونی و انتظامی موجود» را پیگیری خواهد کرد.
اما به نظر میرسد مهاجم به نوعی پاسخ داده است، چرا که Onchain Lens گزارش داد که او اخیراً ۲,۰۰۰ ETH به ارزش حدود ۳.۴ میلیون دلار را از طریق Tornado Cash منتقل کرده است. همچنین گفته میشود که ۱,۴۲۲ ETH را به ارزش حدود ۲.۴ میلیون دلار به DAI فروخته و تنها ۵ ETH در کیف پولش باقی مانده است.
تماس وایتهت
طبق آخرین بهروزرسانی، گرداننده ربات اعلام کرد که یک گروه وایتهت خودمعرف تماس گرفته و مذاکرات در جریان است، اگرچه هنوز چیزی تایید نشده است.
توسعهدهندگان بلاکچین در تلاش برای یافتن راههایی جهت کاهش فعالیت MEV هستند، یکی از این روشها پیشنهاد Aptos برای رمزنگاری سیستمهای ممپول است تا تراکنشها تا زمان اجرا خصوصی باقی بمانند.
