أكبر روبوت ساندويتش على إيثريوم يخسر 7.5 مليون دولار عبر مسارات مزيفة
خسر Jaredfromsubway.eth، أكبر روبوت ساندويتش على إيثريوم، 7.5 مليون دولار بعد أن وافق على مسارات تداول مزيفة. استخدم المهاجم تلك الموافقات لسحب WETH وUSDC وUSDT. يعادل الضرر أكثر من 10 مليارات وون بحساب تقريبي. تكشف الحادثة ضعف إدارة الموافقات في روبوتات MEV ومحافظ DeFi.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
خسر Jaredfromsubway.eth، المصنف كأكبر روبوت ساندويتش على إيثريوم، 7.5 مليون دولار عبر هجوم اعتمد على موافقة مسارات تداول مزيفة. صمم المهاجم مسارات بدت شرعية للروبوت، ثم استخدم الصلاحيات الممنوحة لسحب WETH وUSDC وUSDT. وبحساب بسيط عند 1,350 وون للدولار، يصل الضرر إلى نحو 10.1 مليارات وون. المفارقة واضحة: روبوت آلي صمم للربح من وضع الصفقات حول معاملات الآخرين أصبح ضحية لإساءة استخدام الموافقات.
هجوم موافقات على روبوت MEV
تقرأ روبوتات الساندويتش تدفق أوامر البورصات اللامركزية وتضع أوامر شراء وبيع قبل الصفقة المستهدفة وبعدها. تعتمد هذه الاستراتيجية على السرعة، وأتمتة التوجيه، ومنافسة رسوم الغاز، وصلاحيات واسعة للتوكنات. أصاب الهجوم هذه الطبقة مباشرة. بعد موافقة Jaredfromsubway.eth على المسارات المزيفة، استخدم المهاجم الحد المفتوح لنقل الإيثر المغلف والعملات المستقرة المرتبطة بالدولار إلى عناوين خارجية. الحادث أقرب إلى إساءة استخدام موافقات التوكنات منه إلى سرقة مفتاح خاص.
دلالة السوق
خسارة 7.5 مليون دولار مهمة أيضا للمستثمرين الكوريين، فهي تتجاوز 10 مليارات وون تقريبا. USDC وUSDT قناتان مركزيتان للسيولة، وWETH مستخدم على نطاق واسع في الضمانات وأزواج التداول داخل DeFi. إذا تحركت الأموال المسروقة عبر عناوين ومقايضات متعددة، فقد ترتفع أعباء مراقبة الإيداعات المشبوهة ومصادر المحافظ الخارجية على المنصات الكورية. على المستخدمين مراجعة الموافقات القديمة، والصلاحيات غير المحدودة، والراوترات غير الموثقة.
التوقعات
توضح الحادثة أن أرباح MEV لا تكفي من دون تصميم أمني قوي. من المتوقع أن تعتمد استراتيجيات التداول السريع على السلسلة قوائم راوترات مسموحة، وحدودا للموافقات، وحجبا فوريا للمعاملات الشاذة، وتحكما بالسحب عبر توقيعات متعددة. أما المستخدم العادي فعليه فصل أصول المنصات عن الحفظ الذاتي وإلغاء الموافقات غير الضرورية بعد استخدام DEX.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리
Key points
- خسر Jaredfromsubway.eth، أكبر روبوت ساندويتش على إيثريوم، 7.5 مليون دولار بعد أن وافق على مسارات تداول مزيفة. استخدم المهاجم تلك الموافقات لسحب WETH وUSDC وUSDT. يعادل الضرر أكثر من 10 مليارات وون بحساب تقريبي. تكشف الحادثة ضعف إدارة الموافقات في روبوتات MEV ومحافظ DeFi.
- Use the body and FAQ context before acting on this update.
- Compare with related issues inside the category hub.
الأسئلة الشائعة
ماذا خسر Jaredfromsubway.eth؟
خسر 7.5 مليون دولار من WETH وUSDC وUSDT بعد الموافقة على مسارات تداول مزيفة.
كيف حدث الهجوم؟
دفع المهاجم الروبوت إلى الموافقة على مسارات مزيفة، ثم استخدم تلك الصلاحيات لسحب التوكنات.
ما الذي يجب على مستخدمي DeFi فحصه؟
ينبغي فحص الموافقات القديمة، وإلغاء الصلاحيات غير المحدودة، وتجنب منح أذونات لراوترات غير موثقة.
مقالات ذات صلة
بيتكوين قرب 64 ألف دولار وضغط هرمز يربك محادثات الهدنة الأميركية الإيرانية
استعادت بيتكوين جزءا كبيرا من خسائر الجمعة خلال عطلة نهاية الأسبوع وتحركت قرب 64 ألف دولار. بدأت الولايات المتحدة وإيران محادثات وقف إطلاق نار دائم في سويسرا، لكن الأمر الإيراني المتجدد بإغلاق مضيق هرمز أعاد المخاطر الجيوسياسية إلى الواجهة. على المستثمرين في كوريا متابعة سعر الدولار والوون والنفط معا.
비트코인 4일째 약세에 스마트컨트랙트·디파이 코인 낙폭 확대
비트코인이 나흘째 힘을 잃으며 크립토 시장 전반의 위험 회피 심리가 커졌다. 스마트컨트랙트와 디파이 코인은 고베타 자산으로 분류되며 하락장에서 더 큰 매도 압력을 받았다. Strategy의 배당형 우선주 STRC를 둘러싼 불확실성은 레버리지와 유동성 우려를 자극하고 있다.
프랭클린템플턴 비트코인 ETF, 기업 배당금을 BTC로 전환하는 새 배당투자 모델 제안
프랭클린템플턴이 기업 배당 현금흐름을 비트코인 노출로 바꾸는 새 ETF 구조를 제안했다. 이 상품은 배당주 투자와 BTC 가격 변동을 한 포트폴리오에 묶는 실험적 모델이다. 한국 투자자는 환율, 해외 ETF 과세, 국내 가상자산 ETF 규제 변화를 함께 봐야 한다. 승인 여부와 실제 운용비용은 향후 핵심 변수다.
Partner picks
Relevant partner links for this story
A lightweight commerce block designed to add monetization without breaking reading flow.
Good fit for Korea-based visitors ready to buy.
View offerWorks well for price-sensitive gadget and desk-tool traffic.
View offerUseful for books, work tools, and international shoppers.
View offerAdvertisement
This module may include affiliate links that earn a commission from qualifying purchases. 크립토데일리