تمكن أحد المخترقين من سرقة أكثر من 7.5 مليون دولار من بوت “Jaredfromsubway.eth”، وهو أحد أشهر بوتات MEV (القيمة القصوى القابلة للاستخراج) على شبكة إيثريوم. واستخدم المخترق نفس منطق التداول الآلي للبوت ضده.
ما هي هجمات الساندويتش؟
يشتهر هذا البوت بتنفيذ هجمات تُعرف بـ “هجمات الساندويتش”، وهي شكل من أشكال MEV. في هذه الهجمات، يرصد البوت صفقة معلقة، ثم يشتري العملة قبلها، مما يجبر المستخدم على الشراء بسعر أسوأ، ثم يبيع البوت فوراً. هذه العملية تفرض رسوماً مخفية صغيرة على المستخدمين، لكنها تتراكم بسرعة عبر آلاف الصفقات.
هل تعتبر هجمات الساندويتش احتيالاً؟
عادة لا تُعتبر هجمات الساندويتش اختراقاً تقليدياً، لكنها في عالم العملات الرقمية تُصنف كسلوك مفترس. فهي تسحب قيمة من المستخدمين، وتتسبب في ارتفاع رسوم الغاز (رسوم الشبكة)، دون أي فائدة للشبكة أو للمستخدمين.
كيف تم اختراق البوت؟
أوضحت شركة الأمن السيبراني “Blockaid” أن الحادثة لم تكن هجوماً تصيدياً عادياً، أو خطأً بسيطاً في عقد البوت. بل إن المخترق استهدف نظام اتخاذ القرار في البوت نفسه.
تم بناء هذه الخطة على مدى عدة أسابيع، حيث نشر المخترق العشرات من عقود العملات المزيفة ومجمعات السيولة الوهمية (وهي مجموعة من العملات المحجوزة في بورصة لا مركزية) التي بدت كصفقات مربحة. بعض هذه العقود قلّدت أصولاً مشهورة مثل إيثر المغلف (WETH) والعملات المستقرة المرتبطة بالدولار مثل USDC وUSDT.
وقع البوت في الفخ. رأى بوت “Jaredfromsubway.eth” ما بدا كفرص ربح من MEV، وقام بمنح صلاحيات لعقود مساعدة يتحكم فيها المخترق لإنفاق العملات الرقمية نيابة عنه. في البداية، كانت هذه الصلاحيات تُستخدم فوراً في الصفقات أثناء الاختبارات المبكرة، لكن لاحقاً، أنشأ المخترق طرقاً تركت هذه الصلاحيات مفتوحة.
وهذا ما منح المخترق إذناً دائماً لسحب الأموال. استخدم هذه الصلاحيات المفتوحة لتحويل WETH وUSDC وUSDT من عقود البوت، وسحب أكثر من 7.5 مليون دولار. وأظهرت بيانات السلسلة أن بعض الأموال المسروقة أُرسلت لاحقاً إلى منصة Tornado Cash (أداة خلط للعملات الرقمية).
المفارقة الكبيرة
لا يمكن إغفال المفارقة هنا. لطالما كان بوت “Jaredfromsubway.eth” واحداً من أبرز رموز MEV الضارة على شبكة إيثريوم. حيث تكلف هجمات الساندويتش متداولي إيثريوم حوالي 60 مليون دولار سنوياً، مع 60,000 إلى 90,000 هجمة شهرياً بين نوفمبر 2024 وأكتوبر 2025.
أسئلة شائعة
- س: ما هي هجمات الساندويتش في العملات الرقمية؟
ج: هي نوع من التلاعب بالأسواق حيث يكتشف بوت آلي صفقة مستخدم معلقة، ثم يشتري الأصل قبلها ويبيعه بعدها مباشرة، مما يجبر المستخدم على شراء بسعر أعلى ويحقق البوت ربحاً على حسابه. - س: كيف تمكن المخترق من سرقة 7.5 مليون دولار من بوت MEV؟
ج: نشر المخترق عقود عملات ومجمعات سيولة مزيفة تشبه الفرص الربحية الحقيقية، مما خدع البوت لمنحه صلاحيات سحب دائمة. ثم استخدم هذه الصلاحيات لتحويل الأموال من حسابات البوت. - س: هل يعتبر هذا النوع من السرقات شائعاً في عالم العملات الرقمية؟
ج: على الرغم من أن اختراق بوتات MEV ليس بالأمر اليومي، إلا أن هجمات الساندويتش نفسها منتشرة وتكلف المتداولين ملايين الدولارات سنوياً. هذه الحادثة فريدة لأن المخترق استخدم ذكاء البوت نفسه ضده.
