روبوت MEV الخاص بإيثيريوم “JaredFromSubway” يهدد باتخاذ إجراءات قانونية بعد خسارة 7.5 مليون دولار

تعرض روبوت تداول معروف لضربة قوية هذا الأسبوع بعد أن وقع ضحية لسلسلة من المعاملات كشفت ثغرات في نظامه.

الهجوم الذي بلغت قيمته 7.5 ملايين دولار وقع يوم السبت، وكان بمثابة انتكاسة مفاجئة لروبوت “جاريد فروم ساب واي” والطريقة التي استخدمها لتحقيق أرباح هادئة على شبكة إيثريوم لسنوات.

يُعرف هذا الروبوت بإتقانه ما يسمى بـ”هجوم الساندويتش” (Sandwich Attack)، وهي استراتيجية يُنظر إليها على نطاق واسع كشكل من أشكال التلاعب بالأسواق في البورصات اللامركزية. وتتضمن هذه الاستراتيجية تنفيذ صفقات قبل وبعد المعاملات المعلقة، مما يضر بسعر التنفيذ.

ووفقًا لشركة الأمن “بلوك إيد”، فإن المهاجم قدم لروبوت “جاريد فروم ساب واي” فرصًا مضللة، مما سمح له لاحقًا بسحب أموال مشروعة من المحفظة. أوضحت الشركة في منشور على منصة إكس أن الخطة تضمنت استخدام عملات مزيفة وعقود ذكية احتيالية.

صُمم روبوت “جاريد فروم ساب واي” لفحص السوق باستمرار بحثًا عن صفقات مربحة، ولتنفيذها، يحتاج أحيانًا إلى منح أطراف أخرى صلاحية تحريك الأموال نيابة عنه.

بعض المعاملات التي نفذها الروبوت كانت تلغي هذه الصلاحيات فور اكتمالها، بينما المعاملات التي صممها المهاجم لاحقًا لم تفعل ذلك. وأوضحت “بلوك إيد”: “هذا ترك صلاحيات الإنفاق تحت سيطرة المهاجم”.

على الرغم من أن قطاع العملات الرقمية طور عدة خدمات لمنع هجمات الساندويتش، إلا أن كيانات مثل “جاريد فروم ساب واي” تُعتبر في بعض النواحي أمرًا لا مفر منه. لكن هجوم السبت أظهر أن منطق روبوت التداول هذا ليس معصومًا من الخطأ.

بدا أن مشغل الروبوت أدرك ذلك. في رسالة على السلسلة، عرض “مكافأة 50% للهاكرز الأخلاقيين” مقابل إعادة 2,150 إيثريوم – قيمتها الحالية حوالي 3.7 ملايين دولار – خلال 48 ساعة. وإلا، هدد الشخص الذي يقف خلف الروبوت باتخاذ إجراءات قانونية وإشراك جهات إنفاذ القانون.

علق أحد المتابعين على منصة إكس: “أخيرًا، شخص ما عاقب مهاجم الساندويتش سيئ السمعة. الناس لا يموتون دون أن يتذوقوا ما ألحقوه بالآخرين”.

هجمات الساندويتش تندرج تحت مصطلح “القيمة القصوى القابلة للاستخراج” (MEV)، الذي صيغ في عام 2019، ويشير إلى قدرة المدققين والمشاركين الآخرين على تحقيق أرباح عن طريق إعادة ترتيب المعاملات قبل تأكيدها.

بعد استغلال الثغرة يوم السبت، بدا أن المهاجم شرع في إخفاء آثاره. لاحظت شركة الأمن “بيك شيلد” في منشور على إكس أنه بعد سرقة الإيثريوم المغلف والعملات المستقرة، تم تحويل جزء من الأموال وإيداعها جزئيًا في خدمة “تورنادو كاش”، وهي أداة شائعة يستخدمها المهاجمون لإخفاء تدفق الأموال غير المشروعة.

أسئلة وأجوبة شائعة

• ما هو هجوم الساندويتش في العملات الرقمية؟ هو أسلوب تلاعب بالأسواق اللامركزية، حيث يتم وضع صفقة شراء وبيع حول معاملة معلقة لشخص آخر، مما يرفع سعر الشراء للضحية ويحقق أرباحًا للمهاجم.
• كيف تمكن المهاجم من اختراق روبوت جاريد فروم ساب واي؟ قدم المهاجم فرص تداول وهمية باستخدام عملات مزيفة وعقود ذكية احتيالية. وعندما منحها الروبوت صلاحية تحريك الأموال، لم تقم هذه المعاملات بإلغاء الصلاحية بعد الانتهاء، مما سمح للمهاجم بسحب الأموال.
• ماذا فعل المهاجم بالأموال المسروقة بعد الهجوم؟ قام المهاجم بتحويل جزء من الأموال المسروقة – الإيثريوم المغلف والعملات المستقرة – وإيداعها في خدمة تورنادو كاش، وهي أداة تستخدم لإخفاء مصدر الأموال الرقمية وجعل تتبعها صعبًا.