أفادت Blockaid بسرقة 7.5 مليون دولار من أبرز روبوتات MEV على شبكة Ethereum، Jaredfromsubway.eth، في هجوم بمعاملات مزيفة

واحد من أبرز روبوتات MEV على شبكة الإيثريوم، Jaredfromsubway.eth، تكبّد خسارة بلغت 7.5 مليون دولار بعد وقوعه ضحية لمخطط معقد من المعاملات المزيفة دبّره المهاجمون. تشير التحقيقات الأولية إلى أن الهجوم استهدف منطق التداول الآلي للروبوت من خلال استراتيجية متطورة لمكافحة MEV، مما أضلّ الروبوت ودفعه إلى التصريح بعقود تحت سيطرة المهاجمين عبر إيهامه بوجود فرصة تداول مربحة.

نتائج Blockaid

أعلنت شركة Blockaid للأمن البلوكشيني أن أنظمة الكشف لديها رصدت الثغرة المؤثرة على روبوت MEV على شبكة الإيثريوم. ووفقاً لـ Blockaid، أُتيح تنفيذ الهجوم عبر خداع نظام التنفيذ الآلي للروبوت لإقرار التوكنات لصالح العقود الذكية التي يتحكم فيها المهاجمون، مما منحهم فعلياً صلاحية سحب الأموال.

أفادت Blockaid أيضاً بأن المنفذين أقاموا شبكة معقدة مؤلفة من 66 توكناً مزيفاً وحمامات سيولة. وتضمنت هذه الأصول المزورة تقليداً لـ WETH وUSDC وUSDT مقترنةً بتوكنات CAP. وخلص تحليل الشركة إلى أن هذا الهيكل صُمِّم لمحاكاة إشارات MEV التي تسعى إليها الروبوتات، مما أدى إلى تفعيل آلية الموافقة التلقائية للروبوت.

مصطلحات: تشير MEV (القيمة القابلة للاستخراج القصوى) إلى الإيرادات الإضافية المكتسبة من ترتيب المعاملات داخل البلوكشين. وفي هجوم الساندويتش، يُحاط تداول المستخدم بأوامر شراء وبيع تُوضع قبل معاملته وبعدها، مما يُلاعب السعر لصالح المهاجم ويُلحق بالمستخدم صفقة أسوأ.

علّق Raz Niv، المدير التقني لـ Blockaid، قائلاً إنه من المفارقات أن هذه العملية فتحت الباب أمام المهاجم ومنحته وصولاً إلى ملايين الدولارات في خزينة الروبوت. وأكدت بيانات Etherscan أن إجمالي الخسائر بلغ نحو 7.5 مليون دولار، فيما جرى تبييض جزء من الأصول المسروقة لاحقاً عبر Tornado Cash.

لماذا يُعدّ Jaredfromsubway.eth مهماً؟

يُعرف Jaredfromsubway.eth على نطاق واسع بوصفه أحد أكثر روبوتات الساندويتش نشاطاً، إذ يحقق أرباحاً عبر إدراج الصفقات والإحاطة بها على منصات التداول اللامركزية (DEX). ويُمثّل هذا الحادث نكسةً نادرة للروبوت الذي يهيمن عادةً على أنشطة MEV في الشبكة.

تُشير الأبحاث إلى أن مستثمري الإيثريوم يخسرون نحو 60 مليون دولار سنوياً جراء هجمات الساندويتش. وتُفيد بيانات الشبكة للفترة الممتدة من نوفمبر 2024 إلى أكتوبر 2025 بمعدل يتراوح بين 60,000 و90,000 هجوم ساندويتش شهرياً، يتحمل Jaredfromsubway.eth مسؤولية نحو 70% منها.

الحوادث السابقة والصورة الأشمل

في مايو، سبق للروبوت أن استهدف معاملة تضمنت 26,544 DigitalBits أجراها Vitalik Buterin. وعلى الرغم من محدودية التأثير المالي، كشف الحادث عن مدى مراقبة روبوتات MEV عن كثب لأصغر فرص الربح. وتكشف سجلات Etherscan أنه قبيل معاملة Buterin، نقل الروبوت ما يقارب 1.14 مليون دولار من WETH عبر كل من SushiSwap وUniswap V2، مما أثّر على أسعار XDB في حمامَي سيولة مختلفَين ضمن الكتلة ذاتها.

سبق لـ EigenPhi أن سلّط الضوء على كيفية استغلال انزلاق المعاملات من قِبل جهات مثل Jaredfromsubway.eth لرفع الأسعار وإجبار المستخدمين على إتمام معاملاتهم بتكلفة أعلى. وبحلول مايو، تخطّى إجمالي استخراج MEV على شبكة الإيثريوم حاجز 1.2 مليار دولار، يُعزى نحو 51% منها إلى هجمات الساندويتش. وقد دعا Vitalik Buterin مؤخراً إلى اعتماد نهج mempool مشفّر ضمن خارطة طريق الإيثريوم للحدّ من ممارسات MEV الضارة.

ظهر المنشور أفادت Blockaid بسرقة 7.5 مليون دولار من روبوت MEV الإيثريوم الأبرز Jaredfromsubway.eth في هجوم معاملات مزيفة أولاً على COINTURK NEWS.