درجة ثقة المجتمعموثّق
أحد أكثر روبوتات MEV نشاطًا على إيثريوم وقع في فخ. جاريدفرومصبواي.إيث، وهو روبوت نفذ 6.4 مليون معاملة، خسر 7.5 مليون دولار في العملات الرقمية، تم سحبها عبر ما يقرب من 100 بلوك بواسطة مهاجم يعرف تمامًا كيف يفكر الروبوت.
المحقق في البلوكتشين، Specter، كان أول من لاحظ النشاط المشبوه. الأرقام قاسية: حوالي 1,475 WETH (بقيمة حوالي 2.6 مليون دولار في ذلك الوقت)، 2.9 مليون دولار في USDC، و2 مليون دولار في USDT تم سحبها من محفظة الروبوت. العنوان المستهدف، المُسمى “jaredfromsubway: MEV Bot 2” على Etherscan، كان يعمل منذ أغسطس 2024. إنه النسخة الثانية من روبوت بنى عمله بالكامل حول استراتيجية “السندويتش” – وهي استراتيجية حيث يكتشف الروبوت تجارة معلقة، يقفز أمامها، ثم يبيع في الارتفاع السعري الذي تسبب فيه. مربح، نعم. محبوب من المجتمع؟ ليس حقًا.
كيف عمل الفخ بالفعل
المهاجم لم يستخدم القوة الغاشمة. قام مطور Yearn، Banteg، بتفكيك الآلية: على مدى 97 بلوك من إيثريوم، قدم المهاجم ما بدا وكأنه فرص سندويتش صغيرة وسهلة تتضمن أزواج رموز مزيفة. الروبوت وقع في الفخ. مرارًا وتكرارًا. كل صفقة بدت جيدة على السطح – مجرد لعبة سندويتش روتينية أخرى. لكن كل واحدة منها جعلت الروبوت يوافق على عقود المهاجم للوصول إلى ممتلكاته من WETH وUSDC وUSDT.
هذا هو الجزء الأساسي. تراكمت الموافقات بهدوء، بلوك بعد بلوك، حتى حصل المهاجم على كل ما يحتاجه. ثم جاءت الخطوة النهائية: سحب ضخم واحد أفرغ المحفظة. الروبوت سلم المفاتيح بنفسه، موافقة صغيرة في كل مرة. بطيء وصبور، ويبدو أنه مخطط له جيدًا.
سبعة وتسعون بلوك. هذا ليس هجومًا سريعًا وخاطفًا. إنه حصار.
الاحتيالات والمكافآت و”لعب جيد”
بعد أن أصبح الاختراق علنيًا، بدأت الفوضى بسرعة. حساب X الذي أعيد تسميته مؤخرًا باسم “jaredsmev” بدأ في نشر عروض مكافآت زائفة، مدعيًا مكافآت تتراوح بين 1 مليون و7.5 مليون دولار للمعلومات. شاركت على الأقل وسيلة إعلامية كبيرة في العملات الرقمية إحدى تلك العروض الاحتيالية لفترة وجيزة قبل سحبها. جعلت الفوضى حول الخسارة الإجمالية من السهل على المحتالين تشويش الأمور.
اتخذ المشغل الحقيقي لـ JaredFromSubway.eth مسارًا مختلفًا. من خلال رسالة على البلوكتشين – بدون وسطاء، مجرد معاملة بلوكتشين مباشرة – تواصل المشغل مع المهاجم. بدأت الرسالة بـ “لعب جيد”، وهو إما احترام حقيقي أو أكثر المجاملات إحباطًا في تاريخ التمويل اللامركزي. ربما كلاهما. طلب المشغل استعادة 2,150 ETH، وهو ما يمثل تقريبًا نصف الأموال المسروقة، وأعطى المهاجم 48 ساعة للامتثال. كان الإجراء القانوني مطروحًا إذا مر الموعد النهائي دون استجابة.
لم يأتِ أي رد. على الأقل ليس علنيًا.
ثم هناك زاوية روبن هود. بعض المستخدمين الذين سبق أن تم سندويتشهم بواسطة روبوت JaredFromSubway.eth تواصلوا مع المهاجم مباشرة، طالبين استرداد الأموال. أشاد البعض بالموضوع كله كنوع من العدالة الصارمة. روبوتات MEV ليست محبوبة بالضبط – فهي تستخرج القيمة من المتداولين العاديين دون إضافة الكثير – لذا كان رد فعل المجتمع منقسمًا. وصف البعض الهجوم بالذكاء والمستحق. وأشار آخرون إلى أن الاحتفال بالسرقة، حتى ضد روبوت لا يحبونه، يضع سابقة فوضوية لمعايير أمان التمويل اللامركزي.
المشغل، من جانبه، استمر في التواصل عبر البلوكتشين. من النادر رؤية هذا المستوى من التواصل المباشر في موقف كهذا، لكنه أحد الميزات الغريبة للتمويل اللامركزي – عندما يحدث خطأ ما، يمكن للأطراف المعنية التحدث مباشرة عبر البلوكتشين نفسه، دون الحاجة إلى محامين في الجولة الأولى.
صمت المهاجم يجعل كل شيء أكثر غموضًا. لا بيان علني، لا رد على عرض المكافأة، لا اعتراف بالرسائل على البلوكتشين. ما إذا كانت 2,150 ETH قد عادت أم لا غير واضح. النافذة الزمنية التي حددها المشغل قد مرت منذ فترة طويلة، ولم يتم تأكيد حالة الأموال في المادة المصدرية.
ما ليس غامضًا: الروبوت وافق على تلك العقود بنفسه. وجد المهاجم طريقة لتحويل استراتيجية السندويتش ضد صانع السندويتش، باستخدام الصبر وأزواج الرموز المزيفة بدلاً من أي استغلال واضح. تعمل روبوتات MEV في زاوية تنافسية وغير منظمة إلى حد كبير من التمويل اللامركزي، وهذا دائمًا ما يحمل مخاطر. فقط أن المخاطر عادة ما تتدفق في الاتجاه الآخر – نحو المتداولين العاديين الذين يتم تجاوزهم في كل عملية تبادل.
انتهت رسالة المشغل على البلوكتشين بتحذير من العواقب القانونية. محفظة المهاجم كانت تحتوي على 7.5 مليون دولار.
محور: سعر USDC، الأخبار والتحليل
الأسئلة الشائعة
ما الذي خسره جاريدفرومصبواي.إيث بالضبط في الهجوم؟
خسر الروبوت حوالي 1,475 WETH (حوالي $2.6 مليون)، $2.9 مليون في USDC، و$2 مليون في USDT، بمجموع $7.5 مليون تم استخراجها عبر 97 بلوك من إيثريوم.
ما المكافأة التي عرضها مشغل الروبوت على المهاجم؟
Hub: USDC : السعر والأخبار والتحليل
أرسل المشغل رسالة على البلوكتشين يعرض قبول استعادة 2,150 ETH – تقريبًا نصف الأموال المسروقة – خلال 48 ساعة، وحذر من اتخاذ إجراء قانوني إذا لم يتم الالتزام بالموعد النهائي.
