JaredFromSubway-hacket har resulteret i tab på næsten 15 millioner dollar, efter at angribere kompromitterede infrastruktur knyttet til en af Ethereums mest succesfulde MEV-operationer. Forskere oplyser, at hændelsen gjorde det muligt for trusselsaktører at omdirigere gevinster, som normalt ville være gået til botens operatør.
Angrebet rettede sig ikke mod Ethereum-netværket. I stedet fokuserede angriberne på systemerne bag handelsoperationen. Hændelsen understreger de voksende risici, der omgiver værdifuld kryptoinfrastruktur.
Angribere kaprede MEV-gevinster
Forskere, der undersøgte JaredFromSubway-hacket, fandt ud af, at angriberne fik adgang til infrastruktur, som blev brugt til transaktionsbehandling og indsamling af gevinster.
I stedet for at udnytte en sårbarhed i blockchainen gik de efter operationelle systemer forbundet med MEV-botten. Efter at have opnået adgang omdirigerede de indtægterne fra handelsaktiviteterne.
Kompromitteringen fortsatte angiveligt længe nok til, at angriberne kunne tilegne sig omkring 15 millioner dollar, før problemet blev opdaget.
Hændelsen viser, hvordan angreb mod understøttende infrastruktur kan føre til betydelige økonomiske tab uden at påvirke den underliggende blockchain.
JaredFromSubway blev en af Ethereums største MEV-bots
JaredFromSubway udviklede sig til en af de mest profitable MEV-operationer på Ethereum. Botten blev kendt for at anvende automatiserede strategier, der genererede indtægter ved at udnytte muligheder knyttet til rækkefølgen af transaktioner.
Med tiden håndterede operationen store handelsvolumener på decentraliserede finansplatforme. Synligheden og rentabiliteten gjorde den til et af de mest kendte navne i MEV-økosystemet.
Succesen gjorde samtidig operationen til et attraktivt mål for angribere, der søgte en betydelig økonomisk gevinst.
Infrastruktur forbliver et svagt punkt
JaredFromSubway-hacket minder om, at kryptosikkerhed handler om meget mere end wallets og smarte kontrakter. Handelsoperationer er afhængige af servere, automatiseringsværktøjer, transaktionsrelæer og forskellige backend-systemer.
En svaghed i en af disse komponenter kan skabe muligheder for angribere. Selv meget succesfulde operationer forbliver sårbare, hvis infrastrukturen ikke er tilstrækkeligt sikret.
Sikkerhedsforskere har gentagne gange advaret om, at systemer uden for blockchainen ofte udgør et mere praktisk mål end selve blockchain-protokollerne.
MEV-operationer møder stigende sikkerhedspres
MEV-bots håndterer store værdier og opererer døgnet rundt. Efterhånden som gevinsterne vokser, stiger incitamentet for angribere til at målrette infrastrukturen bag disse systemer.
Operatører skal beskytte legitimationsoplysninger, overvåge privilegeret adgang og sikre miljøer, der håndterer transaktioner. Fejl på et af disse områder kan føre til betydelige tab.
Den seneste hændelse kan få andre MEV-operatører til at revurdere deres sikkerhedsforanstaltninger og gennemgå, hvordan gevinster bevæger sig gennem deres systemer.
Konklusion
JaredFromSubway-hacket viser, at selv nogle af kryptobranchens mest profitable operationer er sårbare over for angreb mod infrastrukturen. Ved at kompromittere systemer forbundet med MEV-botten kunne angriberne angiveligt omdirigere millioner af dollar i handelsgevinster uden at udnytte en svaghed i Ethereum. Efterhånden som MEV-strategier fortsætter med at generere betydelige indtægter, vil sikkerheden omkring den bagvedliggende infrastruktur blive en stadig vigtigere prioritet for den bredere kryptobranche.


0 svar til “JaredFromSubway-hack førte til kryptotab på 15 millioner dollar”