Son bir yılda Ethereum'daki sandwich saldırılarının yaklaşık %70'inden sorumlu olan Jaredfromsubway.eth MEV botu, 7,5 milyon dolar değerinde bir istismara uğradı. Bir saldırgan, sahte wrapper token'lar kullanarak botu harcama onayları vermeye ikna etti ve ardından sözleşmeden 1.474,58 WETH, 2,87 milyon USDC ve 2 milyon USDT çekti. Elde edilen gelir yaklaşık 4.400 ETH'ye dönüştürülürken, bunun 1.000 ETH'si TornadoCash üzerinden aktarıldı.
Jaredfromsubway.eth MEV botu, bir saldırganın sahte wrapper token'lar kullanarak sandwich saldırısı operatörünü Ethereum üzerinde harcama onayları vermeye ikna etmesiyle 7,5 milyon dolar kaybetti.
"Saldırgan, botun mekanizmasını istismar etti: Otomatik sistemi kârlı MEV fırsatlarına benzer görünen işlemleri tespit etti ve saldırganın kontrolündeki yardımcı sözleşmelere onaylar oluşturdu," blockchain güvenlik firması Blockaid, istismara ilişkin analizinde açıkladı.
Saldırgan, Ethereum'da botun peşinden koşacağı kârlı işlemler olarak görünecek şekilde tasarlanmış sahte wrapper token'lar — fWETH, fUSDC ve fUSDT — ile sahte bir Cap token'ı oluşturdu. Bot, saldırganın kontrolündeki yardımcı sözleşmelere gerçek varlıkları harcama izni verdikten sonra, saldırı "son tarama" aşamasına geçerek transferFrom yöntemiyle 1.474,58 WETH, 2,87 milyon USDC ve 2 milyon USDT'yi çekti. Blockaid'in verilerine göre, elde edilen gelir yaklaşık 4.400 ETH'ye dönüştürülürken, bunun 1.000 ETH'si TornadoCash üzerinden aktarıldı.
Kasım 2024 ile Ekim 2025 arasında Ethereum'daki sandwich saldırılarının yaklaşık %70'ini gerçekleştirerek bu alanda hakim konumda olan botun istismara uğraması, otomatik ticaret altyapısındaki kalıcı güvenlik açıklarını — sofistike operatörler arasında bile — gözler önüne seriyor. 7,5 milyon dolarlık kayıp, Ethereum'daki sandwich saldırı hacmini geçici olarak azaltabilir ancak otomatik onay mekanizmalarına dayanan MEV stratejilerinin güvenliği hakkında daha geniş kapsamlı soruları gündeme getiriyor.
Jaredfromsubway.eth operatörü, perakende yatırımcıları hedef alarak işlemlerinin öncesine ve sonrasına işlemler yerleştirip değer çıkaran, Ethereum'daki en aktif sandwich saldırganıydı. Saldırganın yöntemi, temel bir tasarım açığını istismar etti: Normal işlemlerde bot, onayları işlem sırasında kullanırdı. Saldırgan, onayları açık bırakan yollar oluşturarak, sözleşmeyi tek bir taramada boşaltmaya yetecek kadar harcama yetkisi biriktirdi.
Kripto yorumcusu David Gokhshtein, sosyal medyada istismarın kutlanmaması gerektiğini ancak bot tarafından "sandwich"lenenlerin bu habere üzülmeyebileceğini söyledi. Piyasa verilerine göre, ETH istismar anında 1.741,21 dolardan işlem görüyordu ve bu seviye 50 günlük üstel hareketli ortalama olan 1.725,59 doların üzerindeydi.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
