Hackeři si vzali na mušku největší Ethereum bota: Ztráta 7,5 milionu dolarů

Hackeři si vzali na mušku největší Ethereum bota: Ztráta 7,5 milionu dolarů

Populární bot na Ethereu, který je znám proslulými „sandwich" útoky, se sám stal obětí sofistikovaného hackerského útoku. Útočník ho vykradl o kryptoměny v hodnotě 7,5 milionu dolarů poté, co ho přiměl schválit falešné obchodní cesty.

Irónie digitálního světa se projevila v plné krase. Slavný ethereum bot Jaredfromsubway.eth, známý tím, že se sám zapojuje do kontroverzních transakcí na blockchainu, se stal obětí lehce se nemůže chránit. Bezpečnostní společnost Blockaid odhalila, jak se podařilo hackerům bot narušit a zmocnit se majetku v hodnotě 7,5 milionu dolarů.

Chytrá manipulace s schválením transakcí

Útočník zvolil zdánlivě jednoduchý, ale velmi efektivní postup. Vykřesl tím, že bota přesvědčil ke schválení falešných obchodních tras. Jakmile měl nezbytné oprávnění, mohl volně manipulovat s prostředky uloženými na adrese bota. K nejcitlivějšímu vyprazdňování došlo u tří klíčových kryptoměn: WETH (zabalený Ether), USDC a USDT (oběstablecoiny spojené s dolarem).

Neočekávaný návrat karma

Jaredfromsubway.eth se v poslední době stal symbolem určitého typu aktivity na Ethereu, kterou někteří vnímají jako exploitaci systému. Bot se proslavil takzvanými „sandwich" útoky, které probíhají tak, že se neoprávněně vklínuje do transakcí ostatních uživatelů, aby z rozdílů v cenách vydělal. Že se sám stal terčem podobně chytrého a proměřeného útoku, vzbudilo v komunitě určitou míru ironie a galeríí černého humoru.

Bezpečnost na blockchainu zůstává výzvou

Incidenty jako tento upozorňují na zásadní problém decentralizovaného financování: i když blockchain nabízí transparentnost a jednoznačnost, nic není zadarmo. Schválení transakcí, přestože jsou nezbytná pro plynulou funkčnost chytrých kontraktů, mohou být zneužita, pokud uživatelé nejsou dostatečně opatrní. Blockaid už dříve varoval před podobnými hrozbami, ale případy jako tento dokazují, že i nejdůmyslnější boti mohou podlehnout sociálnímu inženýrství.

Případ také upozorňuje na celoživotní dilema blockchainu: jak poskytovat funkcionalitu a automatizaci, aniž by se otevíraly dveře pro zneužití? Bezpečnostní společnosti pokračují v analýzách tohoto incidentu s cílem zjistit přesné technické detaily a zabránit budoucím útokům.

Zdroj: CoinDesk

Rubrika: Akciové trhy