JaredFromSubway MEV Botu 15 Milyon Dollarlıq Soyğunun Hədəfi Oldu – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

JaredFromSubway MEV Botu 15 Milyon Dollarlıq Soyğunun Hədəfi Oldu

Ethereum blokçeyninin ən tanınmış MEV botlarından biri olan JaredFromSubway, təcavüzkarların saxta ticarət imkanları yaradaraq botun məntiqini manipulyasiya etməsi nəticəsində 15 milyon dollarlıq kiberhücuma məruz qaldı. Təcavüzkar, botun avtomatik təsdiqləmə mexanizmlərindən sui-istifadə edərək WETH, USDC və USDT aktivlərini ələ keçirdi.

Rəqəmsal bir fonda blokçeyn şəbəkəsini simvolizə edən bir qarmaq və zəncir, kriptovalyuta oğurluğunu təmsil edir.

Nə Baş Verdi

Kriptovalyuta dünyası, Ethereum blokçeynindəki ən aqressiv və tanınmış avtomatlaşdırılmış ticarət sistemlərindən biri olan JaredFromSubway MEV botunun hədəf alındığı böyük bir kiber soyğun xəbəri ilə sarsıldı. 22 iyun 2026-cı ildə ictimaiyyətə açıqlanan məlumatlara görə, botun əməliyyat cüzdanlarından təxminən 15 milyon dollar dəyərində rəqəmsal aktiv oğurlanıb. Hadisə ilk olaraq şənbə günü blokçeyn təhlükəsizliyi firması Blockaid tərəfindən aşkar edilib. Qısa müddət sonra botun operatoru JaredFromSubway də hücumu təsdiqləyərək, təcavüzkarın botun fürsət aşkarlama məntiqini aldatmaq üçün saxta hovuzlar və tokenlərdən istifadə etdiyini açıqladı.

Bu hücum sıradan bir təhlükəsizlik pozuntusundan daha çox məna daşıyır. MEV (Maksimal Çıxarıla Bilən Dəyər) botları, təbiəti etibarilə blokçeyndəki əməliyyat sıralarını və zamanlamasını manipulyasiya edərək mənfəət əldə etməyə çalışan son dərəcə mürəkkəb və sürətli sistemlərdir. Bu botlar, bloklara daxil edilməzdən əvvəl gözləyən əməliyyatları skan edir və arbitraj, ləğvetmə və ya "sendviç" hücumları kimi strategiyalarla kiçik qiymət fərqlərindən böyük qazanclar əldə etməyi hədəfləyir. JaredFromSubway botu da bu sahədəki ən aktiv oyunçulardan biri kimi tanınırdı. Ancaq bu dəfə ovçu mövqeyindəykən ova çevrildi. Təcavüzkar, botun mənfəət yönümlü avtomatlaşdırılmasını bir silaha çevirərək, sistemi öz yaradıcısına qarşı istifadə etdi və əhəmiyyətli miqdarda vəsaiti uğurla mənimsədi.

Ələ Keçirilən Məlumatlar

Hücum nəticəsində şəxsi istifadəçi məlumatları və ya şəxsiyyət vəsiqələri deyil, birbaşa botun nəzarətindəki likvidlik oğurlandı. JaredFromSubway-in əməliyyat cüzdanında olan və ticarət strategiyaları üçün istifadə edilən üç fərqli kriptovalyuta hədəf alındı. Ələ keçirilən aktivlərin siyahısı belədir:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • WETH (Wrapped Ether): Ethereum-un ERC-20 standartına uyğun, mərkəzləşdirilməmiş maliyyə (DeFi) platformalarında geniş istifadə olunan bir versiyası.
  • USDC (USD Coin): Dəyəri ABŞ dollarına sabitlənmiş, geniş istifadə olunan bir stabil kriptovalyuta.
  • USDT (Tether): Bazarda ən böyük stabil kriptovalyutalardan biri və yenə də dəyəri ABŞ dollarına indekslənmişdir.

Bu üç aktivin ümumi dəyəri təxminən 15 milyon dollar olaraq hesablandı. Hücumun hədəfi, botun ani ticarət edə bilməsi üçün hər an hazır saxladığı isti cüzdan likvidliyi idi. Təcavüzkar, bu vəsaitləri birbaşa öz nəzarətindəki cüzdanlara köçürmək üçün botun daxili mexanizmlərindən və ağıllı müqavilələrlə qarşılıqlı əlaqələrindən sui-istifadə etdi. Bu vəziyyət, hücumun nə qədər diqqətlə planlaşdırıldığını və botun işləmə prinsipinin dərindən anlaşıldığını göstərir. Oğurlanan vəsaitlər, bot operatorunun ən böyük sərmayəsi idi və bu itki əməliyyatın gələcəyinə ciddi təsir göstərə bilər.

Hücum Necə Baş Verdi

Blockaid və JaredFromSubway tərəfindən paylaşılan məlumatlara görə, hücum olduqca mürəkkəb və çoxmərhələli bir plan daxilində həyata keçirilib. Təcavüzkar, botun əsas iş prinsipini, yəni mənfəətli ticarət imkanlarını avtomatik olaraq müəyyənləşdirib icra etmə qabiliyyətini hədəf alıb. Hücumun texniki addımları aşağıdakı kimi ümumiləşdirilə bilər:

1. Saxta Fürsətlər Yaratmaq: Təcavüzkar, JaredFromSubway botunun radarına düşəcək şəkildə hazırlanmış saxta ağıllı müqavilələr və tokenlər yaratdı. Bu müqavilələr kənardan baxdıqda son dərəcə mənfəətli MEV fürsətləri kimi görünürdü.

2. Güvən Qazanma və Test Mərhələsi: Təcavüzkar planını diqqətlə həyata keçirdi. Əvvəlcə, botun reaksiyalarını və avtomatlaşdırma rutinlərini yoxlamaq üçün zərərsiz test əməliyyatları apardı. Bu əməliyyatlar, botun saxta fürsətləri real olaraq qəbul etməsini və bunlara cavab olaraq əməliyyatlar yaratmasını təmin etdi. Bu mərhələdə bot, təcavüzkarın nəzarətindəki "köməkçi müqavilələrə" (helper contracts) ERC-20 token xərcləmə təsdiqləri (approvals) verdi.

3. Təsdiqlərin Yığılması: Hücumun əsas nöqtəsi burada yerləşir. Normalda bir əməliyyat tamamlandıqdan sonra verilən xərcləmə icazəsinin (allowance) ya istifadə edilməsi, ya da ləğv edilməsi lazımdır. Ancaq təcavüzkar, əməliyyat marşrutunu ağıllı şəkildə dəyişdirərək botun verdiyi təsdiqlərin istifadə edilməməsini və ya ləğv edilməməsini təmin etdi. Bu sayədə, hər bir "saxta" əməliyyatda botun verdiyi xərcləmə icazələrini toplamağa başladı. Bu prosesdə, təcavüzkarın nəzarətindəki bir köməkçi müqaviləyə 92.1614 WETH kimi əhəmiyyətli miqdarda xərcləmə təsdiqi yığılmışdı.

4. Son Vurğun: Təcavüzkar, kifayət qədər etibarlı xərcləmə icazəsi topladıqdan sonra son həmləsini etdi. Ethereum-un ERC-20 standartının bir hissəsi olan transferFrom funksiyasından istifadə edərək, yığılmış təsdiqləri bir dəfəyə aktivləşdirdi. Bu funksiya, bir cüzdanın başqa bir cüzdana öz aktivlərini köçürmək üçün icazə verməsinə imkan tanıyır. Təcavüzkar, JaredFromSubway botunun cüzdanından WETH, USDC və USDT-ni çıxarmaq üçün bu yığılmış icazələrdən istifadə etdi və 15 milyon dollarlıq soyğunu tamamladı.

Kimlər Təsir Gördü

Bu hücumun birbaşa və əsas qurbanı, JaredFromSubway MEV botunun operatorudur. Ancaq hadisənin kriptovalyuta ekosistemində daha geniş əks-sədası və dolayı təsirləri var. Mənbə məqalədə də "Karma qisasını alır" (Karma slaps back) ifadəsi ilə işarə edildiyi kimi, botun fəaliyyət göstərdiyi sahə olduqca mübahisəlidir.

JaredFromSubway, xüsusilə "sendviç hücumları" ilə tanınan, bazardakı ən aqressiv botlardan biri idi. Bir sendviç hücumu belə işləyir: Bot, bir istifadəçinin böyük bir alış əmri kimi gözləyən bir əməliyyatını aşkarlayır. Dərhal sonra, həmin əməliyyatdan saniyələr əvvəl bir alış əmri yerləşdirir (front-running). İstifadəçinin əməliyyatı reallaşdıqda aktivin qiyməti yüksəlir. Bot, bu qiymət artımından dərhal sonra əlindəki aktivi sataraq (back-running) aradakı fərqdən mənfəət əldə edir. Bu proses, bot operatoruna qazanc təmin edərkən, orijinal əməliyyatı edən adi istifadəçinin daha pis bir qiymətə alış etməsinə səbəb olur. Buna görə də MEV botlarının bu cür strategiyaları ekosistemdəki bir çox insan tərəfindən qeyri-etik və yırtıcı olaraq görülür. Bu kontekstdə, başqalarının əməliyyatlarından mənfəət əldə etmək üçün hazırlanmış bir sistemin özünün hacklənməsi, cəmiyyətdə ironik bir vəziyyət kimi qarşılandı.

Nə Edə Bilərsiniz

Bu hücum birbaşa bir MEV bot operatorunu hədəf alsa da, istifadə olunan üsullar və ortaya çıxan risklər bütün kriptovalyuta istifadəçiləri üçün vacib dərslər ehtiva edir.

  • Token Təsdiqlərinizi Yoxlayın: Hücumda istifadə edilən ən təməl mexanizm ERC-20 token təsdiqləri idi. Mərkəzləşdirilməmiş tətbiqlərə (dApp) verdiyiniz token xərcləmə icazələrini mütəmadi olaraq yoxlayın. Etherscan kimi blokçeyn tədqiqatçılarında olan "Token Approvals Checker" alətlərindən istifadə edərək, artıq istifadə etmədiyiniz və ya güvənmədiyiniz platformalara verdiyiniz təsdiqləri ləğv edin. Heç vaxt limitsiz təsdiq verməkdən çəkinin.
  • MEV Qorumasından İstifadə Edin: Adi bir istifadəçi olaraq, əməliyyatlarınızın sendviç hücumlarına qurban getməsinin qarşısını almaq üçün MEV qoruması təklif edən RPC (Remote Procedure Call) xidmətlərindən (məsələn, Flashbots Protect) istifadə edə bilərsiniz. Bu xidmətlər, əməliyyatlarınızı birbaşa mədənçilərə özəl bir kanaldan göndərərək, MEV botlarının onları görməsini və istismar etməsini əngəlləyir.
  • Tərtibatçılar Üçün Dərslər: Əgər bir bot operatoru və ya ağıllı müqavilə tərtibatçısısınızsa, bu hadisə avtomatlaşdırma məntiqinin nə qədər həssas olduğunu göstərir. Xüsusilə xərcləmə təsdiqi verən kod bloklarını dəfələrlə yoxlayın. Potensial manipulyasiyalara qarşı sisteminizi test edin və yalnız birdəfəlik və ya müəyyən bir məbləğlə məhdudlaşdırılmış təsdiqlərdən istifadə edin. Təhlükəsizlik yoxlamaları və anomaliya aşkarlama sistemləri, bu cür mürəkkəb hücumların qarşısını almaqda kritik rol oynayır.

Şirkət Nə Deyir

Hücumdan sonra JaredFromSubway operatoru, oğurlanan vəsaitləri geri almaq üçün təcavüzkarla əlaqə qurmağa cəhd etdi. İlk olaraq, oğurlanan bütün vəsaitlərin geri qaytarılması müqabilində təcavüzkara 3 milyon dollarlıq bir mükafat təklif edildi və heç bir hüquqi addım atılmayacağına söz verildi.

Bu təklifə cavab gəlmədikdə, operator təklifini daha cəlbedici etməyə çalışdı. Yeni təklifdə, oğurlanan məbləğin yalnız yarısının (təxminən 7.5 milyon dollar) geri qaytarılması istəndi. Bu qaytarma müqabilində təcavüzkara 7.5 milyon dollarlıq bir mükafat (yəni oğurladığı pulun yarısını saxlamaq icazəsi) veriləcəyi bildirildi. Həmçinin, bu razılaşma əldə olunarsa, 1 milyon dolların cəmiyyətə paylanacağı da əlavə edildi.

Ən son məlumatlara görə, JaredFromSubway hazırda oğurlanan 15 milyon dollar üçün "ağ papaqli bir haker qrupu" ilə danışıqlar aparır. Ancaq bu danışıqların bir razılaşma ilə nəticələndiyinə dair hələ bir təsdiq yoxdur. Operatorun çarəsizcə vəsaitlərini geri almağa çalışması, MEV əməliyyatlarının nə qədər yüksək riskli və kövrək ola biləcəyini bir daha gözlər önünə sərir.

Mənbə

https://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Onilliklərdir Mövcud Olan Squid Proxy Boşluğu İstifadəçi Məlumatlarını Fəth Edir Növbəti Yazı → Xsolis Məlumat Sızması 1.4 Milyon Fərdi Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.