JaredFromSubway MEV Botu 15 Milyon Dolarlık Soygunun Hedefi Oldu – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

JaredFromSubway MEV Botu 15 Milyon Dolarlık Soygunun Hedefi Oldu

Ethereum blok zincirinin en bilinen MEV botlarından biri olan JaredFromSubway, saldırganların sahte alım-satım fırsatları yaratarak botun mantığını manipüle etmesi sonucu 15 milyon dolarlık bir siber saldırıya uğradı. Saldırgan, botun otomatik onay mekanizmalarını kendi lehine kullanarak WETH, USDC ve USDT cinsinden varlıkları ele geçirdi.

Bir blok zinciri ağını simgeleyen dijital bir arka plan üzerinde bir kanca ve zincir, kripto hırsızlığını temsil ediyor.

Ne Oldu

Kripto para dünyası, Ethereum blok zincirindeki en agresif ve tanınmış otomatik alım-satım sistemlerinden biri olan JaredFromSubway MEV botunun hedef alındığı büyük bir siber soygun haberiyle sarsıldı. 22 Haziran 2026'da kamuoyuna yansıyan bilgilere göre, botun operasyonel cüzdanlarından yaklaşık 15 milyon dolar değerinde dijital varlık çalındı. Olay, ilk olarak Cumartesi günü blok zinciri güvenlik firması Blockaid tarafından tespit edildi. Kısa bir süre sonra, botun operatörü JaredFromSubway de saldırıyı doğrulayarak, saldırganın botun fırsat tespit etme mantığını kandırmak için sahte havuzlar ve tokenler kullandığını açıkladı.

Bu saldırı, sıradan bir güvenlik ihlalinden çok daha fazlasını temsil ediyor. MEV (Maksimal Çıkarılabilir Değer) botları, doğaları gereği blok zincirindeki işlem sıralarını ve zamanlamalarını manipüle ederek kâr elde etmeye çalışan son derece karmaşık ve hızlı sistemlerdir. Bu botlar, bloklara dahil edilmeden önce bekleyen işlemleri tarar ve arbitraj, likidasyon veya "sandwich" saldırıları gibi stratejilerle küçük fiyat farklarından büyük kazançlar sağlamayı hedefler. JaredFromSubway botu da bu alandaki en aktif oyunculardan biri olarak biliniyordu. Ancak bu kez, avcı konumundayken av durumuna düştü. Saldırgan, botun kâr odaklı otomasyonunu bir silaha dönüştürerek, sistemi kendi yaratıcısına karşı kullandı ve önemli miktarda fonu başarıyla zimmetine geçirdi.

Ele Gecirilen Veriler

Saldırı sonucunda kişisel kullanıcı verileri veya kimlik bilgileri değil, doğrudan botun kontrolündeki likidite çalındı. JaredFromSubway'in operasyonel cüzdanında bulunan ve alım-satım stratejileri için kullanılan üç farklı kripto para birimi hedeflendi. Ele geçirilen varlıkların dökümü şu şekilde:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • WETH (Wrapped Ether): Ethereum'un ERC-20 standardına uyumlu, merkeziyetsiz finans (DeFi) platformlarında yaygın olarak kullanılan bir versiyonu.
  • USDC (USD Coin): Değeri ABD dolarına sabitlenmiş, yaygın olarak kullanılan bir stabil kripto para.
  • USDT (Tether): Piyasadaki en büyük stabil kripto paralardan biri ve yine değeri ABD dolarına endeksli.

Bu üç varlığın toplam değeri yaklaşık 15 milyon dolar olarak hesaplandı. Saldırının hedefi, botun anlık alım-satım yapabilmesi için her an hazırda tuttuğu sıcak cüzdan likiditesiydi. Saldırgan, bu fonları doğrudan kendi kontrolündeki cüzdanlara aktarmak için botun kendi iç mekanizmalarını ve akıllı sözleşmelerle olan etkileşimlerini istismar etti. Bu durum, saldırının ne kadar özenle planlandığını ve botun işleyişinin derinlemesine anlaşıldığını gösteriyor. Çalınan fonlar, bot operatörünün en büyük sermayesiydi ve bu kayıp, operasyonun geleceği üzerinde ciddi bir etki yaratabilir.

Saldiri Nasil Gerceklesti

Blockaid ve JaredFromSubway tarafından paylaşılan bilgilere göre, saldırı oldukça sofistike ve çok aşamalı bir plan dahilinde gerçekleştirildi. Saldırgan, botun temel çalışma prensibini, yani kârlı alım-satım fırsatlarını otomatik olarak tespit edip işleme koyma yeteneğini hedef aldı. Saldırının teknik adımları şu şekilde özetlenebilir:

1. Sahte Fırsatlar Yaratma: Saldırgan, JaredFromSubway botunun radarına takılacak şekilde tasarlanmış sahte akıllı sözleşmeler ve tokenler oluşturdu. Bu sözleşmeler, dışarıdan bakıldığında son derece kârlı MEV fırsatları gibi görünüyordu.

2. Güven Kazanma ve Test Aşaması: Saldırgan, planını dikkatle uyguladı. İlk başlarda, botun tepkilerini ve otomasyon rutinlerini doğrulamak için zararsız test işlemleri gerçekleştirdi. Bu işlemler, botun sahte fırsatları gerçek olarak algılamasını ve bunlara yanıt olarak işlem oluşturmasını sağladı. Bu aşamada bot, saldırganın kontrolündeki "yardımcı sözleşmelere" (helper contracts) ERC-20 token harcama onayları (approvals) verdi.

3. Onayların Biriktirilmesi: Saldırının kilit noktası burada yatmaktadır. Normalde bir işlem tamamlandıktan sonra verilen harcama izninin (allowance) ya tüketilmesi ya da iptal edilmesi gerekir. Ancak saldırgan, işlem rotasını zekice değiştirerek botun verdiği onayların kullanılmamasını veya iptal edilmemesini sağladı. Bu sayede, her bir "sahte" işlemde botun verdiği harcama izinlerini biriktirmeye başladı. Bu süreçte, saldırganın kontrolündeki bir yardımcı sözleşmeye 92.1614 WETH gibi önemli miktarlarda harcama onayı birikmişti.

4. Nihai Vurgun: Saldırgan, yeterli miktarda geçerli harcama iznini biriktirdikten sonra son hamlesini yaptı. Ethereum'daki ERC-20 standardının bir parçası olan transferFrom fonksiyonunu kullanarak, birikmiş onayları tek seferde tetikledi. Bu fonksiyon, bir cüzdanın başka bir cüzdana kendi varlıklarını transfer etme izni vermesine olanak tanır. Saldırgan, JaredFromSubway botunun cüzdanından WETH, USDC ve USDT'yi çekmek için bu birikmiş izinleri kullandı ve 15 milyon dolarlık vurgunu tamamladı.

Etkilenenler Kim

Bu saldırının doğrudan ve birincil mağduru, JaredFromSubway MEV botunun operatörüdür. Ancak olayın kripto para ekosisteminde daha geniş yankıları ve dolaylı etkileri bulunmaktadır. Kaynak makalede de "Karma slaps back" (Karma karşılığını verir) ifadesiyle ima edildiği gibi, botun faaliyet gösterdiği alan oldukça tartışmalıdır.

JaredFromSubway, özellikle "sandwich saldırıları" ile tanınan, piyasadaki en agresif botlardan biriydi. Bir sandwich saldırısı şu şekilde işler: Bot, bir kullanıcının büyük bir alım emri gibi bekleyen bir işlemini tespit eder. Hemen ardından, o işlemden saniyeler önce bir alım emri girer (front-running). Kullanıcının işlemi gerçekleştiğinde varlığın fiyatı yükselir. Bot, bu fiyat artışından hemen sonra elindeki varlığı satarak (back-running) aradaki farktan kâr elde eder. Bu süreç, bot operatörüne kazanç sağlarken, orijinal işlemi yapan sıradan kullanıcının daha kötü bir fiyattan alım yapmasına neden olur. Bu nedenle MEV botlarının bu tür stratejileri, ekosistemdeki pek çok kişi tarafından etik dışı ve yırtıcı olarak görülmektedir. Bu bağlamda, başkalarının işlemlerinden kâr sağlamak üzere tasarlanmış bir sistemin kendisinin hacklenmesi, toplulukta ironik bir durum olarak karşılandı.

Ne Yapabilirsin

Bu saldırı doğrudan bir MEV bot operatörünü hedef alsa da, kullanılan yöntemler ve ortaya çıkan riskler tüm kripto para kullanıcıları için önemli dersler içermektedir.

  • Token Onaylarını Gözden Geçir: Saldırıda kullanılan en temel mekanizma, ERC-20 token onaylarıydı. Merkeziyetsiz uygulamalara (dApp) verdiğiniz token harcama izinlerini düzenli olarak kontrol edin. Etherscan gibi blok zinciri gezginlerinde bulunan "Token Approvals Checker" araçlarını kullanarak, artık kullanmadığınız veya güvenmediğiniz platformlara verdiğiniz onayları iptal edin. Asla sınırsız onay vermekten kaçının.
  • MEV Koruması Kullan: Sıradan bir kullanıcı olarak, işlemlerinizin sandwich saldırılarına kurban gitmesini önlemek için MEV koruması sunan RPC (Remote Procedure Call) hizmetlerini (örneğin, Flashbots Protect) kullanabilirsiniz. Bu hizmetler, işlemlerinizi doğrudan madencilere özel bir kanaldan göndererek, MEV botlarının bunları görmesini ve sömürmesini engeller.
  • Geliştiriciler İçin Dersler: Eğer bir bot operatörü veya akıllı sözleşme geliştiricisiyseniz, bu olay otomasyon mantığının ne kadar hassas olduğunu göstermektedir. Özellikle harcama onayı veren kod bloklarını defalarca denetleyin. Potansiyel manipülasyonlara karşı sisteminizi test edin ve yalnızca tek seferlik veya belirli bir miktarla sınırlı onaylar kullanın. Güvenlik denetimleri ve anomali tespit sistemleri, bu tür sofistike saldırıları önlemede kritik rol oynar.

Sirket Ne Diyor

Saldırının ardından JaredFromSubway operatörü, çalınan fonları geri almak için saldırganla iletişim kurma çabasına girdi. İlk olarak, çalınan tüm fonların iade edilmesi karşılığında saldırgana 3 milyon dolarlık bir ödül teklif edildi ve herhangi bir yasal işlem yapılmayacağı taahhüt edildi.

Bu teklife yanıt gelmeyince, operatör teklifini daha cazip hale getirmeye çalıştı. Yeni teklifte, çalınan miktarın sadece yarısının (yaklaşık 7.5 milyon dolar) iade edilmesi istendi. Bu iade karşılığında saldırgana 7.5 milyon dolarlık bir ödül (yani çaldığı paranın yarısını tutma izni) verileceği belirtildi. Ayrıca, bu anlaşma sağlanırsa 1 milyon doların topluluğa dağıtılacağı da eklendi.

En son bilgilere göre, JaredFromSubway şu anda çalınan 15 milyon dolar için "beyaz şapkalı bir hacker grubu" ile müzakere halinde. Ancak bu müzakerelerin bir anlaşmayla sonuçlandığına dair henüz bir doğrulama bulunmuyor. Operatörün çaresizce fonlarını geri almaya çalışması, MEV operasyonlarının ne kadar yüksek riskli ve kırılgan olabileceğini bir kez daha gözler önüne seriyor.

Kaynak

https://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Squid Proxy'deki Eski Açık Squidbleed Kullanıcı Verilerini Sızdırıyor Sonraki Yazı → Xsolis Veri İhlali 1.4 Milyon Kişiyi Etkiledi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.