غول MEV اتریوم، JaredFromSubway، در یک اکسپلویت ۷.۵ میلیون دلاری آسیب دید؛ وجوه سرقتی از طریق Tornado Cash منتقل شدند

اکوسیستم اتریوم پس از آن که یکی از شناخته‌شده‌ترین عملیات‌های حداکثر ارزش قابل استخراج (MEV)، یعنی JaredFromSubway، حدود ۷.۵ میلیون دلار در یک اکسپلویت پیچیده از دست داد، دچار تکان شدیدی شد؛ این رویداد نگرانی‌های تازه‌ای درباره خطرات امنیتی پیش روی استراتژی‌های معاملاتی خودکار و زیرساخت امور مالی غیر متمرکز با نام اختصاری دیفای برانگیخت.

بر اساس گزارش شرکت امنیتی بلاک چین Blockaid، این حمله منجر به تخلیه میلیون‌ها دلار از کیف پول‌های مرتبط با ربات MEV معروف اتریوم شد. تحلیل‌گران همچنین گزارش دادند که بخشی از دارایی‌های سرقت‌شده از طریق Tornado Cash، یک پروتکل میکسر ارز دیجیتال که اغلب برای پنهان کردن تاریخچه تراکنش‌ها استفاده می‌شود، جابجا شده است.

این رویداد به سرعت توجه جامعه ارز دیجیتال را به خود جلب کرد و بحث‌ها در میان معامله‌گران، محققان و تحلیل‌گران بلاک چین گسترش یافت. اطلاعات مربوط به این اکسپلویت همچنین توسط حساب X کوین‌تلگراف برجسته شد و آگاهی از این حمله را در میان سرمایه‌گذاران دارایی دیجیتال بیشتر کرد.

این آخرین رویداد یادآور دیگری است که حتی نهادهای پیچیده‌ای که در چارچوب امور مالی غیر متمرکز با نام اختصاری دیفای فعالیت می‌کنند، همچنان در برابر تهدیدات سایبری و تکنیک‌های حمله در حال تکامل آسیب‌پذیر هستند.

منبع: XPost

JaredFromSubway به یکی از شناخته‌شده‌ترین عملیات‌های MEV اتریوم تبدیل شد

در طول سال‌ها، JaredFromSubway به عنوان یکی از پرنظارت‌ترین ربات‌های MEV فعال در اتریوم ظهور کرد.

این نهاد به دلیل استفاده از استراتژی‌های معامله ساندویچی طراحی‌شده برای کسب سود از ترتیب تراکنش‌ها به طور گسترده شناخته شد. این روش‌ها شامل قرار دادن تراکنش‌ها در اطراف معاملات کاربران برای بهره‌برداری از نوسانات قیمت قبل و بعد از اجراست.

در حالی که حامیان MEV استدلال می‌کنند که این فعالیت منعکس‌کننده پویایی‌های بازار و اولویت‌بندی کارآمد تراکنش‌هاست، منتقدان مدت‌هاست ادعا می‌کنند که ربات‌های ساندویچی تأثیر منفی بر معامله‌گران خرد دارند و هزینه‌ها را در سراسر صرافی‌های غیر متمرکز افزایش می‌دهند.

با وجود جنجال مستمر پیرامون عملیات‌های MEV، JaredFromSubway در طول چندین سال میلیون‌ها دلار سود ایجاد کرده بود که این اکسپلویت اخیر را به ویژه قابل توجه می‌کند.

Blockaid یک تخلیه بزرگ را شناسایی کرد

شرکت امنیتی بلاک چین Blockaid فعالیت مشکوکی را در کیف پول‌های مرتبط با JaredFromSubway شناسایی کرد و زیان‌ها را حدود ۷.۵ میلیون دلار برآورد نمود.

محققان بلافاصله ردیابی جابجایی وجوه را آغاز کردند، چرا که نگرانی‌ها در سراسر جامعه کریپتو گسترش یافت.

تراکنش‌های بلاک چین به صورت عمومی قابل مشاهده هستند و به تحلیل‌گران امکان می‌دهد نحوه جابجایی دارایی‌های سرقت‌شده در سراسر اکوسیستم را رصد کنند.

بر اساس یافته‌های اولیه، مهاجمان بخشی از وجوه به خطر افتاده را از طریق Tornado Cash جابجا کردند؛ پروتکلی که برای فراهم کردن حریم خصوصی تراکنش از طریق میکس کردن ارزهای دیجیتال از منابع مختلف طراحی شده است.

استفاده از سرویس‌های میکسر اغلب تلاش‌ها برای ردیابی دارایی‌ها و بازیابی وجوه سرقتی را پیچیده‌تر می‌کند.

Tornado Cash دوباره در کانون توجه قرار گرفت

استفاده گزارش‌شده از Tornado Cash یک بار دیگر توجه را به یکی از بحث‌برانگیزترین پروتکل‌های صنعت ارز دیجیتال جلب کرده است.

Tornado Cash در ابتدا به عنوان ابزاری برای حفظ حریم خصوصی توسعه یافت تا به کاربران در پنهان کردن تاریخچه تراکنش کمک کند. با این حال، نهادهای نظارتی و مجریان قانون بارها نگرانی خود را ابراز داشته‌اند که چنین سرویس‌هایی ممکن است توسط مجرمان سایبری که در تلاش برای پولشویی دارایی‌های دیجیتال سرقت‌شده هستند، مورد سوءاستفاده قرار گیرند.

این پلتفرم در سال‌های اخیر در مرکز بحث‌های نظارتی متعددی بوده است.

کارشناسان امنیتی خاطرنشان می‌کنند که در حالی که فناوری‌های حریم خصوصی اهداف مشروعی دارند، می‌توانند چالش‌هایی برای بازرسانی که در تلاش برای ردیابی فعالیت‌های غیرقانونی هستند، ایجاد کنند.

آخرین رویداد مربوط به JaredFromSubway این نگرانی‌های مستمر را برجسته می‌کند.

خطرات امنیتی به تکامل خود ادامه می‌دهند

این اکسپلویت نشان می‌دهد که روش‌های حمله در چارچوب امور مالی غیر متمرکز با نام اختصاری دیفای با چه سرعتی در حال تکامل هستند.

سیستم‌های خودکار، قراردادهای هوشمند و استراتژی‌های الگوریتمی بازارهای کریپتو را متحول کرده‌اند، اما افزایش پیچیدگی آسیب‌پذیری‌های جدیدی نیز ایجاد کرده است.

مجرمان سایبری دائماً به دنبال ضعف‌هایی در زیرساخت‌ها، سیستم‌های مدیریت کیف پول و مکانیسم‌های اجرای تراکنش هستند.

با رشد ارزش قفل‌شده در اکوسیستم‌های غیر متمرکز، مهاجمان در تکنیک‌های خود پیشرفته‌تر می‌شوند.

ناظران صنعت می‌گویند چالش پیش روی توسعه‌دهندگان کریپتو حفظ نوآوری در عین بهبود استانداردهای امنیتی است.

MEV همچنان یک موضوع بحث‌برانگیز است

حداکثر ارزش قابل استخراج به یکی از بحث‌برانگیزترین موضوعات در فناوری بلاک چین تبدیل شده است.

حامیان استدلال می‌کنند که فعالیت‌های MEV نشان‌دهنده انگیزه‌های اقتصادی طبیعی تعبیه‌شده در شبکه‌های بلاک چین هستند.

اما منتقدان معتقدند که حملات ساندویچی و روش‌های front-running مزایای ناعادلانه‌ای ایجاد کرده و کارایی را برای کاربران عادی کاهش می‌دهند.

برخی محققان سال‌هاست در حال توسعه راه‌حل‌هایی با هدف کاهش اشکال مضر MEV از طریق mempool‌های رمزگذاری‌شده و سیستم‌های جایگزین ترتیب تراکنش هستند.

این اکسپلویت که JaredFromSubway را تحت تأثیر قرار داد، ممکن است فراخوان‌هایی برای اصلاحات بیشتر در سراسر اکوسیستم اتریوم را تجدید کند.

واکنش‌های جامعه متفاوت بود

واکنش در رسانه‌های اجتماعی و جوامع معاملاتی متفاوت بود.

برخی از فعالان بازار این زیان‌ها را با توجه به ماهیت بحث‌برانگیز استراتژی‌های معامله ساندویچی طنزآمیز تلقی کردند.

دیگران تأکید کردند که نقض‌های امنیتی، صرف نظر از این که چه کسی قربانی شود، در نهایت به اعتماد به امور مالی غیر متمرکز با نام اختصاری دیفای به عنوان یک کل آسیب می‌زند.

چندین محقق هشدار دادند که نباید حملات را جشن گرفت و استدلال کردند که امنیت قوی‌تر به کل صنعت سود می‌رساند.

این رویداد همچنین بحث‌هایی را پیرامون سؤالات اخلاقی مرتبط با MEV و دستکاری تراکنش تجدید کرد.

امنیت اتریوم به بهبود خود ادامه می‌دهد

علی‌رغم حملات و اکسپلویت‌های مکرر، توسعه‌دهندگان اتریوم و شرکت‌های امنیتی به تقویت زیرساخت و کاهش آسیب‌پذیری‌ها ادامه می‌دهند.

صنعت بلاک چین در طول چندین سال گذشته پیشرفت‌های قابل توجهی در استانداردهای حسابرسی، سیستم‌های تشخیص تهدید و فناوری‌های نظارتی داشته است.

شرکت‌های متخصص در تحلیل بلاک چین و امنیت سایبری با گسترش بازارهای دارایی دیجیتال اهمیت فزاینده‌ای پیدا کرده‌اند.

بسیاری از کارشناسان معتقدند که همکاری بین توسعه‌دهندگان، محققان و شرکت‌های امنیتی برای محافظت از کاربران و حفظ اعتماد به امور مالی غیر متمرکز با نام اختصاری دیفای ضروری است.

سؤالاتی درباره مهاجم بی‌پاسخ مانده‌اند

اگرچه محققان جابجایی وجوه سرقتی را شناسایی کرده‌اند، سؤالات مهمی همچنان بی‌پاسخ مانده‌اند.

هویت مهاجم به صورت عمومی تأیید نشده و هیچ مدرکی درباره نحوه اجرای اکسپلویت ظاهر نشده است.

بازرسان به تحلیل فعالیت‌های داده های درون زنجیره ای ادامه می‌دهند تا مشخص کنند آیا آسیب‌پذیری‌های موجود در زیرساخت، مدیریت کیف پول یا مکانیسم‌های تراکنش نقشی داشته‌اند.

تا زمانی که اطلاعات بیشتری در دسترس قرار گیرد، تحلیل‌گران از نتیجه‌گیری‌های زودهنگام پرهیز می‌دهند.

تأثیر گسترده‌تر بر دیفای

این اکسپلویت یادآور دیگری است که بازارهای دارایی دیجیتال همچنان بسیار نوآورانه اما در عین حال بسیار آسیب‌پذیر هستند.

با بلوغ امور مالی غیر متمرکز با نام اختصاری دیفای، امنیت احتمالاً همچنان یکی از مهم‌ترین اولویت‌های صنعت خواهد بود.

حمله به JaredFromSubway نشان می‌دهد که حتی فعالان پیچیده بازار با سال‌ها تجربه نیز از خطرات سایبری مصون نیستند.

برای سرمایه‌گذاران و توسعه‌دهندگان، این رویداد نیاز به چارچوب‌های امنیتی قوی‌تر و هوشیاری مستمر در یک محیط بلاک چین به طور فزاینده پیچیده را تقویت می‌کند.

hokanews.com – نه فقط اخبار کریپتو. این فرهنگ کریپتو است.

نویسنده @Ethan
اتان کالینز یک روزنامه‌نگار پرشور کریپتو و علاقه‌مند به بلاک چین است که همیشه در جستجوی آخرین روندهایی است که دنیای امور مالی دیجیتال را تکان می‌دهند. با توانایی تبدیل پیچیده‌ترین پیشرفت‌های بلاک چین به داستان‌های جذاب و قابل فهم، او خوانندگان را در دنیای پرسرعت کریپتو یک قدم جلوتر نگه می‌دارد. از BTC تا ETH و آلتکوین‌های در حال ظهور، اتان عمیقاً در بازارها فرو می‌رود تا بینش‌ها، شایعات و فرصت‌هایی را کشف کند که برای دوستداران کریپتو در سراسر جهان اهمیت دارند.

سلب مسئولیت:

مقالات HOKANEWS برای به‌روز نگه داشتن شما از آخرین اخبار کریپتو، فناوری و موارد دیگر ارائه می‌شوند، اما مشاوره مالی نیستند. ما اطلاعات، روندها و بینش‌ها را به اشتراک می‌گذاریم، نه اینکه به شما بگوییم خرید، فروش یا سرمایه‌گذاری کنید. همیشه قبل از هر اقدام مالی تحقیقات خود را انجام دهید.

HOKANEWS مسئول هیچ‌گونه زیان، سود یا هرج‌ومرجی که ممکن است در صورت اقدام بر اساس مطالب خوانده‌شده رخ دهد، نیست. تصمیمات سرمایه‌گذاری باید بر اساس تحقیقات خودتان و در حالت ایده‌آل با راهنمایی یک مشاور مالی واجد شرایط اتخاذ شود. به یاد داشته باشید: کریپتو و فناوری سریع حرکت می‌کنند، اطلاعات در یک چشم به هم زدن تغییر می‌کنند و در حالی که ما هدف دقت داریم، نمی‌توانیم تضمین کنیم که ۱۰۰٪ کامل یا به‌روز باشند.