이더리움 네트워크에서 가장 잘 알려진 MEV 봇 중 하나인 Jaredfromsubway가 공격을 받아 수백만 달러 상당의 자산을 도난당한 것으로 알려졌습니다.
Blockaid가 공유한 커뮤니티 알림에 따르면, 해당 회사의 취약점 탐지 시스템이 이더리움 네트워크에서 jaredfromsubway MEV 봇을 대상으로 한 공격을 감지했습니다. 초기 분석 결과, 공격자들은 봇의 자동 MEV 실행 메커니즘을 조작하여 자신들이 통제하는 계약의 토큰을 검증하도록 시스템을 조종한 것으로 보입니다.
Blockaid는 이번 사건으로 최소 750만 달러 상당의 자산이 도난당했다고 밝혔으며, 온체인 소식통에 따르면 총 손실액은 1500만 달러를 넘어섰습니다. 또한, 이번 사건은 전형적인 피싱 공격이나 피해자의 스마트 계약 취약점을 이용한 공격이 아니라고 덧붙였습니다.
이번 공격은 MEV 봇이 수익성이 좋아 보이는 차익거래 기회를 자동으로 평가하는 메커니즘을 속이는 데 기반을 두고 있습니다. 공격자들은 가짜 래퍼 토큰과 유동성 풀을 생성하고, fWETH, fUSDC, fUSDT와 같은 가짜 경로를 fCAP 토큰과 연결했습니다. 이러한 거래는 MEV 봇에게 수익성 높은 차익거래 기회로 인식되었습니다.
결과적으로 봇은 공격자가 제어하는 보조 계약을 지출 권한이 있는 주소로 승인했습니다. 초기 테스트 운영에서는 승인된 권한이 경로 내에서 즉시 소모되어 영구적인 권한이 남지 않는 것으로 나타났습니다. 그러나 이후 운영에서 공격자는 봇이 승인했지만 해당 권한이 소모되거나 취소되지 않는 경로를 생성했습니다.
*본 내용은 투자 조언이 아닙니다.