Mev

O bot de MEV (Maximal Extractable Value) conhecido como JaredFromSubway sofreu uma perda significativa de US$ 15 milhões após um ataque que manipulou sua lógica de detecção de oportunidades. O ataque foi identificado pela empresa de segurança blockchain Blockaid, que revelou que o invasor criou pools e tokens falsos para enganar o bot, levando-o a aprovar contratos controlados pelo atacante. O bot, que opera de forma automatizada, analisava rotas e oportunidades de negociação que pareciam lucrativas, gerando transações que concediam permissões de gastos a contratos do invasor. O planejamento do ataque foi meticuloso, com transações iniciais servindo como testes para confirmar as rotinas de ação do bot. O invasor acumulou permissões de gastos válidas, totalizando 92,1614 WETH, que foram posteriormente retiradas do contrato do bot. Em resposta, o JaredFromSubway ofereceu recompensas crescentes para a devolução dos fundos, mas até o momento não obteve sucesso. Este incidente destaca os riscos associados aos bots de MEV, que, embora possam gerar lucros, também podem ser alvos de ataques sofisticados.