Kendi İlacıyla Vuruldu: Sandwich Botu Tuzağa Düştü
Kripto para ekosisteminde 'sandwich' saldırılarıyla tanınan ve ağdaki işlem ücretlerini manipüle ederek yüksek kârlar elde eden Jaredfromsubway.eth, bu kez avcıyken av oldu. Güvenlik firması Blockaid tarafından paylaşılan verilere göre, ünlü bot operatörü sofistike bir oltalama saldırısı sonucunda 7,5 milyon dolarlık varlığından mahrum kaldı.
Saldırı Nasıl Gerçekleşti?
Saldırganlar, botun kullandığı akıllı sözleşme açıklarını hedef alarak karmaşık bir yöntem izledi:
- Sahte Rotalar: Saldırganlar, botun işlem yaptığı rotaları taklit eden sahte onay mekanizmaları oluşturdu.
- Yetkilendirme Tuzağı: Jaredfromsubway.eth, farkında olmadan bu sahte rotalara onay vererek cüzdan erişimini saldırganlara açtı.
- Varlık Boşaltma: Onayların alınmasının ardından saldırganlar, cüzdanda bulunan WETH, USDC ve USDT varlıklarını hızla başka bir adrese transfer etti.
Bu olay, merkeziyetsiz finans (DeFi) dünyasında güvenlik önlemlerinin, ne kadar gelişmiş olursa olsun, her zaman bir risk taşıdığını bir kez daha gözler önüne serdi. Özellikle yüksek hacimli işlem yapan botların, hedef odaklı saldırılar karşısında ne kadar kırılgan olabileceği bu olayla tescillenmiş oldu.
