כיצד בוט הסנדוויץ' Jaredfromsubway הפך לקורבן של עצמו: ריקון אדיר ב-Ethereum

#1 · 21/06/2026, 12:17

ציטוט מ מערכת האתר ב 21/06/2026, 12:17

בוט ה-MEV Jaredfromsubway.eth, אשר היה אחראי על כ-70% מהתקפות הסנדוויץ' ב-Ethereum, חווה הפסד כספי עצום של מעל 7.5 מיליון דולר. הפסד זה נגרם עקב שימוש לא נכון בהרשאות שהיו פעילות במערכת האוטומציה שלו, מה שאפשר לתוקף להוציא טוקנים מתוך החוזים שהבוט אישר. האירוע מהווה דוגמה מובהקת לפגיעות של מערכות מסחר אוטומטיות בתחום הקריפטו.

התקפות סנדוויץ' ב-Ethereum מתבצעות כאשר בוטים מזהים עסקאות ממתינות ורוכשים את הנכסים קודם לכן, מה שמעלה את מחירם לפני שהעסקה המקורית מתבצעת. כך, הבוטים יכולים למכור את הנכסים במחיר גבוה יותר ולגרוף רווח. Jaredfromsubway.eth היה אחד הבוטים הבולטים בתחום זה, אך הפך לקורבן כאשר אישר לחוזים מזויפים להוציא את הטוקנים שלו.

לפי חברת האבטחה Blockaid, התוקף השקיע מספר שבועות בהקמת טוקנים מדומים ומאגרי נזילות שנראו כמו שווקים אמיתיים. לאחר שהבוט זיהה את הנתיבים הללו ואישר את העסקאות, נותרו הרשאות פעילות שהשתמשו בהן התוקפים להעברת טוקנים אמיתיים כמו WETH, USDC ו-USDT לחשבונות שבשליטתם.

התוקף הצליח להעביר סך של כ-92 WETH, $143,000 USDC ו-$149,000 USDT, מה שהדגיש את החשיבות של ניהול נכון של הרשאות במערכות מסחר אוטומטיות. המפתחות הפרטיים של הבוט לא נפרצו, אלא שהפעולה התמקדה בכללים שבהם השתמש הבוט לזיהוי רווחים פוטנציאליים.

האירוע מדגים את הסיכונים הקיימים בשימוש בבוטים אוטומטיים למסחר בקריפטו. למרות הפוטנציאל לרווחים גדולים, מערכות אלו יכולות להפוך לפגיעות במידה והן לא מתוחזקות כראוי. ההפסד של Jaredfromsubway.eth מהווה תזכורת כואבת לכך שסוחרים חייבים להעריך את הסיכונים ולאשר חוזים בצורה מושכלת יותר.

בזמן שהתקפות סנדוויץ' יכולות להניב רווחים משמעותיים עבור מפעילי הבוטים, הן גם מעלות את עלויות המסחר ודמי הרשת עבור הסוחרים הלא מעורבים. על פי הדיווחים, התקפות אלו גרמו לעלויות שנתיות של כ-60 מיליון דולר. כעת, לאחר שהבוט הפך לקורבן של עצמו, עולה השאלה האם מפעילי בוטים אחרים ילמדו מהטעויות שנעשו כאן.

מה דעתכם על הפגיעות של מערכות בוטים אוטומטיות בתחום הקריפטו? האם לדעתכם יש דרך בטוחה להפעיל בוטים כאלה? נשמח לשמוע את דעתכם ולהתחיל דיון בנושא זה.

בוט ה-MEV Jaredfromsubway.eth, אשר היה אחראי על כ-70% מהתקפות הסנדוויץ' ב-Ethereum, חווה הפסד כספי עצום של מעל 7.5 מיליון דולר. הפסד זה נגרם עקב שימוש לא נכון בהרשאות שהיו פעילות במערכת האוטומציה שלו, מה שאפשר לתוקף להוציא טוקנים מתוך החוזים שהבוט אישר. האירוע מהווה דוגמה מובהקת לפגיעות של מערכות מסחר אוטומטיות בתחום הקריפטו.

התקפות סנדוויץ' ב-Ethereum מתבצעות כאשר בוטים מזהים עסקאות ממתינות ורוכשים את הנכסים קודם לכן, מה שמעלה את מחירם לפני שהעסקה המקורית מתבצעת. כך, הבוטים יכולים למכור את הנכסים במחיר גבוה יותר ולגרוף רווח. Jaredfromsubway.eth היה אחד הבוטים הבולטים בתחום זה, אך הפך לקורבן כאשר אישר לחוזים מזויפים להוציא את הטוקנים שלו.

לפי חברת האבטחה Blockaid, התוקף השקיע מספר שבועות בהקמת טוקנים מדומים ומאגרי נזילות שנראו כמו שווקים אמיתיים. לאחר שהבוט זיהה את הנתיבים הללו ואישר את העסקאות, נותרו הרשאות פעילות שהשתמשו בהן התוקפים להעברת טוקנים אמיתיים כמו WETH, USDC ו-USDT לחשבונות שבשליטתם.

התוקף הצליח להעביר סך של כ-92 WETH, $143,000 USDC ו-$149,000 USDT, מה שהדגיש את החשיבות של ניהול נכון של הרשאות במערכות מסחר אוטומטיות. המפתחות הפרטיים של הבוט לא נפרצו, אלא שהפעולה התמקדה בכללים שבהם השתמש הבוט לזיהוי רווחים פוטנציאליים.

האירוע מדגים את הסיכונים הקיימים בשימוש בבוטים אוטומטיים למסחר בקריפטו. למרות הפוטנציאל לרווחים גדולים, מערכות אלו יכולות להפוך לפגיעות במידה והן לא מתוחזקות כראוי. ההפסד של Jaredfromsubway.eth מהווה תזכורת כואבת לכך שסוחרים חייבים להעריך את הסיכונים ולאשר חוזים בצורה מושכלת יותר.

בזמן שהתקפות סנדוויץ' יכולות להניב רווחים משמעותיים עבור מפעילי הבוטים, הן גם מעלות את עלויות המסחר ודמי הרשת עבור הסוחרים הלא מעורבים. על פי הדיווחים, התקפות אלו גרמו לעלויות שנתיות של כ-60 מיליון דולר. כעת, לאחר שהבוט הפך לקורבן של עצמו, עולה השאלה האם מפעילי בוטים אחרים ילמדו מהטעויות שנעשו כאן.

מה דעתכם על הפגיעות של מערכות בוטים אוטומטיות בתחום הקריפטו? האם לדעתכם יש דרך בטוחה להפעיל בוטים כאלה? נשמח לשמוע את דעתכם ולהתחיל דיון בנושא זה.