Крупнейший бот-сэндвич на Ethereum под названием Jaredfromsubway.eth потерял $7,5 млн в результате ироничного эксплойта. Об этом сообщила компания Blockaid, специализирующаяся на безопасности блокчейна.
Как произошел взлом
Злоумышленник обманул бота Jaredfromsubway.eth, заставив его одобрить фиктивные торговые маршруты. После получения одобрений хакер использовал их для вывода средств в WETH, USDC и USDT. Эксплойт стал возможен из-за ошибки в логике бота, который автоматически одобрял предложенные маршруты без проверки.
Значение для рынка
Этот инцидент подчеркивает уязвимости даже самых сложных торговых ботов и важность аудита безопасности. Для пользователей криптообменников в Москве и по всему миру это напоминание о необходимости тщательно проверять контракты и использовать только проверенные платформы для обмена Bitcoin, USDT и других криптовалют.
