Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Incydent związany z botem MEV JaredFromSubway pokazuje, że zagrożenia w ekosystemie Ethereum nie ograniczają się wyłącznie do błędów w smart kontraktach. Coraz większym problemem staje się manipulowanie logiką działania zautomatyzowanych systemów transakcyjnych, które podejmują decyzje pod presją czasu i na podstawie danych pochodzących z otoczenia on-chain.
W tym przypadku napastnik nie przełamał zabezpieczeń samego protokołu, lecz przygotował fałszywe okazje arbitrażowe. Bot uznał je za rentowne i w toku realizacji transakcji nadał uprawnienia kontraktom kontrolowanym przez atakującego, co ostatecznie doprowadziło do kradzieży aktywów o wartości około 15 mln dolarów.
W skrócie
Atak wykorzystał spreparowane pule, tokeny i ścieżki swapów, które wyglądały jak atrakcyjne okazje MEV. Zautomatyzowany system analizował te trasy i generował transakcje wykonawcze, jednocześnie przyznając approvale ERC-20 złośliwym kontraktom pomocniczym.
- Napastnik testował zachowanie bota przy użyciu niewielkich operacji.
- Następnie zmodyfikował ścieżkę wykonania tak, by approvale nie zostały wykorzystane ani cofnięte.
- Po zgromadzeniu ważnych zgód użył funkcji transferFrom do przejęcia środków.
- Utracone aktywa obejmowały m.in. WETH, USDC i USDT.
Kontekst / historia
MEV, czyli Maximal Extractable Value, odnosi się do zysków osiąganych dzięki kontrolowaniu kolejności, doboru oraz sposobu umieszczania transakcji w blokach. W praktyce boty monitorują mempool i dane on-chain, aby wykrywać okazje arbitrażowe, likwidacyjne lub strategie typu sandwich.
JaredFromSubway od dawna był kojarzony z agresywną aktywnością w sieci Ethereum, szczególnie w obszarze transakcji typu sandwich. Tego rodzaju systemy działają bardzo szybko i często podejmują decyzje automatycznie, co zwiększa ryzyko błędów projektowych w warstwie walidacji kontrahentów, oceny ryzyka i zarządzania uprawnieniami tokenów.
To sprawia, że powierzchnią ataku staje się nie tylko kod smart kontraktu, ale również logika biznesowa bota. Jeśli system błędnie uzna złośliwy scenariusz za legalną okazję handlową, może samodzielnie otworzyć napastnikowi drogę do środków.
Analiza techniczna
Z dostępnych informacji wynika, że atakujący stworzył kontrakty i struktury transakcyjne, które dla silnika decyzyjnego bota wyglądały jak opłacalne ścieżki MEV. Bot analizował przygotowane trasy swapów i automatycznie generował operacje potrzebne do ich realizacji.
Kluczowym elementem okazał się mechanizm approval w standardzie ERC-20. Pozwala on właścicielowi tokenów upoważnić inny adres lub kontrakt do wydawania określonej liczby aktywów. Jeśli taka zgoda zostanie nadana niezweryfikowanemu podmiotowi, staje się poważnym zagrożeniem bezpieczeństwa.
Napastnik miał najpierw przeprowadzić testy behawioralne, aby sprawdzić, kiedy i w jakich warunkach bot generuje approvale. Kolejnym krokiem było takie przygotowanie ścieżki transakcyjnej, by przyznane allowance nie zostały natychmiast zużyte ani wyzerowane po zakończeniu operacji.
W efekcie approvale pozostawały aktywne, a atakujący zyskał ważne prawa do wydawania tokenów z kontraktu bota. Gdy poziom zgromadzonych uprawnień był wystarczający, użył funkcji transferFrom do wyprowadzenia aktywów.
- niewystarczająca walidacja kontraktów docelowych,
- brak ograniczenia listy zaufanych spenderów,
- słaba kontrola cyklu życia approvali,
- niedostateczne modelowanie ryzyka dla nowych pul i tokenów,
- nadmierne zaufanie do automatycznej oceny opłacalności transakcji.
Konsekwencje / ryzyko
Najbardziej bezpośrednią konsekwencją była utrata kryptowalut o wartości około 15 mln dolarów. Znaczenie incydentu wykracza jednak poza samą kwotę, ponieważ pokazuje, że systemy wykonawcze on-chain mogą zostać oszukane przez odpowiednio przygotowane dane wejściowe bez potrzeby wykorzystywania klasycznej luki w EVM.
Dla operatorów botów MEV oznacza to kilka istotnych zagrożeń. Logika wykrywania okazji może zostać zatruta przez fałszywe pule, tokeny i trasy swapów. Approvale ERC-20 pozostają jednym z najgroźniejszych i często niedocenianych wektorów utraty środków. Dodatkowo testowe transakcje napastnika mogą służyć do profilowania zachowania systemu przed właściwym etapem ataku.
Ryzyko dotyczy także szerszego sektora DeFi, w tym botów arbitrażowych, agregatorów płynności, automatycznych skarbców i systemów routingowych integrujących nowe pule oraz tokeny bez rygorystycznej kontroli technicznej i reputacyjnej.
Rekomendacje
Operatorzy botów i systemów wykonawczych powinni wdrożyć wielowarstwowe zabezpieczenia obejmujące zarówno smart kontrakty, jak i logikę decyzyjną odpowiedzialną za generowanie transakcji.
- Ograniczać approvale wyłącznie do zaufanych kontraktów i minimalnego wymaganego zakresu.
- Stosować krótkotrwałe lub jednorazowe zgody, które są natychmiast konsumowane i zerowane.
- Regularnie skanować stan kontraktów pod kątem aktywnych allowance i automatycznie je cofać.
- Wprowadzić ocenę reputacji tokenów, pul i kontraktów pomocniczych przed dopuszczeniem ich do strategii.
- Symulować transakcje nie tylko pod kątem zysku, ale również skutków ubocznych, takich jak trwałe approvale.
- Rozdzielić kapitał operacyjny od logiki wykonawczej oraz stosować limity ekspozycji i mechanizmy circuit breaker.
- Monitorować anomalie związane z approvalami, nowymi spenderami i użyciem funkcji transferFrom.
Podsumowanie
Atak na JaredFromSubway stanowi ważny sygnał ostrzegawczy dla całego rynku DeFi. Pokazuje, że automatyczne strategie handlowe mogą zostać przejęte nie przez pojedynczą lukę w kodzie, lecz przez błędne założenia dotyczące zaufania, walidacji i zarządzania uprawnieniami.
Fałszywe okazje handlowe doprowadziły do nadania niebezpiecznych approvali ERC-20, a następnie do drenażu aktywów. Dla branży oznacza to konieczność traktowania logiki wykonawczej botów jako pełnoprawnej powierzchni ataku, wymagającej równie rygorystycznych mechanizmów ochronnych jak same smart kontrakty.
Źródła
- BleepingComputer — https://www.bleepingcomputer.com/news/security/jaredfromsubway-mev-bot-hacked-in-15-million-crypto-theft/
- ERC-20 Token Standard — https://eips.ethereum.org/EIPS/eip-20
- Ethereum.org — Maximal Extractable Value (MEV) — https://ethereum.org/en/developers/docs/mev/
- Blockaid — Research and Security Analysis — https://blockaid.io/