Bot de MEV na Ethereum perde US$ 7,5 milhões em dreno de permissões

Português

O Jaredfromsubway.eth, um proeminente bot de MEV na Ethereum, perdeu mais de US$ 7,5 milhões após aprovar contratos controlados por atacantes que permitiram o dreno de permissões. O incidente ocorreu por meio de uma série de rotas de negociação falsas configuradas ao longo de várias semanas. A empresa de segurança Blockaid identificou que a exploração visou a lógica de aprovação automatizada do bot, em vez de chaves privadas ou falhas de protocolo.

O bot, ativo desde 2023 e responsável por cerca de 70 por cento dos ataques do tipo 'sandwich' na Ethereum, aprovou transações que pareciam lucrativas. Essas aprovações permitiram que o atacante transferisse posteriormente Wrapped Ether, USDC e USDT de contratos associados.

Registros on-chain mostram transferências de cerca de 92 WETH, US$ 143.000 em USDC e US$ 149.000 em USDT para um endereço controlado pelo atacante. Parte dos fundos foi encaminhada pelo Tornado Cash. O desenvolvedor da Yearn Finance, Banteg, descreveu a operação como um dreno de permissões executado por meio de um contrato coordenador.

O ataque explorou permissões ERC-20 que permaneceram ativas após transações de teste iniciais. A Blockaid observou que a configuração envolveu tokens e pools de liquidez falsificados que imitavam mercados reais.

Ataques 'sandwich' vinculados ao bot impuseram um custo estimado de US$ 60 milhões anuais aos traders da Ethereum. O bot representou 7 por cento do uso total de gas na rede em um período recente de 24 horas.

Artigos relacionados

Illustration of a hacked Polymarket wallet showing $520,000 being drained on the Polygon blockchain.
Imagem gerada por IA

Polymarket internal wallet drained of over $500,000

Reportado por IA Imagem gerada por IA

A private key compromise led to a drain of more than $520,000 from a Polymarket-linked wallet on the Polygon blockchain on May 22. The prediction market platform confirmed that user funds and core contracts remained unaffected.

DeFi losses fall 80 percent but multi-chain bugs emerge

Decentralized finance recorded far fewer losses in recent years, according to new industry data. Total incidents dropped from $2.62 billion in 2022 to $534 million in 2024. A single November 2025 exploit across six networks illustrated the remaining threat.

Echo protocol hit by 76 million dollar admin key exploit

Reportado por IA

Echo Protocol, a Bitcoin DeFi platform, reported a hack that allowed unauthorized minting of $76 million in eBTC on its Monad deployment. The exploit stemmed from a compromised admin key. Some funds were traced to Tornado Cash, with 955 eBTC still held by the attacker.

Cripto

Ethereum proposal could redirect up to 10% of staking rewards

Cripto

Thorchain halts trading after suspected 10 million exploit

Cripto

Judge allows Arbitrum DAO to transfer $71 million in ETH to Aave

$292 million Kelp DAO exploit exposes DeFi vulnerabilities

A $292 million exploit on Kelp DAO has shaken decentralized finance (DeFi) lending markets, prompting industry insiders to call for stronger security measures. Despite the setback, experts view it as a temporary hurdle rather than a barrier to institutional adoption. Wall Street firms continue advancing into onchain finance amid the fallout.

North Korean hackers steal $6 billion in crypto since 2017

Reportado por IA

North Korean state-backed hackers have stolen more than $6 billion in cryptocurrency since 2017, accounting for 76% of all crypto hack losses in 2026. The groups, including Lazarus and DPRK, drained $577 million from DeFi platforms in April alone. TRM Labs highlighted a shift to sophisticated tactics, including in-person social engineering.

Bitcoin and ethereum etf outflows accelerate amid altcoin rotation

Institutional investors pulled nearly $2.7 billion from spot Bitcoin and Ethereum exchange-traded funds over the past two weeks. The outflows coincided with inflows into newer single-asset funds tracking Hyperliquid’s HYPE token, XRP, and Solana.

Kelp blames LayerZero for approving $292 million hack setup

Reportado por IA

Kelp DAO has accused LayerZero personnel of approving the 1-of-1 verifier setup blamed for a $292 million exploit on its rsETH bridge. The protocol plans to migrate from LayerZero's OFT standard to Chainlink's CCIP. The hack has been linked to North Korea's Lazarus Group.

segunda-feira, 22 de junho de 2026, 16:04h

Taiko halts Ethereum layer-2 after bridge exploit

terça-feira, 09 de junho de 2026, 05:16h

Humanity Protocol loses $36 million in laptop key breach

segunda-feira, 08 de junho de 2026, 10:38h

MetaMask launches self-custodial AI agent wallet

domingo, 07 de junho de 2026, 14:01h

Ethereum tests $1,500 level amid ETF outflows

segunda-feira, 01 de junho de 2026, 06:33h

Whitehat unlocks 1003 ETH from 2016 HongCoin ICO

domingo, 24 de maio de 2026, 23:03h

Ethereum tests neutrality model amid selloff and foundation exits

sábado, 16 de maio de 2026, 17:25h

Thorchain opens refund portal after $10 million exploit

sábado, 09 de maio de 2026, 18:48h

LayerZero admits mistake in $292 million Kelp exploit

terça-feira, 05 de maio de 2026, 15:01h

Drift Protocol unveils recovery plan after $295 million hack

segunda-feira, 04 de maio de 2026, 03:24h

Aave fights to unfreeze $71 million amid Kelp DAO hack court battle

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar