Bot de Sanduíche Ethereum Explorado por US$7.5M em Ataque Irônico

A ironia é tão grossa que dá pra cortar com uma faca. O notório bot de sanduíche da Ethereum, Jaredfromsubway.eth, uma ferramenta projetada para lucrar com front-running e back-running de transações, foi virado e drenado de uns bons US$7.5 milhões. A Blockaid relata que o atacante não apenas superou o bot; eles usaram seus próprios mecanismos de aprovação contra ele. Ao enganar o bot para aprovar rotas de negociação maliciosas, o atacante obteve as chaves do reino, desviando WETH, USDC e USDT como um ladrão fantasma. Essa exploração é um lembrete brutal de que até mesmo os bots de negociação mais sofisticados são vulneráveis a exploits de engenharia social e de contratos inteligentes. É um banho de sangue para os operadores do bot e um aviso severo para quem confia em estratégias automatizadas neste velho oeste selvagem.