Криптовалютын ертөнцөд 'MEV' буюу Max Extractable Value хэмээх аргаар бусдын арилжааны дундуур орж, өөрийн ашгийг нэмэгдүүлдэг 'сэндвич' ботууд маргаан дагуулсаар ирсэн. Тэгвэл Ethereum сүлжээний хамгийн том, хамгийн алдартай 'Jaredfromsubway.eth' нэртэй бот өөрөө халдлагад өртөж, 7.5 сая долларын хохирол амссан нь олон нийтийн анхаарлыг татаж байна.
Блокчейн аюулгүй байдлын Blockaid компанийн мэдээлснээр, халдагчид маш нарийн төлөвлөгөөтэй 'фишинг' буюу хуурамч холбоос ашиглах аргыг хэрэглэжээ. Тэд Jaredfromsubway.eth-ийн эзэмшигчийг хуурамч арилжааны зам руу чиглүүлж, улмаар хөрөнгөө захиран зарцуулах зөвшөөрлийг нь авсан байна. Энэхүү зөвшөөрлийг авсны дараа халдагчид ботын түрийвчэнд байсан WETH, USDC болон USDT зэрэг тогтвортой коинуудыг бүрэн хоосолжээ.
Энэхүү үйл явдлыг крипто нийгэмлэгүүдэд 'зүй тогтолтой' хэмээн нэрлэж байна. Учир нь Jaredfromsubway.eth нь өдөр бүр олон мянган жирийн хэрэглэгчийн арилжааны гүйлгээг 'сэндвич' хийж, татвар мэт шимтгэл авдаг гэдгээрээ алдартай. Өөрөөр хэлбэл, бусдыг хохироож баяждаг байсан бот өөрөө ижил төстэй аргаар хохирогч болсон нь крипто зах зээлийн ёс зүй болон аюулгүй байдлын талаар дахин нэг том сургамж боллоо.
Одоогоор халдагчдын хэн болох нь тодорхойгүй байгаа бөгөөд энэ явдал нь том хэмжээний ботууд ч гэсэн кибер халдлагаас ангид биш гэдгийг харуулж байна. Мэргэжилтнүүд хөрөнгө оруулагчдад түрийвчнийхээ зөвшөөрлийг (token approval) байнга хянаж, үл таних холбоос дээр дарахгүй байхыг анхааруулсаар байна. Энэхүү хэрэг нь крипто зах зээлд аюулгүй байдлын хамгаалалт хэчнээн чухал болохыг дахин нэг удаа сануулсан үйл явдал боллоо.
