Утро 10 апреля 2025 года отметилось серьезным инцидентом в сфере DeFi: был выявлен MEV-бот, который похитил почти $100 000 у участников раздачи нового токена PROMPT. Механизм кибератаки основывался на подмене транзакций — бот перехватывал очереди на получение токенов, подставляя вместо пользовательских адресов собственный. Получив криптоактивы, он тут же продавал их на Uniswap, обменивая на ETH.
По результатам анализа, всего за шесть часов активности данный адрес аккумулировал около $78,9 тыс в эфирах: среди полученных сумм зафиксированы переводы на 0,763 ETH ($1,21 тыс), 0,118 ETH ($187,5), 0,065 ETH ($103,5) и десятки более мелких транзакций по 0,002 ETH. Исследовательская команда Arkham оперативно приступила к изучению всех задействованных в атаке операций.
Любопытно, что кибератака произошла на фоне общего рыночного спада. В этот же день представители Node Capital объявили о запуске нового фонда, ориентированного на ликвидные активы, подчёркивая: «медвежий рынок — лучшее время для инвестиций». Контраст между инвесторским оптимизмом и ростом бот-активности подчеркивает важность надёжной защиты пользователей, особенно во время массовых раздач токенов.
PROMPT — новый цифровой актив, стремительно набирающий популярность. Его аирдроп вызвал огромный интерес у комьюнити, но именно этот всплеск внимания стал идеальным моментом для вмешательства автоматизированных MEV-стратегий. Пока пользователи пытались получить свои монеты, бот ловко обошёл их, заработав на уязвимости механизма распределения.
На данный момент Arkham сосредоточена на отслеживании активности бота и поиске способов блокировки его дальнейших операций. В сообществе уже звучат предложения о возврате украденных средств и усилении защиты контрактов. Разработчики рассматривают новые пути минимизации подобных рисков в будущем. Этот случай ещё раз напоминает, насколько важно обеспечить безопасность DeFi-инфраструктуры в условиях растущей активности злоумышленников.
источник
уникальность
