2026. június 22., hétfő
BiztonságKriptovaluta hírek

15 milliós MEV-csapda az Ethereumon

Sera
2026.06.22.
0Points
0
0
hekker csaló
0
Megosztások:

Egy heteken át épített, hamis tokenekre és manipulált likviditási poolokra támaszkodó csapda fosztotta ki az Ethereum egyik legismertebb MEV-botját. A Jaredfromsubway.eth üzemeltetője 15 millió dolláros veszteségről beszél, miközben a blokkláncon közvetlenül azonosított eszközkiáramlás értéke körülbelül 7,5 millió dollár. Az elkövető most rendkívül nagy, 50 százalékos jutalmat kaphatna, amennyiben 48 órán belül visszaadja a követelt összeget.

A Jaredfromsubway.eth néven ismert automatizált kereskedési rendszer hosszú időn keresztül az Ethereum egyik legaktívabb és legvitatottabb MEV-szereplője volt. A bot elsősorban úgynevezett sandwich ügyletekkel szerzett bevételt: más felhasználók decentralizált tőzsdére küldött tranzakciói elé és mögé helyezett saját megbízásokat, kihasználva az általuk okozott árfolyammozgást.

2026 június 20-án azonban megfordult a helyzet. Egy támadó nem az Ethereum hálózatát törte fel, és a rendelkezésre álló vizsgálatok szerint nem is Jared privát kulcsait szerezte meg. Ehelyett magát a bot automatizált döntési mechanizmusát vezette félre. A rendszer olyan tranzakciókat hagyott jóvá, amelyek első látásra nyereséges kereskedési útvonalaknak tűntek, valójában azonban az elkövető által felépített csapda részei voltak.

Az eset azért különösen fontos, mert megmutatja: a blokkláncon nemcsak az embereket lehet megtéveszteni. A nagy sebességgel, automatikusan működő kereskedési programok is manipulálhatók, különösen akkor, ha a profit maximalizálása érdekében ismeretlen tokenekkel és szerződésekkel lépnek kapcsolatba.

Jared 50 százalékos jutalmat ajánlott

hekker támadás csalás

A Jaredfromsubway.eth-hez kötött kommunikáció szerint az üzemeltető egy 48 órás ajánlatot tett a támadónak. A nyilvánosságra került on-chain üzenetben 2150 ETH visszaküldését kérte, cserébe pedig 50 százalékos „white hat”, vagyis etikus hackeri jutalmat ajánlott. Amennyiben a határidő eredménytelenül telik el, az üzemeltető jogi és rendészeti lépéseket helyezett kilátásba.

A 2150 ETH a cikk készítésekor körülbelül 3,75 millió dollárt ért. A jelentések szerint a támadó a megszerzett tokenek jelentős részét összesen megközelítőleg 4400 ETH-ra váltotta át, így a követelt 2150 ETH nagyjából a közvetlenül megfigyelt zsákmány felének felel meg.

Ez fontos részlet. Az üzemeltető nyilvánosan 15 millió dolláros veszteséget említett, a mostani felezés azonban inkább a blokklánc-biztonsági cégek által kimutatott, körülbelül 7,5 millió dolláros közvetlen elvonáshoz igazodik.

A konstrukció alapján a támadó körülbelül 2250 ETH-t tarthatna meg. Ez a vizsgált árfolyam mellett közel 3,93 millió dollárnak felelt meg. Egy ilyen nagy jutalom nem feltétlenül az elkövető jóhiszeműségét ismeri el. Sokkal inkább gazdasági egyezségi ajánlat: az áldozat megpróbálja vonzóbbá tenni a pénz önkéntes visszaszolgáltatását, mint a további pénzmosást, rejtőzködést és jogi kockázatvállalást.

A „white hat” kifejezés ezért ebben az esetben félrevezető lehet. A valódi white hat biztonsági kutató rendszerint engedéllyel vagy előre rögzített hibavadászati program keretében vizsgál egy rendszert. Egy jogosulatlan támadás után felajánlott jutalom inkább utólagos visszaszerzési megállapodás, amely önmagában nem bizonyít etikus szándékot, és nem feltétlenül jelent automatikus jogi mentességet.

7,5 vagy 15 millió dollár tűnt el?

A veszteség összegével kapcsolatban két eltérő adat terjedt el.

A PeckShield és más blokklánc-elemzők szerint a közvetlenül azonosítható elvonás a következő eszközökből állt:

  • 1474,58 WETH;
  • körülbelül 2,87 millió USDC;
  • körülbelül 2 millió USDT.

A támadás idején ezek együttes értéke megközelítette a 7,5 millió dollárt. A támadó az eszközök jelentős részét később mintegy 4400 ETH-ra váltotta át, amelyből körülbelül 1000 ETH-t Tornado Cash-be továbbított.

A Jaredfromsubway.eth üzemeltetője ezzel szemben 15 millió dolláros teljes veszteséget közölt. A két szám közötti eltérésre 2026. június 22-ig nem jelent meg részletes, ellenőrizhető nyilvános magyarázat.

Elképzelhető, hogy a 15 millió dolláros összeg nemcsak a közvetlenül elvont tokeneket tartalmazza, hanem más címeken jelentkező veszteségeket, fedezeti pozíciókat, lezárt kereskedéseket vagy járulékos károkat is. Az is lehetséges, hogy az első becslés túl magas volt. Ezek azonban egyelőre csak lehetséges magyarázatok, nem megerősített tények.

A hiteles megfogalmazás ezért jelenleg a következő:

Körülbelül 7,5 millió dollárnyi közvetlen tokenelvonás látható és széles körben dokumentált a blokkláncon, míg a 15 millió dollár az érintett üzemeltető saját, részletesen még nem alátámasztott teljes veszteségbecslése.

Ez a különbségtétel a kriptopiaci hírek olvasásánál általában is fontos. Egy incidensnél különbözhet egymástól:

  • a támadó által megmozgatott bruttó összeg;
  • a véglegesen elveszett nettó összeg;
  • a befagyasztott vagy visszaszerzett vagyon;
  • az árfolyamváltozásból származó veszteség;
  • valamint az érintett projekt vagy kereskedő saját becslése.

Mi az a MEV?

A MEV a maximal extractable value, vagyis a tranzakciók sorrendjének, beillesztésének vagy kihagyásának befolyásolásával megszerezhető maximális érték rövidítése.

Korábban gyakran miner extractable value-ként, azaz bányászok által kinyerhető értékként hivatkoztak rá. Az Ethereum proof-of-stake rendszerre történő átállása után azonban a „maximal” megnevezés pontosabb lett, mert nem kizárólag bányászok, hanem keresőbotok, blokképítők, validátorok és más infrastruktúra-szereplők is részt vehetnek az érték megszerzésében.

Az Ethereum hivatalos dokumentációja szerint a MEV egyik legismertebb formája a sandwich kereskedés. Ilyenkor egy bot meglát egy még végre nem hajtott decentralizált tőzsdei megbízást, saját tranzakciót helyez elé, majd egy másikat mögé. A felhasználó rosszabb árfolyamon kapja meg az eszközt, miközben a bot az árkülönbségen nyereséget realizál.

Egyszerű példa a sandwich támadásra

Tegyük fel, hogy Anna egy alacsony likviditású tokenből nagyobb mennyiséget szeretne vásárolni egy decentralizált tőzsdén.

A nagy vásárlás várhatóan felfelé mozdítja a token árfolyamát. A MEV-bot ezt még a végrehajtás előtt észleli a nyilvános mempoolban, vagyis a megerősítésre váró tranzakciók ideiglenes váróterében.

A bot ezután:

  1. Anna tranzakciója előtt megvásárolja a tokent;
  2. Anna megbízása feljebb hajtja az árat;
  3. a bot közvetlenül utána magasabb áron eladja a korábban megvásárolt tokeneket.

Anna a vártnál rosszabb árfolyamot kap, a bot pedig megszerzi a különbséget.

Nem minden MEV-tevékenység egyformán káros. Az arbitrázs például segítheti a különböző tőzsdék árainak kiegyenlítődését, a likvidációk pedig szükségesek lehetnek a hitelezési protokollok fizetőképességéhez. A sandwich támadásokat azonban általában „toxikus MEV”-nek tekintik, mert a profit közvetlenül a felhasználó rosszabb végrehajtásából származik.

A CoinDesk által idézett elemzések szerint 2024 novembere és 2025 októbere között havonta nagyjából 60–90 ezer sandwich ügylet történhetett az Ethereumon, és ezek mintegy 70 százalékát kapcsolták a Jaredfromsubway.eth működéséhez. A felhasználókat érő éves költséget körülbelül 60 millió dollárra becsülték. Ezek elemzői becslések, nem protokollszinten auditált végleges számok.

Hogyan működött a fordított honeypot?

HONEY POT mézesbödön

A hagyományos kriptós honeypot, vagyis mézesbödön-csapda általában olyan tokent vagy okosszerződést jelent, amelybe könnyű pénzt befizetni, de az eszközök eladása vagy kivétele később lehetetlenné válik.

A Jared elleni támadás ennek egy kifordított változata volt. Nem egy tapasztalatlan felhasználót csábítottak hamis tokenbe, hanem egy professzionális, profitot kereső botot vezettek félre szándékosan felépített kereskedési útvonalakkal.

A Blockaid vizsgálata szerint az elkövető több héten keresztül készítette elő a műveletet. Összesen 66 hamis tokenszerződést hozhatott létre, amelyek ismert eszközök – többek között WETH, USDC és USDT – nevét, interfészét vagy működési mintáit utánozták. Ezekhez hamis vagy támadó által kontrollált likviditási poolokat kapcsolt.

mézesbödön honey pot technika

A feltételezett folyamat a következő volt:

Első lépés: a csali felépítése.
A támadó olyan tokeneket és poolokat hozott létre, amelyekből látszólag nyereséges arbitrázs- vagy MEV-útvonalak álltak össze.

Második lépés: a bot megfigyelése.
A korai tranzakciók valószínűleg tesztként működtek. A támadó megfigyelhette, hogyan reagál a bot, milyen szerződéseket hív meg, és milyen tokenengedélyeket ad.

Harmadik lépés: jogosultságok megszerzése.
A bot a kereskedés végrehajtásához engedélyt adott támadó által kontrollált segédszerződéseknek, hogy tokeneket mozgathassanak a nevében.

Negyedik lépés: nyitva hagyott allowance-ok.
Egyes engedélyeket nem használtak fel teljesen, és a bot sem vonta vissza őket. Így a támadó tartós költési jogosultságot szerzett.

Ötödik lépés: a valódi eszközök kisöprése.
A támadó a korábban megszerzett engedélyeket használva transferFrom műveletekkel valódi WETH-et, USDC-t és USDT-t vont ki a bot szerződéseiből.

A támadás lényege tehát nem az volt, hogy a támadó „feltörte” az ERC-20 tokeneket. A bot saját maga adta meg azokat a jogosultságokat, amelyekkel később kiürítették a számláit.

A tokenengedély lett a gyenge pont

Az ERC-20 tokeneknél az approve funkcióval egy tulajdonos engedélyezheti egy másik címnek vagy okosszerződésnek, hogy meghatározott mennyiségű tokent költsön el a nevében. Az engedélyezett összeg az úgynevezett allowance. A jogosult fél ezt követően a transferFrom funkcióval mozgathat tokeneket.

Ez a rendszer szükséges a decentralizált tőzsdék, hitelezési protokollok és más DeFi-alkalmazások működéséhez. Amikor például valaki USDC-t szeretne ETH-ra váltani, először engedélyeznie kell a tőzsdei okosszerződésnek, hogy hozzáférjen a váltáshoz szükséges USDC-hez.

A probléma akkor jelentkezik, ha az engedély:

  • túl nagy összegre szól;
  • korlátlan;
  • ismeretlen szerződéshez kapcsolódik;
  • vagy a használat után aktív marad.

Egy tokenengedély a bankszámlán adott állandó beszedési megbízáshoz hasonlítható. Attól, hogy a felhasználó bezárja egy alkalmazás weboldalát vagy bontja a tárcakapcsolatot, a korábban megadott blokkláncos engedély még nem szűnik meg.

A MetaMask dokumentációja külön figyelmeztet arra, hogy egy decentralizált alkalmazás leválasztása nem vonja vissza automatikusan a tokenengedélyeket. Az Ethereum hivatalos útmutatója ezért a szükségtelen allowance-ok rendszeres ellenőrzését és visszavonását javasolja.

A Jared-incidensben ugyanez a mechanizmus intézményi méretben működött. A bot nem néhány száz dolláros felhasználói tárcát kezelt, hanem több millió dollárnyi kereskedési tőkét, miközben rendkívül gyorsan és részben automatikusan adott engedélyeket különböző szerződéseknek.

Miért sebezhetők az automatizált kereskedési botok?

Egy MEV-rendszer versenyelőnye gyakran a gyorsaság. A botnak másodpercek vagy akár ezredmásodpercek alatt kell felismernie egy lehetőséget, kiszámítania a várható nyereséget, elkészítenie a tranzakciókat és eljuttatnia azokat a blokképítőkhöz.

A biztonsági ellenőrzések viszont időt igényelnek.

Egy ismeretlen token teljes bytecode-elemzése, a szerződés történetének ellenőrzése, a likviditás eredetének vizsgálata és minden lehetséges végrehajtási állapot szimulációja könnyen megszüntetheti azt a sebességelőnyt, amelyből a bot nyeresége származik.

Ez alapvető konfliktust teremt:

Minél agresszívebben üldözi a rendszer az új lehetőségeket, annál több ismeretlen és potenciálisan ellenséges szerződéssel kell kapcsolatba lépnie. Minél több ellenőrzést építenek be, annál lassabbá és kevésbé versenyképessé válhat.

A védekezés több rétegből állhat:

  • csak ellenőrzött tokenek és routerek engedélyezése;
  • pontos összegű, nem korlátlan allowance-ok használata;
  • az engedélyek azonnali visszavonása;
  • külön tárcák alkalmazása az egyes stratégiákhoz;
  • tranzakciónkénti és napi költési limitek;
  • automatikus vészleállítás szokatlan útvonalaknál;
  • új tokenek és poolok várakozási időhöz kötése;
  • a szerződéscímek összevetése megbízható tokenlistákkal;
  • több, egymástól független szimulációs rendszer használata;
  • valamint a működési tőke és a tartalékok szétválasztása.

Ezek egyike sem ad tökéletes védelmet. Jelentősen csökkenthetik azonban annak esélyét, hogy egyetlen hibás döntés az egész kereskedési tőkét veszélybe sodorja.

Mit jelent a Tornado Cash használata?

A jelentések szerint a támadó körülbelül 1000 ETH-t küldött a Tornado Cash rendszerébe. A Tornado Cash egy olyan adatvédelmi protokoll, amely megnehezítheti a befizető és a későbbi kifizetési cím közötti közvetlen kapcsolat azonosítását.

Ez csökkentheti a vagyon gyors visszaszerzésének esélyét, de nem jelenti azt, hogy minden további nyom automatikusan eltűnik. A blokklánc-elemzők továbbra is vizsgálhatják:

  • a befizetések időzítését;
  • az összegek nagyságát;
  • a kapcsolódó címeket;
  • a centralizált tőzsdékre érkező kifizetéseket;
  • valamint az elkövető korábbi tranzakciós mintáit.

A Tornado Cash használata önmagában nem bizonyítja, ki irányítja a támadó címeket. Arra azonban utalhat, hogy az elkövető legalább a vagyon egy részénél igyekezett megszakítani a közvetlen on-chain követhetőséget.

Rekordszámú kriptotámadás történt júniusban

A Jaredfromsubway elleni művelet nem elszigetelt incidens. A DefiLlama biztonsági adatbázisának 2026. június 22-én látható adatai több mint húsz különböző júniusi támadást vagy exploitot soroltak fel. A listán hidak, likviditási poolok, régi protokollok, privátkulcs-kompromittálások és üzleti logikai hibák egyaránt szerepeltek.

Az incidensek számát ugyanakkor nem szabad automatikusan azonosítani a végleges pénzügyi kárral. Egyes esetekben:

  • a vagyon nagy részét white hat szereplők mentik meg;
  • az összeget később visszaadják;
  • a projekt befagyasztja a tokeneket;
  • vagy a kezdeti bruttó veszteség jóval magasabb, mint a nettó kár.

Jó példa erre a Thetanuts Finance egyik már kivezetett vaultját érő júniusi incidens. A jelentések körülbelül 2,1 millió dollárnyi érintett eszközről szóltak, miközben nagyjából 2 millió dollárnyi tokent white hat szereplők biztosítottak vagy szereztek vissza. A DefiLlama ezért lényegesen kisebb nettó veszteséget tüntetett fel.

Ez ismét megmutatja, miért kell óvatosan kezelni a kriptotámadások címsorokban szereplő dollárértékeit.

A csökkenő TVL növelheti a rendszerkockázatot

A Binance Research által idézett adatok szerint a DeFi úgynevezett on-chain tőkeáttételi mutatója 2026 júniusára körülbelül 38 százalékra emelkedett, ami a 2021-ben látott szintekhez hasonlítható. A növekedést azonban nem elsősorban az új hitelfelvétel okozta, hanem a teljes zárolt érték, vagyis a TVL csökkenése.

A TVL a decentralizált pénzügyi protokollokban elhelyezett eszközök összesített értékét jelenti.

A tőkeáttételi arány egyszerűsítve azt mutatja meg, hogy a hitel- és tőkeáttételes pozíciók milyen nagyok a rendszerben lévő fedezethez képest. Ha a hitelállomány nem változik, de a fedezetek és a TVL értéke csökken, az arány automatikusan emelkedik.

Például:

  • 38 dollár hitel és 100 dollár fedezet mellett az arány 38 százalék;
  • ha a fedezet 80 dollárra csökken, miközben a hitel 38 dollár marad, az arány már 47,5 százalék.

Ez nem bizonyítja, hogy azonnali rendszerszintű válság következik. Azt jelenti viszont, hogy egy újabb árfolyamesés, likviditási sokk vagy exploit kevesebb biztonsági tartalék mellett érheti a rendszert.

A Jaredfromsubway támadását nem a DeFi teljes TVL-jének csökkenése okozta. A két jelenség között nincs igazolt közvetlen kapcsolat. Ugyanakkor mindkettő arra figyelmeztet, hogy a nagy tőkeáttételű, automatizált rendszerekben a látszólag kis működési hiba is aránytalan veszteséghez vezethet.

Nem az Ethereum protokollját törték fel

Ethereum

Az incidens értelmezésénél a legfontosabb különbség, hogy nem az Ethereum alapprotokollja, konszenzusmechanizmusa vagy validátorrendszere sérült.

A támadás egy Ethereumon működő, külső automatizált kereskedési infrastruktúrát érintett. A hálózat a rosszindulatú tranzakciókat is a szabályainak megfelelően hajtotta végre, mert azok technikailag érvényes engedélyekre támaszkodtak.

Ez hasonló ahhoz, amikor egy internetes banki csalásnál nem az egész banki rendszert törik fel, hanem egy ügyfél vagy vállalat szabályosnak látszó, de megtévesztéssel megszerzett jogosultságai alapján indítanak átutalást.

A támadás ezért nem jelenti azt, hogy az Ethereum-felhasználók ETH-egyenlegei általánosan veszélybe kerültek volna. Ugyanakkor komoly figyelmeztetés az Ethereumon működő DeFi- és MEV-infrastruktúra üzemeltetőinek.

Ethereumot más problémák is nyomás alatt tartják

Az incidens olyan időszakban történt, amikor az Ethereum ökoszisztémájában szervezeti és finanszírozási kérdésekről is vita folyik.

Hsiao-Wei Wang 2026. június 18-án távozott az Ethereum Foundation társ-ügyvezetői és igazgatósági pozíciójából. Ő volt a második társ-ügyvezető, aki 2026-ban elhagyta a vezetői szerepet, miközben január óta legalább nyolc magas rangú kutató vagy vezető távozásáról számoltak be.

Trent Van Epps korábbi Ethereum-közreműködő arra figyelmeztetett, hogy az alapvető protokollfejlesztés évente körülbelül 30 millió dollár finanszírozást igényelhet, és megfelelő új struktúrák nélkül néhány hónapon belül nehézségek jelentkezhetnek. Tom Lee befektető és a BitMine elnöke ezzel szemben túlzónak minősítette a finanszírozási válságról szóló aggodalmakat.

Ezeket az eseményeket nem helyes közös technikai okra visszavezetni.

A Jared-incidens egy magánüzemeltetésű MEV-bot biztonsági és jogosultságkezelési hibája. Az Ethereum Foundation távozásai szervezeti és irányítási kérdések. A protokollfejlesztés finanszírozása pedig hosszabb távú intézményi probléma.

A három téma ugyanabban az időszakban erősítheti a bizonytalanságot, de nem ugyanannak a támadásnak vagy rendszerhibának a része.

Hogyan reagált az ETH árfolyama?

A vizsgált időpontban az ether árfolyama körülbelül 1746 dollár volt, és napi szinten mérsékelt, megközelítőleg 0,9 százalékos emelkedést mutatott. Ez arra utal, hogy a piac egyelőre inkább egyedi működési incidensként, nem pedig Ethereum-szintű protokollkatasztrófaként kezelte az eseményt.

Az árfolyam visszafogott reakcióját azonban nem szabad összekeverni a biztonsági probléma jelentéktelenségével.

A piac rövid távon azért is reagálhat korlátozottan, mert:

  • a veszteség egy magánüzemeltetőnél jelentkezett;
  • nem vált fizetésképtelenné nagy hitelezési protokoll;
  • nem került veszélybe egy széles körben használt bridge;
  • és nem történt Ethereum-szintű konszenzushiba.

A hosszabb távú következmény inkább az lehet, hogy a kereskedési botok és MEV-infrastruktúrák üzemeltetői szigorúbb ellenőrzéseket vezetnek be. Ez csökkentheti egyes agresszív stratégiák nyereségességét, ugyanakkor biztonságosabbá teheti az ökoszisztémát.

Mit tanulhatnak az esetből a befektetők?

A legfontosabb tanulság, hogy a magas bevétel nem azonos a magas biztonsággal.

Egy rendszer lehet rendkívül nyereséges, feldolgozhat több százezer tranzakciót, és rendelkezhet fejlett kereskedési algoritmusokkal, miközben egyetlen alapvető jogosultságkezelési hiba több év nyereségének jelentős részét veszélyezteti.

Egy incidens értékelésekor érdemes öt kérdést külön megvizsgálni.

Mi sérült?
Alapprotokoll, okosszerződés, privát kulcs, oracle, bridge vagy működési folyamat?

Mekkora a bizonyított veszteség?
A láncon közvetlenül látható összeg gyakran megbízhatóbb kiindulópont, mint az első közlemény.

Van-e fertőzési vagy továbbterjedési veszély?
Érintett-e más protokoll, hitelező, likviditási szolgáltató vagy felhasználói tárca?

Megszüntették-e a támadási útvonalat?
A pénz visszaszerzése fontos, de a technikai hiba kijavítása nélkül újabb támadás történhet.

Megjelent-e részletes utólagos jelentés?
A hiteles post-mortem ismerteti a tranzakciókat, a gyökérokot, a veszteséget, a helyreállítást és a bevezetett védelmi intézkedéseket.

A Jaredfromsubway esetében az első három kérdésre már részleges válasz adható. A teljes technikai utóelemzés és a 7,5, illetve 15 millió dolláros szám közötti különbség magyarázata azonban még hiányzik.

Mit tehetnek a hétköznapi DeFi-felhasználók?

Bár ez a támadás egy professzionális botot ért, a tokenengedélyek kockázata a magánfelhasználókat is érinti.

Érdemes rendszeresen ellenőrizni, milyen okosszerződések rendelkeznek költési engedéllyel a tárcában lévő tokenekre. A már nem használt vagy ismeretlen engedélyeket célszerű visszavonni. A tárca leválasztása egy weboldalról önmagában nem elegendő.

Decentralizált tőzsdei kereskedésnél fontos a megfelelő slippage, vagyis árfolyamcsúszási limit beállítása is. A túl magas slippage nagyobb teret adhat a sandwich botoknak.

A nyilvános mempool helyett privát tranzakciótovábbítást használó szolgáltatások szintén csökkenthetik a frontrunning veszélyét. A Flashbots Protect például privát mempoolba továbbítja a tranzakciókat, így azok nem válnak azonnal láthatóvá a hagyományos sandwich botok számára.

Az alacsony likviditású tokeneknél különösen fontos:

  • a hivatalos tokenszerződés címének ellenőrzése;
  • a várható árhatás megvizsgálása;
  • a korlátlan tokenengedélyek kerülése;
  • valamint annak ellenőrzése, hogy a tranzakció MEV-védelemmel ellátott útvonalon halad-e.

A támadás valódi jelentősége

A Jaredfromsubway.eth története nem egyszerűen ironikus eset, amelyben egy másokat sandwich ügyletekkel támadó bot maga is csapdába került.

Az incidens azt mutatja meg, hogy a DeFi következő nagy biztonsági problémái nem feltétlenül hagyományos okosszerződés-hibák lesznek. A támadók egyre gyakrabban célozhatják:

  • az automatizált döntési folyamatokat;
  • a kereskedési útvonalakat;
  • az engedélykezelést;
  • a szimulációs rendszereket;
  • az oracle-adatokat;
  • valamint a botok profitfelismerő logikáját.

A program azt tette, amire tervezték: nyereségesnek látszó lehetőségeket keresett és gyorsan végrehajtotta azokat. A támadó azonban úgy alakította a környezetet, hogy a bot saját optimalizálási logikája váljon a gyenge pontjává.

A hosszabb távú tanulság egyértelmű: az automatizálás nem szünteti meg a bizalmi és biztonsági kockázatokat. Csupán áthelyezi őket az emberi döntésekről a kódba, a konfigurációba és a gépi döntési szabályokba.

Gyakori kérdések

Feltörték az Ethereum hálózatát?

Nem. A rendelkezésre álló információk szerint egy Ethereumon működő MEV-bot automatizált végrehajtási rendszerét és tokenengedélyeit használták ki. Az Ethereum konszenzusmechanizmusa és alapprotokollja nem sérült.

Pontosan mekkora volt a veszteség?

A nyilvánosan azonosított WETH-, USDC- és USDT-kiáramlás értéke körülbelül 7,5 millió dollár volt. A bot üzemeltetője 15 millió dolláros teljes veszteséget közölt, de ennek részletes felbontását 2026. június 22-ig nem hozta nyilvánosságra.

Mi az a fordított honeypot?

Olyan csapda, amelyben a támadó mesterségesen nyereségesnek látszó tokeneket, poolokat vagy kereskedési útvonalakat hoz létre, hogy egy profitot kereső botot veszélyes tranzakciók végrehajtására vagy jogosultságok megadására vegyen rá.

Ellopták Jared privát kulcsát?

A Blockaid vizsgálata szerint nem privátkulcs-lopás, hagyományos adathalászat vagy egyszerű okosszerződés-hiba történt. A támadó a bot automatizált döntési és engedélyezési folyamatát használta ki.

Mit jelent az 50 százalékos white hat jutalom?

Az üzemeltető azt ajánlotta, hogy a támadó megtarthatja a zsákmány nagyjából felét, amennyiben 48 órán belül visszaküld 2150 ETH-t. Ez gazdasági egyezségi ajánlat, nem pedig annak bizonyítéka, hogy a támadás eredetileg etikus biztonsági teszt volt.

Visszaküldte már a támadó az ETH-t?

A cikk 2026. június 22-i lezárásakor nem jelent meg hiteles, széles körben megerősített információ arról, hogy a 2150 ETH-t visszaküldték volna. A 48 órás határidő ekkor még nem járt le.

Mi az a WETH?

A WETH az ether ERC-20-kompatibilis, „becsomagolt” változata. Erre azért van szükség, mert sok decentralizált alkalmazás és okosszerződés ERC-20 tokenekkel dolgozik.

Miért veszélyes a korlátlan tokenengedély?

Mert az engedélyezett okosszerződés később is mozgathatja a tokeneket. Ha a szerződés rosszindulatú vagy kompromittálják, a támadó akár a teljes engedélyezett egyenleget elvonhatja.

A tárca leválasztása visszavonja az engedélyeket?

Nem. Egy decentralizált alkalmazás leválasztása és az on-chain tokenengedély visszavonása két külön művelet.

Veszélyben van emiatt az ETH árfolyama?

Az incidens önmagában nem jelent Ethereum-szintű technikai hibát. Rövid távon az ETH árfolyama sem mutatott pánikszerű reakciót. A történet ugyanakkor növeli a MEV- és DeFi-infrastruktúra működési kockázataival kapcsolatos figyelmet.

Jogi nyilatkozat

A cikk kizárólag tájékoztatási és oktatási célt szolgál. Nem minősül befektetési, pénzügyi, jogi vagy adózási tanácsadásnak, továbbá nem tartalmaz kriptoeszköz vásárlására, eladására vagy tartására vonatkozó ajánlást. A kriptoeszközök, a decentralizált pénzügyi protokollok és az automatizált kereskedési rendszerek jelentős technológiai, likviditási, piaci és szabályozási kockázatot hordoznak. Pénzügyi döntés előtt minden esetben szükséges az önálló kutatás és indokolt esetben megfelelő szakértő bevonása.

Post Views: 13
Sera

Sera

Hozzászólás írása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó cikkek

Több cikk betöltése Betöltés...Nincs több cikk.

Árfolyamok

Powered by Investing.com
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.
Disclaimer: Elemzéseink és végkövetkeztetéseink a KriptoTárca.hu elemzőcsapatának véleményét tükrözi és nem veszik figyelembe az egyes befektetők egyéni igényeit a hozamelvárás vagy kockázatvállalási hajlandóság tekintetében. A megjelenített információk nem minősíthetők befektetési tanácsadásnak, befektetési ajánlásnak, értékpapír / kriptovaluta / token / ICO / cloud mining stb. jegyzésére / vételére / eladására vonatkozó felhívásnak azok kizárólag tájékoztatásul szolgálnak. Minden befektetés esetében kiemelten fontos az azt megalapozó információk és lehetőségek széleskörű megismerése. Fektessen be megfontoltan járjon el pénzügyeiben felelősségteljesen! A kripto-befektetések kockázata és volatilitása kiemelkedően magas.
Adatkezelési tájékoztató
Contact us
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.