«Crypto Today»: уязвимость, связанная с ботом MEV, заставила Taiko Bridges принять меры предосторожности

Ключевой момент:

• Сегодня в криптовалютной сфере выявилась новая уязвимость в инфраструктуре Ethereum.
• После сбоя в работе протокола Тайко рекомендовал пользователям вывести активы с платформы Bridge.
• Пенсионный сектор Японии сделал ещё один шаг к инвестированию в цифровые активы.

Сегодня криптовалютный рынок уделил особое внимание вопросам безопасности Ethereum после того, как злоумышленники атаковали системы Jaredfromsubway.eth и Taiko Bridge. Эти инциденты произошли на фоне подготовки Японского национального пенсионного фонда для предприятий к выделению средств на криптовалюты. Эти три события продемонстрировали, как риск уязвимостей и институциональный спрос развиваются параллельно.

Новости из мира криптовалют также продемонстрировали более резкое расхождение в поведении рынка. Автоматизированные торговые системы подверглись прямым атакам, в то время как консервативные инвесторы пробовали ограничить свою подверженность риску. Этот контраст придал новостям дня оборонительный характер как в сфере децентрализованных финансов, так и в отношении традиционных портфелей.

«Crypto Today»: риски, связанные с Taiko Bridge, затрагивают пользователей

В понедельник компания Taiko призвала пользователей вывести активы со всех мостов, развернутых в её сети. Проект Ethereum второго уровня подтвердил взлом механизма проверки состояния цепочки. Это предупреждение последовало за атакой, в результате которой из одного протокола моста было похищено до 1,7 миллиона долларов.

Компания Blockaid сообщила, что уязвимость заключалась в том, как мост проверял исходные сигналы. По словам компании, Ethereum принимал подтверждения сообщений, не сверяя их с легитимными подтверждениями на Taiko. Этот сбой позволил мошенническим сообщениям, проходящим через мост, пройти через систему.

Злоумышленник использовал эти сообщения для инициирования несанкционированных выводов активов из хранилища ERC20. Данный механизм превратил пробел в системе проверки в прямой канал для вывода средств. Кроме того, это заставило компанию Taiko пересмотреть безопасность мостов во всей своей развернутой сети.

Компании Lookonchain и PeckShield оценили стоимость похищенных активов вблизи верхней границы диапазона оценок. Blockaid дала более низкую предварительную оценку, пока следователи отслеживали потоки средств. Этот разрыв продемонстрировал, насколько часто оценка ущерба от эксплойта меняется в течение первого этапа реагирования.

Публичное предупреждение компании Taiko имело большое значение, поскольку мосты обеспечивают перевод средств пользователей между сетями. Нарушение доверия на этом уровне может повлиять на активы не только в рамках одного приложения. Данный инцидент еще раз подтвердил, почему проверка мостов по-прежнему остается одним из самых уязвимых звеньев системы контроля в криптовалютной сфере.

Crypto News отслеживает распределение пенсионных средств в Японии

Издание Nikkei сообщило, что японский Национальный пенсионный фонд для предприятий планирует начать инвестировать в криптовалюту в 2026 финансовом году. Этот фонд, расположенный в Окаяме, обслуживает около 1 200 малых и средних предприятий. Под его управлением находятся активы на сумму 21,3 млрд иен, что соответствует примерно 130 млн долларов США.

Пенсионный фонд планировал выделить 1 % своего портфеля на криптовалюту. Как сообщает Nikkei, инвестиции будут осуществляться через пассивный фонд, управляемый крупным хедж-фондом, название которого не разглашается. По имеющимся данным, данный фонд владеет несколькими цифровыми активами, а не одним токеном.

Как сообщает CoinPost, этот шаг является частью более широкой стратегии диверсификации. По имеющимся данным, 80 % активов фонда приходятся на иену, 15 % — на доллары США и 5 % — на другие валюты. Криптовалюта будет занимать небольшую долю в рамках этой структуры.

Этот шаг имел важное значение, поскольку японские пенсионные фонды, как правило, постепенно переходят к инвестициям в волатильные активы. Незначительная доля таких активов в портфеле позволила снизить балансовый риск и одновременно проверить возможности операционного доступа. Кроме того, этот шаг был предпринят в то время, когда Япония рассматривала возможность установления более тесных связей между цифровыми активами и традиционным финансовым сектором.

«Crypto Today» раскрывает информацию о подверженности риску, связанному с ботами MEV

Компания Blockaid сообщила, что злоумышленник воспользовался уязвимостью в проекте Jaredfromsubway.eth с помощью контрактов, находящихся под его контролем. Эти контракты обманом заставили автоматическую систему бота, рассчитывающую максимальную извлекаемую стоимость, предоставить разрешения на операции с токенами. Впоследствии эти разрешения позволили злоумышленнику похитить более 7,5 миллиона долларов.

Раз Нив, технический директор компании Blockaid, назвал этот инцидент атакой типа «контр-MEV-ханипот». По его словам, она была направлена против автоматизированной логики принятия решений с минимальным уровнем доверия, используемой торговыми ботами. Согласно этому объяснению, уязвимость была обнаружена в самой модели выполнения бота.

Проект Jaredfromsubway.eth стал известен благодаря агрессивной торговле «сэндвичами» в сети Ethereum. Эти боты отслеживают неподтвержденные транзакции и перераспределяют порядок их исполнения с целью извлечения прибыли. Трейдеры зачастую рассматривают такую деятельность как скрытые издержки в сфере децентрализованных финансов.

Эта атака не опровергла мнение о том, что извлечение максимальной выгоды по-прежнему остается прибыльным. Она продемонстрировала, что автоматизированные системы извлечения информации также имеют операционные «слепые зоны». Когда злоумышленники предсказывают поведение ботов, они могут превратить автоматизацию в источник риска.

Сегодняшний день на рынке криптовалют завершился с акцентом на риски безопасности как на краткосрочную проблему. Трейдеры следили за реакцией Taiko на инцидент с мостом, а аналитики отслеживали движения средств по кошелькам в связи со злоупотреблением ботами. Новости о пенсионном плане Японии добавили институционального контекста, однако именно инциденты с злоупотреблением ботами определили общую атмосферу дня.

The post «Crypto Today»: уязвимость, связанная с ботом MEV, заставила Taiko Bridges принять меры предосторожности appeared first on The Coin Republic.