MAG-INFO-TECH.com — Digital news in real time
AI Trading
क्रिप्टो और ट्रेडिंग

MEV बॉट जेरेडफ्रोमसबवे.एथ पर हुआ $75 लाख का बड़ा हमला: जानिए क्या है ‘सैंडविच अटैक’, कैसे हुआ फायदा और अब क्या होगा?

द्वारा Mag-Info Tech editorial · 2026-06-21

MEV बॉट जेरेडफ्रोमसबवे.एथ पर हुआ $75 लाख का बड़ा हमला: जानिए क्या है ‘सैंडविच अटैक’, कैसे हुआ फायदा और अब क्या होगा?

क्रिप्टो जगत में विकेन्द्रीकृत वित्त (DeFi) के बढ़ते प्रभाव के साथ ही ‘मैक्सिमल एक्सट्रेक्टेबल वैल्यू’ (MEV) नामक अवधारणा भी चर्चा में है। पिछले कुछ वर्षों में MEV बॉट्स ने Ethereum नेटवर्क पर अरबों डॉलर का व्यापार किया है, लेकिन हाल ही में एक बड़ी घटना ने इस पूरे तंत्र को हिला दिया है। ‘जेरेडफ्रोमसबवे.एथ’ नामक MEV बॉट को $75 लाख ($7.5 मिलियन) का नुकसान हुआ है। यह हमला ‘सैंडविच अटैक’ के नाम से जाना जाता है, जिसमें एक हमलावर ने इसी रणनीति का इस्तेमाल करते हुए बॉट की स्वचालित प्रणाली को धोखा दिया। इस घटना ने DeFi पारिस्थितिकी तंत्र की सुरक्षा और MEV बॉट्स की विश्वसनीयता पर गंभीर सवाल खड़े कर दिए हैं।

MEV और सैंडविच अटैक क्या है?

MEV, या मैक्सिमल एक्सट्रेक्टेबल वैल्यू, वह अतिरिक्त लाभ है जिसे ब्लॉकचेन लेन-देन के क्रम को बदलकर निकाला जा सकता है। जब कोई उपयोगकर्ता DeFi प्लेटफॉर्म पर लेन-देन करता है, तो उसकी ट्रांजेक्शन को ब्लॉक में शामिल करने के लिए miners या validators को प्रोत्साहन दिया जाता है। MEV बॉट्स इसी प्रक्रिया का फायदा उठाते हैं। ये बॉट्स अनकन्फर्म्ड ट्रांजेक्शन्स को मॉनिटर करते हैं और उनके क्रम को इस तरह व्यवस्थित करते हैं कि उन्हें अधिकतम लाभ मिल सके।

‘सैंडविच अटैक’ MEV रणनीतियों में सबसे कुख्यात मानी जाती है। इसमें हमलावर एक बड़े लेन-देन को बीच में फंसाकर, उसकी कीमत को कृत्रिम रूप से बढ़ा देता है। उदाहरण के लिए, अगर कोई उपयोगकर्ता 1 ETH को USDC में बदलना चाहता है, तो हमलावर उससे पहले और बाद में अपने लेन-देन डाल देता है। इससे मूल लेन-देन की कीमत बढ़ जाती है, और हमलावर को लाभ होता है। यह एक तरह से DeFi उपयोगकर्ताओं पर ‘अदृश्य कर’ जैसा है, जो उनके लेन-देन की लागत को बढ़ा देता है।

Cointelegraph Research के अनुसार, Ethereum पर होने वाले सैंडविच अटैक्स से प्रति वर्ष लगभग $60 मिलियन का नुकसान होता है। नवंबर 2024 से अक्टूबर 2025 के बीच, प्रति माह 60,000 से 90,000 सैंडविच अटैक्स हुए, जिनमें से लगभग 70% जेरेडफ्रोमसबवे.एथ से जुड़े थे। इसका मतलब है कि यह बॉट इस रणनीति का सबसे बड़ा ऑपरेटर था।

जेरेडफ्रोमसबवे.एथ: MEV जगत का ‘बिग ब्रदर’

जेरेडफ्रोमसबवे.एथ एक ऐसा MEV बॉट था, जिसने सालों तक Ethereum नेटवर्क पर अरबों डॉलर का व्यापार किया। इसकी सफलता का राज इसकी स्वचालित प्रणाली थी, जो ट्रांजेक्शन्स को मॉनिटर करती थी और उन्हें इस तरह व्यवस्थित करती थी कि अधिकतम लाभ निकाला जा सके। इस बॉट ने न केवल सैंडविच अटैक्स बल्कि अन्य MEV रणनीतियों जैसे फ्रंट-रनिंग और बैक-रनिंग का भी इस्तेमाल किया।

Blockaid के अनुसार, इस हमले में हमलावर ने बॉट की स्वचालित प्रणाली को धोखा देने के लिए एक नई रणनीति अपनाई। हमलावर ने 66 नकली टोकन कॉन्ट्रैक्ट तैयार किए, जो Wrapped ETH (WETH), USDC, और USDT जैसे लोकप्रिय टोकन्स की नकल करते थे। इन नकली कॉन्ट्रैक्ट्स को असली टोकन्स के समान दिखाने के लिए उनके नाम और इंटरफेस को हूबहू कॉपी किया गया। इसके अलावा, हमलावर ने नकली लिक्विडिटी पूल भी बनाए, जो दिखने में असली जैसे लगते थे।

developer typing code laptop

इन नकली पूलों में ‘लाभदायक’ ट्रेड दिखाए गए, जो MEV बॉट्स को आकर्षित करते हैं। जेरेडफ्रोमसबवे.एथ का बॉट इन ट्रेडों को असली मानकर उनमें शामिल हो गया और अपने कंट्रोल वाले हेल्पर कॉन्ट्रैक्ट्स को असली टोकन्स खर्च करने की अनुमति दे दी। इसी दौरान, हमलावर ने इन अनुमतियों का दुरुपयोग करते हुए बॉट के फंड्स को निकाल लिया। यह हमला इसलिए और खतरनाक था क्योंकि यह न तो फिशिंग था और न ही स्मार्ट कॉन्ट्रैक्ट में कोई पारंपरिक कमी का फायदा उठाया गया था। बल्कि, हमलावर ने बॉट की स्वचालित निर्णय लेने की प्रक्रिया को ही निशाना बनाया।

हमले का तकनीकी विवरण: कैसे हुआ यह संभव?

Blockaid के मुख्य प्रौद्योगिकी अधिकारी रज़ निव ने बताया कि यह हमला ‘काउंटर-MEV’ नामक रणनीति का हिस्सा था। इसमें हमलावर ने MEV बॉट्स द्वारा इस्तेमाल की जाने वाली ट्रस्ट-मिनिमाइज़्ड डिसिजन-मेकिंग लॉजिक को निशाना बनाया। इसके लिए हमलावर ने एक ‘हनीपोट’ (honeypot) तैयार किया, जो MEV बॉट्स को लुभाने के लिए डिजाइन किया गया था।

हमलावर ने नकली टोकन कॉन्ट्रैक्ट्स और लिक्विडिटी पूल्स को इस तरह से तैयार किया कि वे असली जैसे दिखें। इन नकली पूलों में ट्रेडिंग वॉल्यूम और कीमतें भी असली पूलों जैसी दिखती थीं, जिससे MEV बॉट्स को लगे कि यहां वास्तविक लाभ कमाया जा सकता है। जब जेरेडफ्रोमसबवे.एथ का बॉट इन पूलों में ट्रेड करने के लिए आगे बढ़ा, तो उसने अपने हेल्पर कॉन्ट्रैक्ट्स को अनुमति दे दी। ये हेल्पर कॉन्ट्रैक्ट्स असल में हमलावर के नियंत्रण में थे, जिन्होंने इन अनुमतियों का इस्तेमाल करते हुए बॉट के फंड्स को निकाल लिया।

यह हमला इसलिए संभव हुआ क्योंकि MEV बॉट्स अपनी स्वचालित प्रक्रिया में बाहरी सत्यापन की कमी रखते हैं। वे ज्यादातर मामलों में कॉन्ट्रैक्ट्स के नाम, इंटरफेस, और ट्रेडिंग पैटर्न्स के आधार पर निर्णय लेते हैं। अगर कोई कॉन्ट्रैक्ट दिखने में असली जैसा लगता है, तो बॉट उसे असली मान लेता है। इस कमजोरी का फायदा उठाकर हमलावर ने बॉट को धोखा दिया।

DeFi की सुरक्षा पर असर: क्या है बड़ा खतरा?

इस हमले ने DeFi पारिस्थितिकी तंत्र की सुरक्षा पर कई सवाल खड़े कर दिए हैं। सबसे बड़ा मुद्दा MEV बॉट्स की विश्वसनीयता का है। अगर इतने बड़े और स्थापित MEV बॉट को धोखा दिया जा सकता है, तो छोटे बॉट्स और नए प्रोजेक्ट्स के लिए सुरक्षा एक बड़ी चुनौती बन जाती है। इसके अलावा, यह घटना दर्शाती है कि DeFi उपयोगकर्ताओं को अपने लेन-देन की सुरक्षा को लेकर बहुत सतर्क रहने की जरूरत है।

MEV बॉट्स द्वारा किए जाने वाले ‘अदृश्य कर’ से पहले ही DeFi उपयोगकर्ताओं को नुकसान होता आया है। सैंडविच अटैक्स के कारण ट्रेडर्स को अपनी ट्रेडिंग लागत में वृद्धि करनी पड़ती है, जो उनके मुनाफे को प्रभावित करती है। अगर इस तरह के हमले बढ़ते हैं, तो DeFi प्लेटफॉर्म्स की विश्वसनीयता और भी कम हो सकती है।

इसके अलावा, यह हमला स्मार्ट कॉन्ट्रैक्ट्स की सुरक्षा में सुधार की आवश्यकता को भी उजागर करता है। वर्तमान में, ज्यादातर स्मार्ट कॉन्ट्रैक्ट्स बाहरी सत्यापन पर निर्भर करते हैं, जो उन्हें हमलों के प्रति संवेदनशील बनाता है। भविष्य में, ऐसे कॉन्ट्रैक्ट्स को अधिक सुरक्षित बनाने की जरूरत है, जो बाहरी सत्यापन के बिना भी सुरक्षित तरीके से काम कर सकें।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

server room data center

बाज़ार पर असर: क्या होगा Ethereum और DeFi पर?

इस घटना का Ethereum और DeFi मार्केट पर तत्काल प्रभाव तो नहीं पड़ा होगा, लेकिन लंबे समय में इसका असर जरूर दिखाई दे सकता है। सबसे पहले, MEV बॉट्स ऑपरेटर्स के बीच सुरक्षा को लेकर सतर्कता बढ़ेगी। वे अपने बॉट्स की सुरक्षा प्रणालियों में सुधार करेंगे और नकली कॉन्ट्रैक्ट्स की पहचान करने के लिए अधिक उन्नत तकनीकों का इस्तेमाल करेंगे।

दूसरे, DeFi उपयोगकर्ताओं के बीच MEV बॉट्स के प्रति अविश्वास बढ़ सकता है। अगर उपयोगकर्ताओं को लगता है कि उनके लेन-देन MEV बॉट्स द्वारा हेरफेर किए जा सकते हैं, तो वे DeFi प्लेटफॉर्म्स का इस्तेमाल कम कर सकते हैं। इससे DeFi की तरलता और उपयोगिता प्रभावित हो सकती है।

तीसरे, इस घटना से Ethereum नेटवर्क पर MEV रणनीतियों की पारदर्शिता और जवाबदेही पर भी सवाल उठ सकते हैं। अगर MEV बॉट्स इतनी आसानी से निशाने पर आ सकते हैं, तो क्या उन्हें नियंत्रित करने के लिए कोई नियमन या निगरानी प्रणाली बनाई जानी चाहिए? यह एक बड़ा सवाल है, जिस पर आने वाले समय में चर्चा हो सकती है।

भविष्य के लिए सबक: सुरक्षा और नवाचार का संतुलन

इस घटना से सीख लेकर, DeFi और MEV जगत को अपनी सुरक्षा प्रणालियों को मजबूत करना होगा। सबसे पहले, MEV बॉट्स ऑपरेटर्स को अपनी स्वचालित प्रणालियों में बाहरी सत्यापन को शामिल करना चाहिए। वे नकली कॉन्ट्रैक्ट्स और लिक्विडिटी पूल्स की पहचान करने के लिए मशीन लर्निंग और AI तकनीकों का इस्तेमाल कर सकते हैं।

दूसरे, DeFi प्लेटफॉर्म्स को अपने उपयोगकर्ताओं को MEV बॉट्स के जोखिमों के बारे में जागरूक करना चाहिए। वे उपयोगकर्ताओं को ऐसे टूल्स प्रदान कर सकते हैं, जो उनके लेन-देन को MEV हमलों से बचाने में मदद करें। उदाहरण के लिए, कुछ प्लेटफॉर्म्स पहले से ही ‘MEV-प्रोटेक्टेड’ ट्रांजेक्शन्स की सुविधा प्रदान कर रहे हैं, जो उपयोगकर्ताओं के लेन-देन को सीधे ब्लॉक में शामिल करते हैं, बिना किसी MEV बॉट के हस्तक्षेप के।

तीसरे, रेगुलेटर्स और उद्योग विशेषज्ञों को मिलकर MEV रणनीतियों के लिए एक पारदर्शी और जवाबदेह ढांचा तैयार करना चाहिए। इससे न केवल MEV बॉट्स की सुरक्षा सुनिश्चित होगी, बल्कि DeFi पारिस्थितिकी तंत्र में विश्वास भी बढ़ेगा।

AI chip circuit board

तकनीकी समुदाय की प्रतिक्रिया: क्या कहते हैं विशेषज्ञ?

Blockaid के सीटीओ रज़ निव ने इस हमले को ‘काउंटर-MEV हनीपोट अटैक’ बताया है। उन्होंने कहा कि यह हमला MEV बॉट्स की स्वचालित निर्णय लेने की प्रक्रिया पर सीधा निशाना साधता है। उनका मानना है कि भविष्य में ऐसे हमले और बढ़ सकते हैं, क्योंकि MEV बॉट्स ऑपरेटर्स अपनी प्रणालियों को और अधिक परिष्कृत बना रहे हैं।

वहीं, कुछ विशेषज्ञों का मानना है कि यह घटना MEV जगत के लिए एक बड़ी सबक है। उन्होंने कहा कि अगर इतने बड़े MEV बॉट को धोखा दिया जा सकता है, तो छोटे ऑपरेटर्स के लिए सुरक्षा और भी बड़ी चुनौती होगी। उनका सुझाव है कि MEV बॉट्स ऑपरेटर्स को अपनी सुरक्षा प्रणालियों में सुधार करना चाहिए और उपयोगकर्ताओं को MEV जोखिमों के प्रति जागरूक करना चाहिए।

कुछ विश्लेषकों का मानना है कि इस घटना का असर Ethereum के प्रतिस्पर्धी ब्लॉकचेन जैसे Solana, Avalanche, और Polygon पर भी पड़ेगा। इन नेटवर्क्स पर भी MEV बॉट्स सक्रिय हैं, और अगर Ethereum पर ऐसा हमला संभव है, तो अन्य नेटवर्क्स पर भी इसी तरह के हमले हो सकते हैं।

आगे क्या होगा: निगरानी और नवाचार

इस घटना के बाद, MEV बॉट्स ऑपरेटर्स और DeFi प्लेटफॉर्म्स को अपनी सुरक्षा प्रणालियों को तुरंत अपडेट करना चाहिए। उन्हें नकली कॉन्ट्रैक्ट्स और लिक्विडिटी पूल्स की पहचान करने के लिए उन्नत तकनीकों का इस्तेमाल करना चाहिए। इसके अलावा, उपयोगकर्ताओं को भी अपने लेन-देन की सुरक्षा को लेकर सतर्क रहने की जरूरत है।

Ethereum समुदाय को भी इस घटना से सबक लेना चाहिए और MEV रणनीतियों के लिए एक पारदर्शी और जवाबदेह ढांचा तैयार करना चाहिए। इससे न केवल MEV बॉट्स की सुरक्षा सुनिश्चित होगी, बल्कि DeFi पारिस्थितिकी तंत्र में विश्वास भी बढ़ेगा।

अंत में, यह घटना हमें याद दिलाती है कि तकनीकी नवाचार के साथ-साथ सुरक्षा को भी उतनी ही प्राथमिकता देनी चाहिए। DeFi और MEV जगत में आगे बढ़ने के लिए, हमें अपनी प्रणालियों को और अधिक सुरक्षित और पारदर्शी बनाना होगा। तभी हम एक सच्चे विकेन्द्रीकृत वित्तीय भविष्य की ओर बढ़ सकते हैं।

इसमें और देखें क्रिप्टो और ट्रेडिंग

मॉर्गन स्टेनली के सोलाना और एथेरियम ईटीएफ में 0.14% फीस, जानिए क्या है पूरा मामला
Crypto & Trading

मॉर्गन स्टेनली के सोलाना और एथेरियम ईटीएफ में 0.14% फीस, जानिए क्या है पूरा मामला

मॉर्गन स्टेनली ने अपने आगामी Solana और Ethereum ETFs के लिए 0.14% फीस रखी है, जो अमेरिका और दुनिया में सबसे कम है। जानिए यह कदम क्रिप्टो निवेशकों और बाजार के लिए क्यों महत्वपूर्ण है।

2026-06-22Read →
एक्सआरपी का $1.14 के समर्थन स्तर से गिरना और तेजी से वापसी: क्या यह एक नई चाल का संकेत?
Crypto & Trading

एक्सआरपी का $1.14 के समर्थन स्तर से गिरना और तेजी से वापसी: क्या यह एक नई चाल का संकेत?

एक्सआरपी ने रविवार को $1.12 के निचले स्तर को छुआ, लेकिन खरीदारों ने इसे तेजी से वापस $1.15 तक पहुंचा दिया। जानिए क्या यह गिरावट खरीदारी का संकेत है या फिर लंबे समय तक चल रहे डाउनट्रेंड का विराम।

2026-06-22Read →
बिटकॉइन $64,000 के करीब रुका, जबकि अमेरिका-ईरान वार्ता से बाजार में जोश आया मगर क्रिप्टो अलग-थलग
Crypto & Trading

बिटकॉइन $64,000 के करीब रुका, जबकि अमेरिका-ईरान वार्ता से बाजार में जोश आया मगर क्रिप्टो अलग-थलग

अमेरिका और ईरान के बीच शांति समझौते की दिशा में बढ़ते कदमों के बावजूद बिटकॉइन $64,000 के आसपास स्थिर रहा। एशियाई बाजारों में जोश आया मगर क्रिप्टो बाजार इससे अलग दिखा।

2026-06-22Read →