Un bot Mev nommé "Yoink" a exploité les vulnérabilités dans le token invite de Wayfinder

Les revendications des utilisateurs de Kaito et la vidange d'environ 119 ETH (environ 200 000 $) avant que le problème ne soit signalé et que le processus se soit arrêté

An MEV bot named "Yoink" exploited vulnerabilities in Wayfinder's newly-launched PROMPT token airdrop, front-running Kaito user claims and draining around 119 ETH (approximately $200,000) before the issue was flagged and the process halted, according to onchain data.

Un bot MEV nommé "Yoink" a exploité les vulnérabilités dans le token invite de WayFinder, les revendications des utilisateurs de Kaito de Kaito et la vidange d'environ 119 ETH (environ 200 000 $) avant que le problème ne soit signalé et que le processus ne s'arrête, selon les données d'Ongain.

MEV attacks, where malicious actors reorder Ethereum transactions to profit at users' expense, have been a persistent problem in crypto. Now, with the rise of AI-driven bots like "Yoink," these threats are growing more acute, becoming both widespread and increasingly sophisticated.

Les attaques MEV, où les acteurs malveillants réorganisaient les transactions Ethereum pour profiter aux frais des utilisateurs, ont été un problème persistant en crypto. Maintenant, avec la montée des robots dirigés par l'IA comme "Yoink", ces menaces deviennent plus aiguës, devenant à la fois répandues et de plus en plus sophistiquées.

TokenTable, the entity managing the airdrop, paused the process to address the failed transactions and promised full compensation for affected users, including gas fees. The team noted the underlying smart contract "remains secure and unaffected," with signs pointing to an MEV attack as "the root cause."

Tokentable, l'entité gérant le scrutin a fait une pause dans le processus pour résoudre les transactions ratées et promis une compensation complète pour les utilisateurs touchés, y compris les frais de gaz. L'équipe a noté que le contrat intelligent sous-jacent "reste sécurisé et non affecté", avec des panneaux pointant vers une attaque MEV comme "la cause profonde".

"Hey @AIWayfinder i think a MEV frontrunner is stealing and swapping s all $PROMPT at KaitoAI claims for ETH. I applied on day 1 and still no claim. Is there a way to check claim status?" @0x_ultra, who claims to have been "yoinked," said on X.

"Hé @aiwayfinder, je pense qu'un Frontrunner Mev vole et échange tout $ invite aux réclamations de Kaitoai pour ETH. J'ai postulé le jour 1 et toujours pas de réclamation. Y a-t-il un moyen de vérifier le statut de réclamation?" @ 0x_ultra, qui prétend avoir été "yoinked", a déclaré sur X.

Wayfinder is an AI blockchain project that offers users an onchain “agent” that interacts with smart contract applications on their behalf. The project kicked off a token generation event on the Ethereum mainnet and Base Layer 2 on Thursday that allocated tokens to users who staked PRIME — the governance and utility token of the Echelon Prime Foundation behind Wayfinder — and so-called Kaito “yappers” who discussed the project on social media.

WayFinder est un projet de blockchain AI qui offre aux utilisateurs un «agent» d'Onchain qui interagit avec les applications de contrat intelligentes en leur nom. Le projet a lancé jeudi un événement de génération de jetons sur le Mainnet Ethereum et la couche 2 de la base 2 qui a alloué les jetons aux utilisateurs qui ont jalonné Prime - le jeton de gouvernance et d'utilité de la Fondation Echelon Prime derrière Wayfinder - et de soi-disant «Yappers» de Kaito qui ont discuté du projet sur les médias sociaux.

Kaito is a platform for tracking crypto projects that processes unstructured social media data into market insights. Last month, the project airdropped its KAITO token to people who earned "Yaps" through social media engagement.

Kaito est une plate-forme pour suivre les projets cryptographiques qui traitent les données des médias sociaux non structurées sur les informations sur le marché. Le mois dernier, le projet a diffusé son jeton Kaito à des personnes qui ont gagné des "Yaps" par l'engagement des médias sociaux.

Wayfinder allocated 0.25% of the total $PROMPT token supply specifically for Yappers who completed “social missions” like connecting their X account to the Wayfarer dashboard, launching a wallet and sharing a referral code.

WayFinder a alloué 0,25% de la fourniture totale de token invite spécifiquement pour les yappers qui ont terminé les «missions sociales» comme connecter leur compte X au tableau de bord Wayfarer, lancer un portefeuille et partager un code de référence.

Earlier on Thursday, some users complained that they had not received their expected allocation, prompting some crypto commentators to warn users from claiming their tokens.

Plus tôt jeudi, certains utilisateurs se sont plaints de ne pas avoir reçu leur allocation attendue, ce qui a incité certains commentateurs cryptographiques à avertir les utilisateurs de réclamer leurs jetons.

"if you got $PROMPT from kaito yapping DO NOT CLAIM IT until they fix the claim contract!!!!! otherwise you will get your claim Yoink'd by a mev bot!!!!!!!!!!!!!!!!!" popular trader notsofast said.

"Si vous obtenez $ invite de Kaito Yapping, ne le revendiquez pas jusqu'à ce qu'ils soient réparés le contrat de réclamation !!!!! Sinon, vous obtiendrez votre réclamation yoink'd par un bot Mev !!!!!!!!!!!!!!!!!" a déclaré le commerçant populaire Notsofast.

The bot's address, at 0xFDe0d, has a current balance of over 64 ETH. It redirects PROMPT claims to an address beginning 0xB16207 after swapping the tokens to ETH before they can be claimed legitimately.

L'adresse du bot, à 0xfde0d, a un équilibre actuel de plus de 64 ETH. Il redirige les revendications proches vers une adresse commençant à 0xb16207 après avoir échangé les jetons vers ETH avant de pouvoir être réclamés légitimement.

TokenTable has not yet announced when the Kaito claims process will be restarted. The team has promised a "detailed post-mortem" once the claim is back online.

Tokentable n'a pas encore annoncé lorsque le processus de réclamation Kaito sera redémarré. L'équipe a promis un "post mortem détaillé" une fois que la réclamation sera de retour en ligne.