Musim
Papan Peringkat
Berita
Belajar
Penelitian
Peringkat
Ekosistem
Dompet

Bot JaredFromSubway Kehilangan $7,5 Juta Setelah Menjadi Korban Umpannya Sendiri

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala4 jam yang lalu
#Ethereum #Peretas
Bot JaredFromSubway Kehilangan $7,5 Juta Setelah Menjadi Korban Umpannya Sendiri

JaredFromSubway.eth, salah satu bot serangan sandwich paling terkenal di Ethereum (ETH), dikuras lebih dari $7,5 juta setelah para penyerang membalik otomatisasi perdagangannya sendiri untuk menyerangnya.

Poin-Poin Utama:

  • JaredFromSubway.eth kehilangan lebih dari $7,5 juta ketika otomatisasi perdagangannya menyetujui kontrak yang dikendalikan penyerang.
  • Penyerang menanam 66 token palsu dan kumpulan likuiditas bodong selama beberapa minggu untuk memancing bot.
  • Sebagian dana curian berpindah melalui Tornado Cash, dan identitas penyerang masih belum diketahui.

JaredFromSubway.eth Dikuras Dalam Jebakan Honeypot

Tidak ada kode yang diretas.

Bot itu dikosongkan pada hari Sabtu setelah sistem otomatisnya menyetujui pembelanjaan token untuk kontrak yang dikendalikan penyerang, sehingga menyerahkan kunci ke kasnya sendiri. Perusahaan keamanan Blockaid menandai insiden tersebut, dan menyingkirkan kemungkinan penipuan phishing maupun celah apa pun di dalam kontrak korban tempat dana itu diambil.

Raz Niv, chief technology officer di Blockaid, menggambarkan operasi ini sebagai honeypot kontra-MEV, jebakan yang dibangun untuk mengeksploitasi logika minim-kepercayaan yang diam-diam diandalkan oleh para pedagang otomatis. Itu menargetkan hal yang selama ini diburu bot tersebut.

Selama beberapa minggu, penyerang menanam 66 token palsu yang meniru nama Wrapped Ether, USDC (USDC) dan Tether (USDT), lalu memasangkannya dengan kumpulan likuiditas palsu. Kumpulan itu tampak seperti peluang arbitrase mudah, persis jenis keuntungan yang dipindai bot dari mempool untuk ditemukan dan didahului di setiap blok. Satu transaksi menyapu semuanya.

Baca Juga: XRP Menghadapi Ujian Leverage Saat Permintaan ETF $1,44 Miliar Bertemu Aksi Jual

Bot MEV Menghadapi Masalah Kepercayaan

Pembalikan ini terasa menyakitkan karena bot tersebut termasuk di antara mesin keuntungan kripto yang paling dibenci, beroperasi sejak 2023 dan dilaporkan meraup puluhan juta dari para trader yang tidak pernah melihat pesanan mereka menutup di sekitar swap mereka.

Operatornya sudah lama termasuk di antara pembakar gas terbesar di Ethereum, kadang menghabiskan lebih dari dua ratus Ether dalam sehari untuk merebut posisi di depan setiap blok.

Para peneliti mengaitkan sekitar 70% dari seluruh serangan sandwich Ethereum dengan bot ini, praktik yang diperkirakan merugikan trader di seluruh jaringan sekitar $60 juta atau lebih setiap tahun. Hampir tak ada yang bersimpati. Bot sandwich menempatkan satu order tepat di depan transaksi yang menunggu dan satu lagi tepat di belakangnya, lalu mengantongi selisih harga yang tercipta sebagai pajak tak terlihat bagi pengguna biasa yang jarang menyadarinya.

Investor kripto David Gokhshtein mengingatkan agar tidak merayakan, sambil mengakui bahwa siapa pun yang pernah disandwich oleh bot itu sekarang akan sulit merasa kasihan padanya. Sebagian dana curian sudah berpindah melalui Tornado Cash.

Pengurasan ini menutup perjalanan yang panjang dan agresif. Pada Mei, bot itu menyandwich salah satu pendiri Ethereum Vitalik Buterin saat pertukaran token kecil, tanda bahwa bahkan dompet terkenal pun telah menarik perhatiannya, betapapun kecil kerugiannya. Kerugian pada hari Sabtu menandai kegagalan yang langka dan mahal bagi operasi yang sebagian besar berjalan tanpa tantangan selama lebih dari dua tahun, dan penyelidik masih menelusuri ke mana sisanya pergi.

Baca Berikutnya: Mengapa Trump Melunakkan Pandangannya Soal Ancaman Anthropic Setelah G7?

Penafian dan Peringatan Risiko: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan informasi dan berdasarkan opini penulis. Ini tidak merupakan saran keuangan, investasi, hukum, atau pajak. Aset kripto sangat fluktuatif dan mengalami risiko tinggi, termasuk risiko kehilangan seluruh atau sebagian besar investasi Anda. Trading atau memegang aset kripto mungkin tidak cocok untuk semua investor. Pandangan yang dinyatakan dalam artikel ini adalah pandangan penulis saja dan tidak mewakili kebijakan resmi atau posisi Yellow, pendirinya, atau eksekutifnya. Selalu lakukan riset menyeluruh Anda sendiri (D.Y.O.R.) dan konsultasikan dengan profesional keuangan berlisensi sebelum membuat keputusan investasi apapun.
Berita Terkait
Jembatan Verus-Ethereum Kebobolan $11 Juta dalam Serangan Cross-Chain Terbaru
May 18, 2026
Penyerang menguras tBTC, ETH, dan USDC dari jembatan Verus-Ethereum, menukar hasilnya menjadi lebih dari $11 juta dan menyorot risiko besar jembatan cross-chain.
Bankr Hentikan Perdagangan Setelah 14 Wallet Kehilangan $150K Akibat Serangan AI
May 20, 2026
Bankr hentikan transaksi usai 14 wallet di Base diretas dan kehilangan $150K, menyorot risiko rekayasa sosial dan serangan pada agen AI on-chain.
Aztec Connect Kehilangan $2,1 Juta Dalam Eksploitasi Kontrak Zombie yang Dibekukan Selama 3 Tahun
Jun 15, 2026
Aztec Connect dieksploitasi lewat celah verifikasi pada kontrak lama, membuat $2,19 juta terkuras dari protokol jembatan privasi yang telah ditutup.
Bagaimana Peretas Mengubah $500 Menjadi $285 Juta: Rincian Peretasan Drift
Apr 01, 2026
Eksploitasi Drift memanfaatkan token palsu, harga oracle dimanipulasi, dan kunci admin yang disusupi untuk menguras ratusan juta dolar aset.
Platform DeFi Ethereum Kehilangan $4,1 Juta dalam Serangan Flash Loan
Makina Finance kehilangan $4,1 juta akibat manipulasi oracle harga pada pool DUSD-USDC di Curve; MEV builder menguasai mayoritas dana.
Artikel Penelitian Terkait
Eksploit Kripto Terbesar 2025–2026: Apa yang Sebenarnya Salah
Ringkasan 10 eksploit kripto terbesar 2025–awal 2026, jenis serangan, dan pola risiko utama yang menguak titik kepercayaan terpusat.
Claude Mythos dan Kripto: Apa Ancaman AI Baru Ini Bagi Trading
Claude Mythos temukan ribuan zero-day, paparkan bursa dan DeFi pada risiko serangan AI saat industri kripto sudah rugi miliaran dolar akibat peretasan.
Binance di Bawah Kepungan? Teori di Balik Ledakan Kripto $1M Dijelaskan
Miliaran kerugian, lebih dari satu juta trader terlikuidasi, dan teori serangan terarah ke Binance yang mengubah lanskap kripto.
Jembatan Cross-Chain Terus Disedot Dana, Jadi Kenapa Masih Saja Semua Orang Memakainya?
Eksploitasi jembatan cross-chain tetap tinggi meski ada kemajuan keamanan, karena arsitektur lintas rantai sulit diverifikasi langsung.
Lazarus dan Peretasan Kelp: Bagaimana Mesin Perampokan Kripto Korea Utara Terus Berevolusi
LayerZero menyalahkan Lazarus Korea Utara atas eksploit Kelp DAO $292 juta, menegaskan ancaman siber negara yang memakai kripto sebagai saluran pendanaan.
Artikel Pembelajaran Terkait
10 Hal Teratas yang Perlu Diketahui Sebelum Trading di DEX
10 hal penting tentang slippage, MEV, keamanan wallet, approval token, dan likuiditas yang wajib dipahami sebelum trading di DEX.
7 Tanda Peringatan Penipuan Kripto yang Ingin Disembunyikan oleh Industri Scam $17 Miliar
Mar 16, 2026
Tujuh pola penipuan kripto terbesar 2026 dan cara mengenalinya sebelum uang hilang, dengan contoh kasus nyata dan teknik deteksi praktis.
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
5 Cara Terbaik untuk Mencegah Serangan Front-Running di Blockchain Yang Perlu Anda Ketahui
Jan 11, 2025
Dari semua bahaya yang dihadapi ekosistem terdesentralisasi ini, serangan front-running adalah salah satu yang terburuk dan paling mendesak. Apa itu s
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.