JaredFromSubway.eth, salah satu bot serangan sandwich Ethereum (ETH) yang paling terkenal, kehilangan lebih dari $7,5 juta setelah penyerang membalikkan otomatisasi perdagangannya sendiri.
Poin-Poin Utama:
- JaredFromSubway.eth kehilangan lebih dari $7,5 juta ketika otomatisasi perdagangannya menyetujui kontrak yang dikendalikan penyerang.
- Penyerang menanam 66 token palsu dan pool likuiditas bohongan selama beberapa minggu untuk memancing bot tersebut.
- Sebagian dana curian mengalir melalui Tornado Cash, dan identitas penyerang masih belum diketahui.
JaredFromSubway.eth Terkuras Dalam Jebakan Honeypot
Tidak ada kode yang dibobol.
Bot ini terkuras pada hari Sabtu setelah sistem otomatisnya menyetujui pengeluaran token untuk kontrak yang dikendalikan penyerang, secara efektif menyerahkan kunci ke perbendaharaannya sendiri. Firma keamanan Blockaid menandai insiden tersebut, menyingkirkan kemungkinan serangan phishing maupun celah di dalam kontrak korban tempat dana ditarik.
Raz Niv, chief technology officer di Blockaid, menggambarkan operasi ini sebagai honeypot kontra-MEV, jebakan yang dibangun untuk mengeksploitasi logika minim kepercayaan yang diam-diam diandalkan para trader otomatis. Jebakan ini menargetkan tepat apa yang dikejar oleh bot tersebut.
Selama beberapa minggu, penyerang menanam 66 token tiruan yang menyalin nama Wrapped Ether, USDC (USDC) dan Tether (USDT), lalu memasangkannya dengan pool likuiditas palsu. Pool-pool itu tampak seperti peluang arbitrase mudah, persis jenis keuntungan yang dipindai bot di mempool untuk ditemukan dan di–front-run di setiap blok. Satu transaksi menyapu ketiganya sekaligus.
Juga Baca: XRP Hadapi Ujian Leverage Saat Permintaan ETF $1,44 Miliar Bertemu Aksi Jual
Bot MEV Menghadapi Masalah Kepercayaan
Kejadian ini terasa menohok karena bot tersebut berada di peringkat teratas di antara mesin pencetak profit paling dibenci di kripto, sudah berjalan sejak 2023 dan disebut-sebut mengantongi puluhan juta dolar dari para trader yang tidak pernah melihat pesanan mereka tertutup oleh swap yang mengelilinginya.
Operatornya sejak lama duduk di antara pembakar gas terbesar di Ethereum, kadang menghabiskan lebih dari dua ratus Ether dalam satu hari hanya untuk memenangkan posisi di depan setiap blok.
Peneliti mengaitkan sekitar 70% dari seluruh serangan sandwich di Ethereum dengan bot ini, praktik yang diperkirakan merugikan trader di seluruh jaringan sekitar $60 juta atau lebih setiap tahun. Hanya sedikit yang merasa simpati. Bot sandwich menempatkan satu order tepat sebelum sebuah perdagangan yang tertunda dan satu lagi tepat setelahnya, lalu mengantongi selisih harga yang diciptakannya sebagai pajak tak kasatmata bagi pengguna biasa yang jarang menyadarinya.
Investor kripto David Gokhshtein mengimbau agar tidak terlalu merayakan, sambil mengakui bahwa siapa pun yang pernah disandwich oleh bot itu sekarang akan sulit merasa kasihan padanya. Sebagian dana curian sudah bergerak melalui Tornado Cash.
Pengurasan ini menutup perjalanan panjang dan agresif. Pada Mei, bot tersebut men-sandwich salah satu pendiri Ethereum, Vitalik Buterin, saat melakukan swap token kecil, pertanda bahwa bahkan dompet kelas atas pun telah menarik perhatiannya, sekecil apa pun kerugian itu. Kerugian pada hari Sabtu menandai kegagalan langka dan mahal bagi sebuah operasi yang sebagian besar berjalan tanpa banyak perlawanan selama lebih dari dua tahun, dan para peneliti masih melacak ke mana sisa dana itu pergi.
Baca Berikutnya: Mengapa Trump Melonggarkan Pandangannya Soal Ancaman Anthropic Setelah KTT G7?





