ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

JaredFromSubway Bot สูญเสีย 7.5 ล้านดอลลาร์ หลังตกเหยื่อตัวเอง

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala4 ชั่วโมงที่แล้ว
#อีเธอเรียม #แฮกเกอร์
JaredFromSubway Bot สูญเสีย 7.5 ล้านดอลลาร์ หลังตกเหยื่อตัวเอง

JaredFromSubway.eth หนึ่งในบอทแซนด์วิชแอทแท็กที่ฉาวที่สุดของ Ethereum (ETH) ถูกกวาดทรัพย์ไปมากกว่า 7.5 ล้านดอลลาร์ หลังผู้โจมตีหันเอาระบบเทรดอัตโนมัติของมันมาใช้เล่นงานตัวมันเอง

ประเด็นสำคัญ:

  • JaredFromSubway.eth สูญเสียเงินมากกว่า 7.5 ล้านดอลลาร์ เมื่อระบบเทรดอัตโนมัติอนุมัติสัญญาที่ผู้โจมตีควบคุม
  • ผู้โจมตีวางโทเค็นปลอม 66 รายการและพูลสภาพคล่องปลอมตลอดหลายสัปดาห์เพื่อล่อบอท
  • เงินที่ถูกขโมยบางส่วนถูกส่งผ่าน Tornado Cash และยังไม่ทราบตัวตนผู้โจมตี

JaredFromSubway.eth ถูกกวาดทรัพย์ในกับดัก honeypot

ไม่มีโค้ดใดถูกเจาะ

บอทถูกดูดเงินในวันเสาร์ หลังระบบอัตโนมัติของมันอนุมัติการใช้โทเค็นให้กับสัญญาที่ผู้โจมตีควบคุม ทำให้เทรเชอรีของตัวเองตกไปอยู่ในมือคนร้าย บริษัทความปลอดภัย Blockaid ระบุ เหตุการณ์นี้ โดยตัดความเป็นไปได้ทั้งการฟิชชิงและช่องโหว่ใด ๆ ภายในสัญญาของเหยื่อที่เงินถูกดึงออกมา

Raz Niv ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid อธิบาย ปฏิบัติการนี้ว่าเป็น honeypot แบบ counter-MEV ซึ่งเป็นกับดักที่สร้างขึ้นเพื่อใช้ประโยชน์จากตรรกะแบบ trust-minimized ที่บรรดาเทรดเดอร์อัตโนมัติพึ่งพาอย่างเงียบ ๆ มันมุ่งเป้าไปที่สิ่งที่บอทถูกสร้างมาเพื่อไล่ล่า

ตลอดหลายสัปดาห์ ผู้โจมตีได้วางโทเค็นปลอม 66 รายการที่เลียนแบบชื่อของ Wrapped Ether, USDC (USDC) และ Tether (USDT) จากนั้นจับคู่กับพูลสภาพคล่องปลอม พูลเหล่านั้นดูเหมือนโอกาสอาร์บิทราจง่าย ๆ ซึ่งเป็นกำไรประเภทที่บอทสแกน mempool เพื่อหาและแซงหน้าทุกบล็อก ธุรกรรมเดียวกวาดทั้งสามรายการไปหมด

อ่านเพิ่มเติม: XRP เผชิญบททดสอบเลเวอเรจ เมื่อดีมานด์ ETF มูลค่า 1.44 พันล้านดอลลาร์เจอกระแสเทขาย

บอท MEV เผชิญปัญหาเรื่องความไว้วางใจ

การพลิกเกมครั้งนี้สร้างความเจ็บแสบ เพราะบอทนี้ ติดอันดับ ในบรรดาเครื่องจักรทำกำไรที่ผู้คนในคริปโตไม่ชอบมากที่สุด โดยทำงานมาตั้งแต่ปี 2023 และรายงานว่าโกยเงินหลายสิบล้านจากเทรดเดอร์ที่ไม่เคยเห็นคำสั่งซื้อขายปิดล้อมรอบการสวอปของตน

ผู้ดำเนินการของมันติดอันดับหนึ่งในผู้ใช้แก๊สหนักสุดของ Ethereum มานาน บางครั้งเผา Ether มากกว่าสองร้อยเหรียญในวันเดียวเพื่อแย่งตำแหน่งด้านหน้าของแต่ละบล็อก

นักวิจัยประเมินว่าราว 70% ของการแซนด์วิชแอทแท็กบน Ethereum ทั้งหมดเชื่อมโยงกับบอทนี้ ซึ่งเป็นพฤติกรรมที่คาดว่าทำให้เทรดเดอร์ทั่วเครือข่ายสูญเสียมูลค่าราว 60 ล้านดอลลาร์หรือมากกว่าต่อปี จึงแทบไม่มีใครเห็นใจนัก บอทแซนด์วิชจะวางคำสั่งหนึ่งไว้ก่อนธุรกรรมที่รอดำเนินการ และอีกคำสั่งไว้ด้านหลัง จากนั้นก็เก็บส่วนต่างราคาที่มันสร้างขึ้น ราวกับภาษีที่มองไม่เห็นจากผู้ใช้ทั่วไปซึ่งแทบไม่รู้ตัว

นักลงทุนคริปโต David Gokhshtein เตือนว่าไม่ควรฉลอง แม้จะยอมรับว่าคนที่เคยโดนบอทนี้แซนด์วิชคงไม่รู้สึกสงสารมันเท่าไร เงินที่ถูกขโมยไปบางส่วนถูกย้ายผ่าน Tornado Cash แล้ว

การดูดเงินครั้งนี้ปิดฉากการวิ่งที่ยาวนานและดุดัน ในเดือนพฤษภาคม บอทได้แซนด์วิชแอทแท็กผู้ร่วมก่อตั้ง Ethereum Vitalik Buterin ระหว่างการสวอปโทเค็นเล็ก ๆ ซึ่งสะท้อนว่าแม้แต่วอลเล็ตชื่อดังยังตกเป็นเป้าของมัน แม้ความสูญเสียนั้นจะไม่มากนัก ความพ่ายแพ้ในวันเสาร์นับเป็นความล้มเหลวที่หายากและมีมูลค่าสูงสำหรับปฏิบัติการที่ดำเนินมาแทบไม่มีใครขวางตลอดกว่าสองปี และผู้สืบสวนยังคงตามรอยว่าเงินที่เหลือถูกส่งไปที่ใด

อ่านต่อ: ทำไมทรัมป์จึงผ่อนท่าทีคุกคาม Anthropic หลัง G7?

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
วอลล์สตรีทกำลังซื้ออีเธอเรียม ขณะที่นักลงทุน ETF ทยอยถอนเงินออกหรือไม่?
17 นาทีที่แล้ว
กองทุนสปอตอีเธอร์ไหลออกกว่า 1.5 พันล้านดอลลาร์แม้มี ETF ค่าธรรมเนียมต่ำจากมอร์แกน สแตนลีย์ ขณะที่ราคาอีเธอร์ร่วงแรงกว่าบิตคอยน์
เงินไหลออกจาก Bitcoin ETF ทำสถิติ 6.35 พันล้านดอลลาร์ แต่การเทขายตื่นตระหนกอาจเริ่มชะลอ
2 ชั่วโมงที่แล้ว
เงินไหลออกจาก Bitcoin ETF ทำสถิติ 6.35 พันล้านดอลลาร์ แต่การเทขายอาจเริ่มชะลอ
หัวหน้า Signal กล่าวว่า ผู้ช่วย AI ต้องการกุญแจสู่ชีวิตส่วนตัวของคุณ
5 ชั่วโมงที่แล้ว
Meredith Whittaker เตือนว่าผู้ช่วย AI ต้องเข้าถึงข้อมูลส่วนตัวมากเกินไป จนอาจสร้างความเสี่ยงด้านความเป็นส่วนตัวและช่องทางลับ
ข่าวที่เกี่ยวข้อง
Vitalik Buterin เทขาย 17,000 ETH ในหนึ่งเดือน ขณะให้คำมั่นด้านความเป็นส่วนตัว พร้อมกับที่ราคา Ethereum ร่วง 37%
Feb 24, 2026
Vitalik Buterin ขาย ETH ประมาณ 17,000 เหรียญในกุมภาพันธ์ เหลือถือ 224,000 ETH และกัน 16,384 ETH เพื่อโปรเจกต์ความเป็นส่วนตัว/โอเพนซอร์ส ท่ามกลางราคา ETH ร่วง
ข้อพิพาทสะเทือนวงการ Bybit โดนแฮ็ก $1.5 พันล้านปลุกกระแสถกเถียงเกี่ยวกับความปลอดภัยของสถาปัตยกรรม Ethereum
Feb 24, 2025
การ แฮ็กครั้งใหญ่ที่เกิดขึ้นกับ Bybit ได้จุดกระแสความกังวลเกี่ยวกับความปลอดภัยของบล็อกเชนอีกครั้ง. กลุ่ม Lazarus จากเกาหลีเหนือสามารถขโมยสินทรัพย์ดิจิ
แฮกเกอร์ KelpDAO โยกย้าย 75,700 ETH ไปยังบิตคอยน์ กระตุ้นปริมาณซื้อขาย THORChain พุ่ง 800 ล้านดอลลาร์
Apr 23, 2026
ผู้โจมตี KelpDAO แปลง 75,700 ETH เป็น BTC ผ่าน THORChain ภายใน 36 ชั่วโมง สร้างวอลุ่มราว 800 ล้านดอลลาร์ และค่าธรรมเนียมโปรโตคอล 910,000 ดอลลาร์
SwapNet สูญเสีย 13.43 ล้านดอลลาร์สหรัฐจากการโจมตีสัญญาอัจฉริยะ
Jan 26, 2026
SwapNet ถูกโจมตีสัญญา router หลังผู้ใช้ปิด One-Time Approval ทำให้สูญคริปโตรวมกว่า 13.43 ล้านดอลลาร์ สะท้อนความเสี่ยง DeFi ต่อไป
ความสามารถทำกำไรของอุปทาน Ethereum ลดลงต่ำกว่า 60% ขณะที่กระแสเงินลงทุนสถาบันพลิกเป็นลบ
กำไรของผู้ถือ ETH ลดต่ำกว่า 60% จากราคาหลุด 3,000 ดอลลาร์ สวนทางกับกระแสเงินจาก ETF และสถาบันที่ไหลออกต่อเนื่อง
บทความวิจัยที่เกี่ยวข้อง
การเพิ่มขึ้นของบริษัทคลังอีเธอเรียม: ใครถือ ETH มากที่สุดและความหมายต่อภาพรวมการตลาดของ Ethereum
แนวโน้มใหม่ที่กำลังแพร่กระจายในโลกคริปโตและองค์กร: บริษัทที่มีการเทรดสาธารณะสะสมคลังอีเธอเรียมขนาดใหญ่
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
Ethereum เผชิญศึกชิงตำแหน่งที่ยากที่สุด เมื่อ L2 ดูดซับรายได้ค่าธรรมเนียมจากเครือข่ายหลัก
รายได้ค่าธรรมเนียม Ethereum ลดฮวบหลัง EIP-4844 เมื่อ L2 รับธุรกรรมส่วนใหญ่แต่มูลค่าส่วนมากถูกจับบน L2 ไม่ใช่ผู้ถือ ETH
Ethereum เทียบกับ Solana ในปี 2026: บล็อกเชนไหนให้ผลตอบแทนดีกว่า?
เปรียบเทียบ Ethereum กับ Solana ในปี 2026 ตั้งแต่ความเร็วเครือข่าย กระแสเงิน ETF การสเตก การนำ RWA มาใช้ ไปจนถึงความชัดเจนด้านกฎระเบียบ
บทความการเรียนรู้ที่เกี่ยวข้อง
10 อันดับสิ่งที่ควรรู้ก่อนเทรดบน DEX
สรุปกลไกสำคัญ 10 ข้อที่ต้องรู้ก่อนเทรดบน DEX ครอบคลุมสลิปเพจ MEV ความปลอดภัยวอลเล็ต การอนุมัติโทเค็น และสภาพคล่อง
เสียเงินในคริปโต? วิธีฟื้นตัวหลังจากเทรดพลาดหนัก
Apr 28, 2026
วิธีรับมือทั้งด้านจิตใจและการเงินหลังขาดทุนคริปโต ลดพฤติกรรมล้างพอร์ต และวางแผนฟื้นตัวอย่างมีสติ
Ethereum's Kohaku Framework ถูกอธิบาย: การปรับปรุงความเป็นส่วนตัวในปี 2025 เปลี่ยนความปลอดภัยของกระเป๋าสตางค์อย่างไร
Kohaku ปิดช่องว่างที่ Ethereum เผชิญในเรื่องความเป็นส่วนตัว โดยเปลี่ยนการวิจัยให้เป็นเครื่องมือประจำวันในปี 2025
Flash Loan Arbitrage คืออะไร? คู่มือทำกำไรจากการทำลาย DeFi
Flash loan arbitrage มีกำไร 500 ล้านดอลลาร์ ขณะเดียวกันก็ทำให้ DeFi ขาดทุน 6.5 พันล้าน
Railgun ใช้ Zero-Knowledge Proofs อย่างไรให้ความเป็นส่วนตัวบนเชนใช้งานได้จริง
อธิบายวิธีที่ Railgun ใช้ zero-knowledge proofs เพื่อปกปิดยอดคงเหลือและธุรกรรมบนเชน เปรียบเทียบกับ Zcash และตัวผสมเหรียญแบบเดิม
JaredFromSubway Bot สูญเสีย 7.5 ล้านดอลลาร์ หลังตกเหยื่อตัวเอง | Yellow.com