JaredFromSubway.eth, một trong những bot tấn công sandwich khét tiếng nhất của Ethereum (ETH), đã bị rút hơn 7,5 triệu USD sau khi kẻ tấn công biến chính hệ thống tự động giao dịch của nó chống lại nó.
Các điểm chính:
- JaredFromSubway.eth mất hơn 7,5 triệu USD khi hệ thống tự động giao dịch của nó phê duyệt các hợp đồng do kẻ tấn công kiểm soát.
- Kẻ tấn công đã cài 66 token giả và các pool thanh khoản giả trong nhiều tuần để nhử bot.
- Một phần tiền bị đánh cắp đã được chuyển qua Tornado Cash, và danh tính kẻ tấn công vẫn chưa được xác định.
JaredFromSubway.eth Bị Rút Sạch Trong Bẫy Honeypot
Không có đoạn mã nào bị phá vỡ.
Bot đã bị rút sạch vào thứ Bảy sau khi hệ thống tự động của nó phê duyệt việc chi tiêu token cho các hợp đồng do kẻ tấn công kiểm soát, trao luôn chìa khóa kho quỹ của chính nó. Công ty an ninh Blockaid đã cảnh báo về vụ việc, loại trừ cả lừa đảo phishing lẫn bất kỳ lỗi nào bên trong hợp đồng nạn nhân từ đó số tiền bị rút ra.
Raz Niv, giám đốc công nghệ tại Blockaid, mô tả chiến dịch này là một bẫy honeypot chống MEV, được dựng lên để khai thác logic giảm thiểu niềm tin mà các nhà giao dịch tự động âm thầm dựa vào. Nó nhắm vào chính thứ mà bot được tạo ra để săn tìm.
Trong nhiều tuần, kẻ tấn công đã cài 66 token giả mạo sao chép tên của Wrapped Ether, USDC (USDC) và Tether (USDT), rồi ghép chúng với các pool thanh khoản giả. Những pool này trông như cơ hội arbitrage dễ dàng, đúng kiểu lợi nhuận mà bot quét mempool để tìm ra và chạy trước trong mỗi block. Một giao dịch đã quét sạch cả ba.
Đọc thêm: XRP Đối Mặt Bài Kiểm Tra Đòn Bẩy Khi Nhu Cầu ETF 1,44 Tỷ USD Gặp Làn Sóng Bán Ra
MEV Bot Đối Mặt Với Vấn Đề Niềm Tin
Cú đảo chiều này gây chua chát vì bot xếp hạng trong số những cỗ máy kiếm lợi nhuận bị ghét nhất của crypto, hoạt động từ năm 2023 và được cho là đã thu về hàng chục triệu USD từ những nhà giao dịch không hề thấy các lệnh khép lại quanh giao dịch của họ.
Nhà vận hành của nó từ lâu đã nằm trong nhóm những người chi tiêu gas nhiều nhất trên Ethereum, đôi lúc đốt hơn hai trăm Ether chỉ trong một ngày để giành vị trí ở đầu mỗi block.
Các nhà nghiên cứu cho rằng khoảng 70% tổng số vụ sandwich attack trên Ethereum liên quan đến bot này, một thực hành ước tính khiến nhà giao dịch trên toàn mạng thiệt hại khoảng 60 triệu USD hoặc hơn mỗi năm. Ít người cảm thấy thương xót. Một bot sandwich đặt một lệnh ngay trước một giao dịch đang chờ và một lệnh khác ngay sau đó, rồi bỏ túi phần chênh lệch giá mà nó tạo ra như một thứ thuế vô hình đối với người dùng bình thường, những người hiếm khi nhận ra.
Nhà đầu tư crypto David Gokhshtein cảnh báo không nên ăn mừng, dù thừa nhận rằng bất kỳ ai từng bị bot này sandwich giờ đây sẽ khó mà thấy thương hại cho nó. Một phần tiền bị đánh cắp đã được chuyển qua Tornado Cash.
Vụ rút sạch này khép lại một chuỗi hoạt động dài và hung hăng. Tháng Năm, bot đã sandwich nhà sáng lập đồng Ethereum Vitalik Buterin trong một lần hoán đổi token nhỏ, cho thấy ngay cả các ví nổi bật cũng đã lọt vào tầm ngắm của nó, dù khoản lỗ đó nhỏ đến đâu. Thất bại vào thứ Bảy là một cú vấp hiếm hoi và tốn kém đối với một hệ thống đã vận hành phần lớn mà không gặp trở ngại trong hơn hai năm, và các nhà điều tra vẫn đang truy vết phần còn lại đã đi đâu.
Đọc tiếp: Vì Sao Trump Nới Quan Điểm Đe Dọa Anthropic Sau G7?