JaredFromSubway.eth, một trong những bot tấn công “sandwich” khét tiếng nhất trên Ethereum (ETH), đã bị rút hơn 7,5 triệu USD sau khi kẻ tấn công quay chính hệ thống giao dịch tự động của nó chống lại nó.
Các điểm chính:
- JaredFromSubway.eth mất hơn 7,5 triệu USD khi hệ thống giao dịch tự động của nó phê duyệt các hợp đồng do kẻ tấn công kiểm soát.
- Kẻ tấn công đã cài 66 token giả và các pool thanh khoản “rởm” trong vài tuần để nhử bot.
- Một phần số tiền bị đánh cắp đã được chuyển qua Tornado Cash, và danh tính kẻ tấn công vẫn chưa được biết.
JaredFromSubway.eth Bị Rút Sạch Trong Cái Bẫy Honeypot
Không có đoạn mã nào bị bẻ khóa.
Bot này bị vét sạch vào thứ Bảy sau khi hệ thống tự động của nó phê duyệt quyền chi tiêu token cho các hợp đồng do kẻ tấn công kiểm soát, chẳng khác nào giao lại chìa khóa kho quỹ của chính mình. Công ty bảo mật Blockaid đã cảnh báo về sự cố này, loại trừ khả năng đây là một vụ lừa đảo phishing hoặc lỗi trong chính hợp đồng nạn nhân mà tiền bị rút ra.
Raz Niv, giám đốc công nghệ tại Blockaid, đã mô tả chiến dịch này là một honeypot phản-MEV, một cái bẫy được thiết kế để lợi dụng logic tin cậy tối thiểu mà các trình giao dịch tự động âm thầm phụ thuộc vào. Nó nhắm đúng vào thứ mà bot này được tạo ra để săn lùng.
Trong nhiều tuần, kẻ tấn công đã cài 66 token giả mạo, sao chép tên của Wrapped Ether, USDC (USDC) và Tether (USDT), rồi ghép chúng với các pool thanh khoản giả. Những pool đó trông như các cơ hội arbitrage dễ ăn, đúng kiểu lợi nhuận mà bot liên tục quét mempool để tìm và front‑run trong từng block. Chỉ một giao dịch đã quét sạch cả ba.
Đọc thêm: XRP Đối Mặt Bài Kiểm Tra Đòn Bẩy Khi Nhu Cầu ETF 1,44 Tỷ USD Gặp Làn Sóng Bán Tháo
Các Bot MEV Đối Mặt Vấn Đề Niềm Tin
Cú đảo chiều này gây chấn động vì bot này đang xếp hạng trong số những cỗ máy kiếm lợi nhuận bị ghét nhất trong crypto, hoạt động từ năm 2023 và được cho là đã kiếm hàng chục triệu USD từ các trader vốn không hề thấy lệnh của mình bị kẹp giữa các giao dịch.
Người vận hành bot từ lâu đã thuộc nhóm chi phí gas lớn nhất trên Ethereum, có lúc đốt hơn hai trăm Ether chỉ trong một ngày để giành vị trí ở đầu mỗi block.
Các nhà nghiên cứu cho rằng khoảng 70% các cuộc tấn công sandwich trên Ethereum có liên quan đến bot này, một thực tiễn được ước tính khiến trader trên toàn mạng lưới thiệt hại khoảng 60 triệu USD hoặc hơn mỗi năm. Rất ít người tỏ ra thương cảm. Một bot sandwich đặt một lệnh ngay trước giao dịch đang chờ và một lệnh ngay sau đó, rồi bỏ túi phần chênh lệch giá do chính nó tạo ra như một loại “thuế vô hình” đánh vào người dùng phổ thông vốn hiếm khi nhận ra.
Nhà đầu tư crypto David Gokhshtein cảnh báo không nên ăn mừng quá đà, dù thừa nhận rằng bất kỳ ai từng bị bot này “sandwich” giờ sẽ khó mà cảm thấy thương xót nó. Một phần số tiền bị đánh cắp đã được chuyển qua Tornado Cash.
Vụ rút sạch này khép lại một chuỗi hoạt động dài và hung hãn. Vào tháng 5, bot này đã “sandwich” cả đồng sáng lập Ethereum Vitalik Buterin trong một lần swap token nhỏ, dấu hiệu cho thấy ngay cả các ví hạng nặng cũng đã lọt vào tầm ngắm của nó, dù khoản lỗ khi đó khá nhỏ. Thiệt hại hôm thứ Bảy đánh dấu một thất bại hiếm hoi và tốn kém đối với một hoạt động gần như không bị thách thức trong hơn hai năm, và các nhà điều tra vẫn đang lần theo dấu xem phần còn lại của số tiền đã đi đâu.
Đọc tiếp: Tại Sao Trump Giảm Nhẹ Quan Điểm Về Mối Đe Dọa Anthropic Sau G7?





