Một trong những bot MEV thành công nhất trong lĩnh vực tiền điện tử, Jaredfromsubway.eth, đã bị tiêu tốn hơn 7,5 triệu USD khi kẻ tấn công khai thác các hệ thống tự động của bot, cũng chính là những hệ thống đã kiếm được hàng trăm triệu USD trong những năm qua.
Theo Blockaid, vụ việc hôm thứ Bảy là do các hợp đồng do kẻ tấn công kiểm soát đã lừa Jaredfromsubway.eth MEV tự động (giá trị có thể trích xuất tối đa) bot hệ thống thực thi cấp phép phê duyệt mã thông báo mà sau này được sử dụng để rút tiền.
“Đây không phải là một cuộc tấn công lừa đảo cổ điển và không phải là lỗ hổng hợp đồng thông minh truyền thống trong hợp đồng nạn nhân,” Blockaid nói trên X
Đây là một trở ngại hiếm gặp đối với các bot MEV như Jaredfromsubway.eth, là các chương trình tự động giám sát các giao dịch chưa được xác nhận trên mạng blockchain và thao túng đơn đặt hàng của họ để kiếm lợi nhuậnmột loại “thuế vô hình” đối với người dùng DeFi.
Cointelegraph Research trước đây đã phát hiện ra rằng cuộc tấn công bánh sandwich trên Ethereum đã gây ra khoản lỗ khoảng 60 triệu USD hàng năm cho các nhà giao dịch. Nghiên cứu cũng cho thấy rằng từ tháng 11 năm 2024 đến tháng 10 năm 2025, có 60.000 đến 90.000 cuộc tấn công bánh sandwich mỗi tháng, với khoảng 70% trong số đó có liên quan đến Jaredfromsubway.eth.
“Đây là một cuộc tấn công honeypot chống MEV, vì nó đặc biệt nhắm vào logic ra quyết định tự động, giảm thiểu độ tin cậy mà các bot MEV sử dụng,” giám đốc công nghệ của Blockaid, Raz Niv nói với Cointelegraph.
Niv cho biết trong vài tuần, kẻ tấn công đã triển khai 66 hợp đồng token giả bắt chước tên và giao diện của Wrapped ETH (WETH), USDC (USDC) và USDt (USDT), sau đó ghép nối nó với các nhóm thanh khoản giả, Niv cho biết.
Hàng giả được thiết kế để trông giống như các giao dịch có lợi nhuận, các loại bot MEV được lập trình để theo đuổi. Điều này đã ru ngủ bot của Jaredfromsubway thực hiện những gì nó được thiết kế để làm, phê duyệt một số hợp đồng trợ giúp do kẻ tấn công kiểm soát để thay mặt nó tiêu tiền thật.
Ông nói thêm: “Trớ trêu thay, trong quá trình đó, nó đã cung cấp cho kẻ tấn công chìa khóa hàng triệu USD trong kho bạc của bot”.
“Và sau đó, trong một giao dịch duy nhất, kẻ tấn công đã gọi tất cả 66 cửa hậu và quét tất cả ETH, USDC và USDT tại các địa chỉ này, lên tới hàng triệu đô la.”
Một số tiền bị đánh cắp đã được gửi đến dịch vụ trộn tiền điện tử Tornado Cash, theo đến dữ liệu trên chuỗi.
Vào tháng 5, người đồng sáng lập Ethereum Vitalik Buterin đã bị Jaredfromsubway.eth tấn công khi đang trao đổi 26.544 DigitalBits (trị giá 2,11 USD tại thời điểm viết bài). Tổn thất ở mức tối thiểu nhưng chúng cho thấy rằng ngay cả những giao dịch nhỏ nhất cũng có thể trở thành mục tiêu của các bot MEV.
“Chúng ta không nên vui mừng về điều này; không ai nên ăn mừng… nhưng nếu bạn đã từng bị kẹp bởi điều này… Tôi khá chắc chắn rằng bạn không buồn về tin tức này,” nhà đầu tư và nhà bình luận tiền điện tử David Gokhshtein nói.
Tạp chí: Sự kết thúc của Anon? AI có thể vạch trần danh tính ẩn của tiền điện tử
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được sản xuất theo quy định của Cointelegraph Chính sách biên tập và nhằm mục đích cung cấp thông tin chính xác và kịp thời. Người đọc được khuyến khích xác minh thông tin một cách độc lập.
