Bot Ethereum có giá trị tối đa có thể trích xuất (MEV) nổi bật, được gọi là Jaredfromsubway.eth, được cho là đã bị khai thác, dẫn đến thiệt hại khoảng 7,5 triệu USD. Vụ việc, được trình bày chi tiết trong một phân tích của công ty bảo mật trên chuỗi Blockaid, chỉ ra một cơ chế bẫy phê duyệt giao dịch phức tạp là phương thức tấn công.
Theo phân tích được chia sẻ trên X, việc khai thác nhắm vào một lỗ hổng trong hợp đồng bộ định tuyến của bot. Jaredfromsubway.eth được công nhận là một trong những bot kinh doanh chênh lệch giá hoạt động tích cực và tốn nhiều gas nhất hoạt động trên Ethereum mạng. Kẻ tấn công được cho là đã sử dụng tùy chỉnh hợp đồng thông minh để điều khiển bot thực hiện các giao dịch bánh sandwich không sinh lời. Hành động này cuối cùng đã dẫn đến việc số dư hợp đồng của bot bị cạn kiệt.
TL;DR:
- Bot Ethereum MEV nổi tiếng Jaredfromsubway.eth đã khai thác được 7,5 triệu USD.
- Cuộc tấn công sử dụng bẫy phê duyệt giao dịch nhắm vào lỗ hổng hợp đồng bộ định tuyến.
- Các bot tự động tinh vi vẫn dễ bị mắc bẫy hợp đồng thông minh ở cấp độ giao thức, như Blockaid đã lưu ý.
Cơ chế khai thác chi tiết
Blockaid, công ty lần đầu tiên phát hiện và gắn cờ hoạt động khai thác trên các kênh giám sát trên chuỗi của mình, giải thích rằng cuộc tấn công liên quan đến việc buộc bot thực hiện các giao dịch cụ thể, bất lợi. Nhà phân tích cho biết điều này đạt được bằng cách tận dụng điểm yếu trong cách bot xử lý phê duyệt giao dịch. Về cơ bản, kẻ tấn công đã lừa bot phê duyệt và thực hiện các giao dịch có lợi cho kẻ tấn công bằng chi phí của bot.
Vụ việc này như một lời nhắc nhở rõ ràng rằng ngay cả các hệ thống và bot giao dịch tự động rất phức tạp, như Jaredfromsubway.eth, cũng không tránh khỏi việc khai thác hợp đồng thông minh một cách thông minh. Bình luận của hãng bảo mật, có đầy đủ về X, cung cấp thêm chi tiết về số liệu trên chuỗi được quan sát trong quá trình khai thác. Sự kiện này cho thấy rằng việc cảnh giác liên tục và kiểm tra bảo mật hợp đồng thông minh mạnh mẽ là rất quan trọng, ngay cả đối với những người tham gia đã có uy tín và đang khát xăng trong hệ sinh thái Ethereum.
Nguồn chính cho phân tích này có thể được tìm thấy tại https://x.com/blockaid_/status/2068433798757577198.
Tuyên bố miễn trừ trách nhiệm: Bài viết này thảo luận về phân tích thị trường/kỹ thuật và chỉ nhằm mục đích cung cấp thông tin. Nó không phải là lời khuyên đầu tư, tư vấn tài chính hoặc sự chứng thực của NewsBTC về bất kỳ phân tích hoặc thiết lập giao dịch nào. Phân tích này ban đầu được chia sẻ bởi nhà phân tích trên X @blockaid_ trên X vào lúc bài đăng X.
Bài viết này được viết bởi News Desk và được chỉnh sửa bởi Samuel Rae.
