Blockaid báo cáo 7,5 triệu đô la bị đánh cắp từ bot MEV hàng đầu trên Ethereum Jaredfromsubway.eth trong cuộc tấn công giao dịch giả mạo

Một trong những MEV bot nổi bật nhất trên mạng Ethereum, Jaredfromsubway.eth, đã chịu tổn thất 7,5 triệu đô la sau khi trở thành nạn nhân của một kế hoạch giao dịch giả mạo tinh vi do những kẻ tấn công dàn dựng. Các cuộc điều tra ban đầu cho thấy vụ tấn công nhắm vào logic giao dịch tự động của bot bằng một chiến lược counter-MEV tinh vi, đánh lừa bot phê duyệt các hợp đồng dưới sự kiểm soát của những kẻ tấn công bằng cách tạo ra ảo giác về một cơ hội giao dịch có lợi nhuận.

Phát hiện của Blockaid

Công ty bảo mật Blockchain Blockaid thông báo rằng các hệ thống phát hiện của họ đã xác định được lỗ hổng ảnh hưởng đến MEV bot trên Ethereum. Theo Blockaid, vụ tấn công được thực hiện bằng cách đánh lừa hệ thống thực thi tự động của bot phê duyệt token cho các hợp đồng thông minh do những kẻ tấn công kiểm soát, qua đó cho phép chúng rút tiền.

Blockaid cũng báo cáo rằng những kẻ thực hiện đã thiết lập một mạng lưới phức tạp gồm 66 token giả và liquidity pool. Các tài sản giả mạo này bao gồm các bản sao của WETH, USDC và USDT, được ghép cặp với CAP token. Phân tích của công ty kết luận rằng cấu trúc này được thiết kế để bắt chước các tín hiệu MEV mà các bot tìm kiếm, từ đó kích hoạt cơ chế phê duyệt tự động của bot.

Thuật ngữ: MEV (Maximal Extractable Value) đề cập đến doanh thu bổ sung kiếm được từ việc sắp xếp thứ tự các giao dịch trong một Blockchain. Trong một sandwich attack, giao dịch của người dùng bị kẹp giữa các lệnh mua và bán được đặt trước và sau giao dịch của họ, thao túng giá để kẻ tấn công thu lợi còn người dùng nhận được mức giá kém hơn.

Giám đốc Công nghệ của Blockaid, Raz Niv, nhận xét rằng trớ trêu thay, quá trình này đã mở cửa cho kẻ tấn công, cho phép chúng tiếp cận hàng triệu đô la trong kho bạc của bot. Dữ liệu từ Etherscan xác nhận tổng thiệt hại vào khoảng 7,5 triệu đô la, với một phần tài sản bị đánh cắp sau đó được rửa tiền qua Tornado Cash.

Tại sao Jaredfromsubway.eth lại quan trọng?

Jaredfromsubway.eth được công nhận rộng rãi là một trong những Sandwich Bot hoạt động mạnh nhất, kiếm lợi nhuận bằng cách chèn và kẹp các giao dịch trên các sàn giao dịch phi tập trung. Sự cố này đánh dấu một thất bại hiếm gặp đối với bot, vốn thường thống trị các hoạt động MEV trên mạng lưới.

Nghiên cứu cho thấy các nhà đầu tư Ethereum mất khoảng 60 triệu đô la mỗi năm do sandwich attack. Dữ liệu mạng từ tháng 11/2024 đến tháng 10/2025 cho thấy trung bình từ 60,000 đến 90,000 sandwich attack mỗi tháng, với Jaredfromsubway.eth chịu trách nhiệm cho khoảng 70% khối lượng này.

Các sự cố trước đây và bức tranh toàn cảnh

Vào tháng 5, bot này đã từng nhắm vào một giao dịch liên quan đến 26,544 DigitalBits của Vitalik Buterin. Mặc dù tác động tài chính còn hạn chế, sự cố đó đã chứng minh cách các MEV bot theo dõi sát sao ngay cả những cơ hội lợi nhuận nhỏ nhất. Hồ sơ Etherscan tiết lộ rằng trước giao dịch của Buterin, bot đã di chuyển khoảng 1,14 triệu đô la WETH qua cả SushiSwap và Uniswap V2, tác động đến giá XDB trong hai liquidity pool khác nhau trong cùng một block.

Trước đây, EigenPhi đã nhấn mạnh cách độ trượt giao dịch tạo ra không gian cho các tác nhân như Jaredfromsubway.eth đẩy giá lên cao, buộc người dùng phải giao dịch với chi phí cao hơn. Tính đến tháng 5, tổng lượng MEV khai thác trên Ethereum đã vượt 1,2 tỷ đô la, với khoảng 51% được quy cho sandwich attack. Vitalik Buterin gần đây đã ủng hộ phương pháp tiếp cận mempool được mã hóa trên lộ trình Ethereum để hạn chế các hành vi MEV có hại.

Bài đăng Blockaid báo cáo 7,5 triệu đô la bị đánh cắp từ MEV bot Ethereum hàng đầu Jaredfromsubway.eth trong vụ tấn công giao dịch giả mạo xuất hiện đầu tiên trên COINTURK NEWS.