Bot MEV Jaredfromsubway.eth, chịu trách nhiệm cho khoảng 70% các cuộc tấn công sandwich trên Ethereum trong năm qua, đã bị khai thác 7,5 triệu USD. Kẻ tấn công đã sử dụng các token wrapper giả để đánh lừa bot cấp phê duyệt chi tiêu, sau đó rút 1.474,58 WETH, 2,87 triệu USDC và 2 triệu USDT khỏi hợp đồng. Số tiền thu được đã được chuyển đổi thành khoảng 4.400 ETH, trong đó 1.000 ETH được chuyển qua TornadoCash.
Bot MEV Jaredfromsubway.eth đã mất 7,5 triệu USD sau khi kẻ tấn công sử dụng các token wrapper giả để đánh lừa nhà điều hành bot tấn công sandwich cấp phê duyệt chi tiêu trên Ethereum.
"Kẻ tấn công đã khai thác cơ chế của bot: hệ thống tự động của nó phát hiện những gì có vẻ là cơ hội MEV có lợi nhuận và tạo ra các phê duyệt cho các hợp đồng phụ trợ do kẻ tấn công kiểm soát," công ty bảo mật blockchain Blockaid cho biết trong một phân tích về vụ khai thác.
Kẻ tấn công đã tạo ra các token wrapper giả — fWETH, fUSDC và fUSDT — kết hợp với một token Cap giả, được thiết kế để trông giống như các giao dịch có lợi nhuận mà bot sẽ theo đuổi trên Ethereum. Một khi bot phê duyệt các hợp đồng phụ trợ do kẻ tấn công kiểm soát để chi tiêu tài sản thật, kẻ tấn công đã tiến hành "quét cuối cùng," rút 1.474,58 WETH, 2,87 triệu USDC và 2 triệu USDT thông qua transferFrom, theo Blockaid. Số tiền thu được đã được chuyển đổi thành khoảng 4.400 ETH, trong đó 1.000 ETH được chuyển qua TornadoCash, dữ liệu từ PeckShield cho thấy.
Vụ khai thác một bot thống trị các cuộc tấn công sandwich trên Ethereum — chiếm khoảng 70% hoạt động như vậy từ tháng 11/2024 đến tháng 10/2025 — làm nổi bật các lỗ hổng bảo mật dai dẳng trong cơ sở hạ tầng giao dịch tự động, ngay cả giữa các nhà điều hành tinh vi. Khoản lỗ 7,5 triệu USD có thể tạm thời làm giảm khối lượng tấn công sandwich trên Ethereum nhưng đặt ra những câu hỏi rộng hơn về sự an toàn của các chiến lược MEV dựa trên cơ chế phê duyệt tự động.
Nhà điều hành Jaredfromsubway.eth từng là kẻ tấn công sandwich tích cực nhất trên Ethereum, nhắm vào các nhà giao dịch bán lẻ bằng cách chèn các giao dịch trước và sau các giao dịch hoán đổi của họ để trích xuất giá trị. Phương pháp của kẻ tấn công đã khai thác một lỗ hổng thiết kế cơ bản: trong các giao dịch thông thường, bot sẽ sử dụng hết các phê duyệt trong quá trình giao dịch. Bằng cách tạo ra các đường dẫn để lại các phê duyệt mở, kẻ tấn công đã tích lũy đủ thẩm quyền chi tiêu để rút cạn hợp đồng trong một lần quét duy nhất.
Nhà bình luận tiền điện tử David Gokhshtein cho biết trên mạng xã hội rằng mặc dù vụ khai thác không nên được ca ngợi, nhưng những người đã từng bị bot "sandwich" có thể không buồn trước tin này. ETH giao dịch ở mức 1.741,21 USD tại thời điểm xảy ra vụ khai thác, trên mức trung bình động hàm mũ 50 ngày là 1.725,59 USD, theo dữ liệu thị trường.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
