Thị trường · ✦ AI tổng hợp
Bot sandwich lớn nhất Ethereum mất 7,5 triệu USD vì chính chiêu tấn công mà nó hay dùng
Jaredfromsubway.eth — bot sandwich khét tiếng trên Ethereum — vừa bị kẻ tấn công lợi dụng cơ chế approve token để rút sạch WETH, USDC và USDT, tổng thiệt hại lên tới 7,5 triệu USD. Ironically, đây chính là kiểu khai thác tương tự mà bot này từng áp dụng lên các trader thông thường.
Bot sandwich lớn nhất Ethereum trở thành nạn nhân của chính trò chơi nó chơi
Jaredfromsubway.eth, bot sandwich nổi tiếng nhất trên mạng lưới Ethereum, đã bị tấn công và mất khoảng 7,5 triệu USD — một kết cục đầy mỉa mai khi kẻ tấn công sử dụng chính cơ chế khai thác tương tự mà bot này vốn áp dụng lên người dùng thông thường.
Kẻ tấn công lợi dụng cơ chế approve token
Theo công ty bảo mật blockchain Blockaid, kẻ tấn công đã thiết kế các tuyến giao dịch giả mạo (fake trading routes) để đánh lừa Jaredfromsubway.eth ký lệnh approve token. Sau khi có được các approval hợp lệ trên chuỗi, kẻ tấn công lập tức dùng chúng để rút toàn bộ số dư, bao gồm WETH, USDC và USDT ra khỏi ví của bot.
Đây là dạng tấn công khai thác approval phishing — không cần khai thác lỗ hổng smart contract phức tạp, chỉ cần khiến nạn nhân tự ký giao dịch cấp quyền, sau đó dùng quyền đó để rút tài sản.
Jaredfromsubway.eth là ai?
Jaredfromsubway.eth là một MEV (Maximal Extractable Value) bot hoạt động theo chiến lược sandwich attack — một hình thức front-running trong đó bot phát hiện giao dịch lớn đang chờ xử lý trong mempool, đặt lệnh mua trước và bán ngay sau để kiếm lợi từ sự trượt giá mà chính nó gây ra.
Bot này từng được ghi nhận là một trong những địa chỉ trả phí gas cao nhất toàn mạng Ethereum, chi hàng triệu USD mỗi tháng để giành quyền ưu tiên thực thi giao dịch. Với hàng nghìn giao dịch mỗi ngày, Jaredfromsubway.eth là đối tượng gây tranh cãi trong cộng đồng DeFi: một mặt bị chỉ trích vì làm hại trader nhỏ lẻ, mặt khác được một số người coi là phần không thể tránh của cơ chế thị trường on-chain.
Sự mỉa mai của vụ việc
Điểm đáng chú ý nhất trong sự cố lần này là tính đối xứng của nó. Jaredfromsubway.eth kiếm tiền bằng cách khai thác sự thiếu cẩn thận và độ trễ của các giao dịch thông thường — và lần này, chính nó trở thành nạn nhân của một chiến thuật thao túng tương tự, chỉ khác ở lớp kỹ thuật.
Vụ việc cũng đặt ra câu hỏi về rủi ro vận hành của các MEV bot: dù sở hữu lượng vốn lớn và hạ tầng kỹ thuật tinh vi, các bot này vẫn có thể bị tổn thương nếu logic xử lý approval token không được kiểm soát chặt chẽ.
Phản ứng từ cộng đồng
Sự kiện nhanh chóng lan truyền trên mạng xã hội crypto, với nhiều bình luận mang tính schadenfreude — tức niềm vui trước thất bại của đối thủ. Tuy nhiên, từ góc độ bảo mật, Blockaid nhấn mạnh rằng kiểu tấn công approval phishing này không chỉ nhắm vào các bot lớn mà còn là mối đe dọa thực sự với mọi người dùng DeFi.
Vụ việc một lần nữa nhắc nhở rằng trong môi trường on-chain, ngay cả những tác nhân tinh vi nhất cũng không miễn nhiễm trước rủi ro bảo mật cơ bản.
/ Bài viết liên quan
Fetch.ai ra mắt hướng dẫn xây dựng agent tạo ảnh với Google Gemini
Fetch.ai vừa công bố hướng dẫn chi tiết về cách xây dựng một AI agent có khả năng tạo ảnh sử dụng Google Gemini. Động thái này được kỳ vọng sẽ thúc đẩy sự tham gia của các nhà phát triển vào hệ sinh thái Fetch.ai, đồng thời củng cố vị thế của nền tảng trong lĩnh vực AI phi tập trung.
MEV Bot khét tiếng JaredFromSubway mất 7,5 triệu USD vì bẫy honeypot on-chain
Bot MEV JaredFromSubway — một trong những hệ thống sandwich attack hoạt động mạnh nhất trên Ethereum — vừa bị rút cạn khoảng 7,5 triệu USD. Kẻ tấn công không khai thác lỗ hổng hợp đồng thông minh hay rò rỉ khóa riêng, mà dùng chính logic săn lợi nhuận của bot để gài bẫy và chiếm đoạt tài sản.
Thị trường crypto Brazil đạt 318 tỷ USD, Chainalysis cảnh báo rủi ro rửa tiền
Thị trường tiền mã hóa Brazil ghi nhận 318 tỷ USD giá trị on-chain trong vòng một năm, chiếm khoảng một phần ba toàn bộ giao dịch crypto tại Mỹ Latin. Tuy nhiên, Chainalysis cảnh báo các rủi ro rửa tiền ngày càng gia tăng và kêu gọi tăng cường các biện pháp tuân thủ trong bối cảnh thị trường mở rộng nhanh chóng.
Tây Ban Nha ra mắt fan token $SPAIN trước trận quyết đấu World Cup với Saudi Arabia
Token $SPAIN vừa được phát hành trong bối cảnh đội tuyển Tây Ban Nha chuẩn bị bước vào trận đấu mang tính sống còn tại World Cup. Sự kiện này phản ánh xu hướng giao thoa ngày càng rõ nét giữa thể thao và crypto, khi thanh khoản và biến động giá token gắn chặt với kết quả thi đấu trên sân cỏ.