DeFi · ✦ AI tổng hợp
MEV bot JaredFromSubway bị khai thác, thiệt hại hơn 15 triệu USD
MEV bot nổi tiếng JaredFromSubway trên mạng Ethereum vừa bị khai thác lỗ hổng bảo mật, gây thiệt hại hơn 15 triệu USD. Sự cố này làm dấy lên lo ngại về mức độ an toàn của các bot giao dịch tự động trong hệ sinh thái DeFi.
MEV Bot JaredFromSubway Bị Khai Thác Hơn 15 Triệu USD
Một trong những MEV bot (Maximal Extractable Value) được biết đến rộng rãi nhất trên mạng Ethereum — JaredFromSubway — vừa trở thành nạn nhân của một cuộc tấn công khai thác lỗ hổng, với tổng thiệt hại ước tính vượt 15 triệu USD.
Diễn Biến Sự Cố
Theo thông tin được ghi nhận trên chuỗi, kẻ tấn công đã xác định và khai thác điểm yếu trong cơ chế vận hành của bot, cho phép rút cạn một lượng lớn tài sản trong thời gian ngắn. JaredFromSubway từng được biết đến như một trong những sandwich bot hoạt động tích cực nhất trên Ethereum, thường xuyên xuất hiện trong danh sách các địa chỉ tiêu tốn gas phí cao nhất toàn mạng.
Các MEV bot thuộc dạng sandwich attack thường hoạt động bằng cách kẹp giao dịch của người dùng — đặt lệnh mua trước và bán sau cùng một khối — để thu lợi từ chênh lệch giá. Tuy nhiên, chính sự phức tạp và lượng vốn lớn tập trung trong các bot này cũng biến chúng thành mục tiêu hấp dẫn cho hacker.
Rủi Ro Tiềm Ẩn Trong DeFi
Sự cố với JaredFromSubway một lần nữa phơi bày lỗ hổng bảo mật cố hữu của các công cụ giao dịch tự động trong môi trường phi tập trung. Không giống các sàn giao dịch tập trung (CEX) có lớp bảo vệ quản trị nội bộ, các hợp đồng thông minh và bot on-chain hoạt động hoàn toàn công khai — mọi logic vận hành đều có thể bị phân tích và tìm kiếm lỗ hổng bởi bất kỳ ai.
Các chuyên gia bảo mật trong ngành nhận định rằng đây không phải lần đầu tiên MEV bot bị phản công. Trước đó, nhiều bot tương tự cũng từng bị "bẫy" thông qua các giao dịch honeypot được dàn dựng có chủ đích.
Bối Cảnh Rộng Hơn
Thị trường MEV trên Ethereum vẫn là một mảng sinh lời nhưng cạnh tranh khốc liệt, với hàng triệu USD được trích xuất mỗi ngày thông qua arbitrage, liquidation và sandwich attack. Sự kiện này đặt ra câu hỏi về tính bền vững và an toàn của các chiến lược MEV quy mô lớn khi thiếu các biện pháp bảo mật đủ mạnh.
Thiệt hại 15 triệu USD từ vụ khai thác JaredFromSubway nhắc nhở toàn bộ hệ sinh thái DeFi rằng ngay cả những tác nhân on-chain lớn và lâu năm cũng không miễn nhiễm trước rủi ro bảo mật.
/ Bài viết liên quan
Thị trường dự đoán lập kỷ lục 10,8 tỷ USD giao dịch trong một tuần
Thị trường dự đoán (prediction markets) ghi nhận khối lượng giao dịch tuần cao kỷ lục đạt 10,8 tỷ USD, theo dữ liệu từ a16z crypto. Đây là lần đầu tiên ngưỡng 10 tỷ USD/tuần bị vượt qua, được thúc đẩy bởi các sự kiện lớn trong tài chính, thể thao và địa chính trị toàn cầu.
Venus Protocol Ra Mắt Thị Trường Thế Chấp Cổ Phiếu Token Hóa Đầu Tiên Trên BNB Chain
Venus Protocol vừa tích hợp cổ phiếu token hóa của Binance (bStocks) vào Venus Core Pool trên BNB Chain, cho phép người dùng dùng bStocks làm tài sản thế chấp để vay các tài sản khác mà không cần bán. Đây là bước mở rộng đáng kể của thị trường cho vay phi tập trung sang lĩnh vực chứng khoán truyền thống.
Khai thác Aztec Connect: Cảnh báo về rủi ro từ hợp đồng thông minh đã ngừng hoạt động
SlowMist phân tích vụ khai thác trị giá 2,19 triệu USD nhắm vào cơ sở hạ tầng legacy của Aztec Connect — một hệ thống đã bị khai tử, không phải mạng Aztec đang hoạt động. Sự cố làm nổi bật rủi ro tiềm ẩn của các hợp đồng thông minh bất biến vẫn tồn tại trên chuỗi sau khi giao thức đã chuyển sang phiên bản mới.