Thị trường · ✦ AI tổng hợp
MEV Bot khét tiếng JaredFromSubway mất 7,5 triệu USD vì bẫy honeypot on-chain
Bot MEV JaredFromSubway — một trong những hệ thống sandwich attack hoạt động mạnh nhất trên Ethereum — vừa bị rút cạn khoảng 7,5 triệu USD. Kẻ tấn công không khai thác lỗ hổng hợp đồng thông minh hay rò rỉ khóa riêng, mà dùng chính logic săn lợi nhuận của bot để gài bẫy và chiếm đoạt tài sản.
MEV Bot JaredFromSubway bị bẫy mất 7,5 triệu USD
Một kẻ tấn công vừa rút cạn khoảng 7,5 triệu USD từ bot MEV mang tên JaredFromSubway — một trong những hệ thống thực hiện sandwich attack tích cực nhất trên mạng Ethereum. Sự việc được công ty bảo mật Blockaid ghi nhận và công bố vào ngày 20/6/2026.
Bot MEV bị đánh lừa như thế nào?
JaredFromSubway vận hành chiến lược tự động: liên tục quét mempool của Ethereum để tìm kiếm các giao dịch có thể khai thác lợi nhuận — một kỹ thuật gọi là Maximal Extractable Value (MEV). Bot thực hiện các lệnh front-run và back-run quanh giao dịch của người dùng thông thường, tạo ra chênh lệch giá, hay còn gọi là sandwich attack.
Con bot này từng gây chú ý lớn vào tháng 4/2023 khi chỉ trong một ngày đốt hơn 1 triệu USD tiền phí gas, tương đương gần 8% tổng lượng gas tiêu thụ toàn mạng Ethereum.
Lần này, kẻ tấn công không nhắm vào lỗ hổng hợp đồng thông minh, không thực hiện tấn công phishing, cũng không đánh cắp khóa riêng. Thay vào đó, họ dành nhiều tuần để triển khai 66 hợp đồng token giả mạo mô phỏng các tài sản phổ biến như Wrapped Ether (WETH), USD Coin (USDC) và Tether (USDT).
Dưới góc nhìn của bot, các hợp đồng này trông giống hệt những cơ hội lợi nhuận mà nó vẫn săn tìm. Bot sập bẫy, cấp quyền chi tiêu token (token approval) cho các hợp đồng phụ do kẻ tấn công kiểm soát — chỉ một lần phê duyệt đã trao tay hơn 92 WETH. Một hợp đồng cuối cùng sau đó lợi dụng các quyền truy cập đã được mở để quét sạch tài sản thật từ ví bot.
Bẫy reverse-MEV: lấy tốc độ làm điểm yếu
Theo Blockaid, đây là kiểu tấn công mà "các hợp đồng do kẻ tấn công kiểm soát đánh lừa hệ thống thực thi MEV tự động để cấp quyền token approval, sau đó dùng quyền đó rút cạn tài sản." Sự hung hăng và tốc độ phản ứng — vốn là thế mạnh của bot — đã bị biến thành điểm yếu chí mạng.
Hình thức săn bot MEV không phải mới. Năm 2023, một validator độc hại đã rút khoảng 25 triệu USD từ các bot sandwich attack trên Ethereum.
Theo dữ liệu từ PeckShield, tài sản bị đánh cắp gồm 1.474,58 WETH, 2,87 triệu USDC và 2 triệu USDT. Kẻ tấn công đã hoán đổi toàn bộ sang khoảng 4.400 ETH và nhanh chóng nạp 1.000 ETH vào Tornado Cash để rửa dấu vết.
Chủ bot đề nghị thưởng 1 triệu USD
Chủ sở hữu bot MEV ước tính thiệt hại thực tế lên tới 15 triệu USD — cao hơn đáng kể so với con số 7,5 triệu USD mà Blockaid và PeckShield xác định từ dữ liệu on-chain. Người này đã công bố phần thưởng 1 triệu USD cho bất kỳ ai hỗ trợ thu hồi tài sản, đồng nghĩa khả năng lấy lại tiền gần như phụ thuộc hoàn toàn vào việc kẻ tấn công có chấp nhận đề nghị đó hay không.
Vụ việc một lần nữa làm nổi bật những rủi ro tiềm ẩn trong hệ sinh thái MEV, đồng thời tái khởi động tranh luận về sandwich attack — một chiến lược lâu nay bị xem như khoản thuế vô hình đánh lên những nhà giao dịch thông thường.
/ Bài viết liên quan
MicroAGI gửi nhân viên dọn dẹp miễn phí đến căn hộ NYC để thu thập dữ liệu AI
Dự án MicroAGI triển khai chương trình dọn dẹp nhà miễn phí tại New York City nhằm thu thập dữ liệu huấn luyện cho các mô hình AI. Sáng kiến này đang thu hút sự chú ý của giới quản lý và làm dấy lên lo ngại về quyền riêng tư, đồng thời đặt ra câu hỏi lớn về tương lai phát triển robot.
Lịch đấu khắc nghiệt 2026 của Commanders thúc đẩy nền tảng cá cược crypto NFL
Lịch thi đấu đầy thử thách của Washington Commanders trong mùa giải NFL 2026 được dự báo sẽ kéo theo làn sóng tham gia và đổi mới trên các nền tảng cá cược bằng tiền điện tử. Đây được xem là cơ hội để các nền tảng crypto betting tăng cường tương tác với người hâm mộ thể thao.
Saylor: 99% Holder Bitcoin Đồng Thuận, Tại Sao Lại Tập Trung Vào 1% Còn Lại?
Chủ tịch Strategy Michael Saylor cho rằng cộng đồng Bitcoin đang lãng phí sức lực vào các bất đồng thiểu số thay vì tập trung vào đồng thuận chung. Ông nhấn mạnh dòng vốn toàn cầu mới chỉ ở giai đoạn đầu gia nhập Bitcoin, và sự đoàn kết trong hệ sinh thái là yếu tố then chốt để tận dụng cơ hội này.
World Cup 2026 đạt 100 bàn thắng, crypto âm thầm thắng giải đấu của riêng mình
World Cup 2026 ghi nhận 100 bàn thắng chỉ sau 33 trận đấu, tạo ra làn sóng hứng khởi toàn cầu. Song song đó, ngành crypto đang âm thầm tận dụng sự kiện thể thao lớn nhất hành tinh để mở rộng hiện diện thông qua các quan hệ đối tác chiến lược, thúc đẩy mức độ gắn kết của người hâm mộ và tích hợp sâu hơn vào hệ sinh thái thể thao.