Jaredfromsubway.eth ถูกขโมยด้วยบอท MEV สูญเงินมากกว่า 7.5 ล้านดอลลาร์ จากการโจมตีแบบ Counter-MEV

Jaredfromsubway.eth หนึ่งในบอท MEV ที่ประสบความสำเร็จที่สุดของวงการคริปโต ถูกระบายเงินออกไปมากกว่า 7.5 ล้านดอลลาร์ หลังจากผู้โจมตีหันตรรกะการทำงานแบบอัตโนมัติของบอทมาใช้กับตัวมันเอง การโจมตีใช้วิธีการแบบ counter-MEV honeypot ที่หลอกระบบตัดสินใจอัตโนมัติของบอท โดยทำให้บอทอนุมัติสิทธิ์ token ให้กับสัญญาที่ผู้โจมตีกำหนดควบคุม MEV bots จะเฝ้าติดตามธุรกรรมที่กำลังรอดำเนินการบนบล็อกเชน และพยายามทำกำไรด้วยการควบคุมลำดับธุรกรรม ซึ่งมักทำผ่านการโจมตีแบบ sandwich และกลยุทธ์ maximal extractable value อื่นๆ บน Ethereum

เหตุการณ์นี้ถือเป็นความพ่ายแพ้ครั้งใหญ่ที่พบได้ยากแบบที่เปิดเผยต่อสาธารณะ สำหรับบอทที่ถูกเชื่อมโยงอย่างใกล้ชิดกับการโจมตีแบบ sandwich บน Ethereum สำหรับผู้ใช้งาน DeFi กิจกรรมของ MEV bots อาจทำงานเหมือนเป็นต้นทุนที่มองไม่เห็นซึ่งแนบมากับการเทรดบนเชน

ผู้โจมตีใช้งาน counter-MEV honeypot ด้วยสัญญา token ปลอม 66 รายการ

การโจมตีไม่ได้อาศัยกระบวนการหลอกลวงแบบฟิชชิงมาตรฐาน หรือเป็นบั๊กโดยตรงในสัญญาอัจฉริยะของบอทแทน แต่ผู้โจมตีใช้สัญญาที่ควบคุมได้เองเพื่อหลอกระบบอัตโนมัติของ Jaredfromsubway.eth ให้อนุมัติสิทธิ์การใช้ token ซึ่งต่อมาถูกนำไประบายเงินออกจากกองทุน (treasury) ของบอท

“นี่ไม่ใช่การฟิชชิงแบบคลาสสิก และไม่ใช่ช่องโหว่สัญญาอัจฉริยะแบบดั้งเดิมในสัญญาของเหยื่อ” Blockaid กล่าว

ตลอดหลายสัปดาห์ ผู้โจมตีได้ปรับใช้สัญญา token ปลอม 66 รายการ ที่คัดลอกชื่อและอินเทอร์เฟซของ Wrapped ETH, USDC และ USDT จากนั้นโทเคนปลอมเหล่านั้นถูกจับคู่กับพูลสภาพคล่องปลอม ที่ออกแบบมาให้ดูเหมือนโอกาสการเทรดที่ทำกำไรได้

Raz Niv หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid อธิบายเหตุการณ์ว่าเป็น counter-MEV honeypot “นี่คือการโจมตีแบบ counter-MEV honeypot เพราะมันเจาะจงไปที่ตรรกะการตัดสินใจแบบอัตโนมัติที่ลดความจำเป็นต้องไว้ใจ (trust-minimized) ซึ่ง MEV bots ใช้” เขากล่าว

เมื่อ Jaredfromsubway.eth โต้ตอบกับสภาพแวดล้อมปลอม บอทได้อนุมัติสัญญาช่วยเหลือที่ผู้โจมตีควบคุม เพื่อใช้ทรัพย์สินจริงแทนในนามของบอท การอนุมัติเหล่านี้มอบช่องทางให้ผู้โจมตีเข้าถึงกองทุนของบอท

“Niv กล่าวว่าอย่างน่าแปลกใจ ในกระบวนการนี้ มันได้มอบกุญแจให้ผู้โจมตีไปสู่กองทุนมูลค่าหลายล้านดอลลาร์ของบอท”

จากนั้นผู้โจมตีก็ได้รันธุรกรรมเดียว เรียกแบ็กดอร์ครบทั้ง 66 รายการ เพื่อกวาด ETH, USDC และ USDT จากที่อยู่ที่ได้รับผล ข้อมูลบนเชนชี้ว่าเงินส่วนหนึ่งที่ถูกขโมยถูกส่งไปยัง Tornado Cash ในภายหลัง ซึ่งเป็นบริการมิกซ์คริปโตที่มักใช้เพื่อปกปิดการเคลื่อนย้ายเงิน

Jaredfromsubway.eth เกี่ยวข้องกับ 70% ของการโจมตีแบบ Sandwich ระหว่าง พฤศจิกายน 2024 ถึง ตุลาคม 2025

Jaredfromsubway.eth เป็นหนึ่งในตัวอย่างที่มองเห็นได้ชัดที่สุดของกิจกรรม MEV บน Ethereum งานวิจัยประเมินว่า การโจมตีแบบ sandwich บน Ethereum ทำให้เทรดเดอร์มีผลขาดทุนราว 60 ล้านดอลลาร์ต่อปี ระหว่างพฤศจิกายน 2024 ถึงตุลาคม 2025 มีรายงานว่า การโจมตีแบบ sandwich มีช่วงประมาณ 60,000 ถึง 90,000 ครั้งต่อเดือน โดยราว 70% เกี่ยวข้องกับ Jaredfromsubway.eth

ในการแฮ็ก DeFi ส่วนใหญ่ ผู้ใช้หรือโปรโตคอลมักเป็นเหยื่อโดยตรง แต่ในกรณีนี้ เป้าหมายคือบอทที่ถูกมองกันอย่างกว้างขวางว่าเป็นฝ่ายดึงมูลค่าจากเทรดเดอร์ทั่วไป เหตุการณ์นี้ไม่ได้ลบปัญหา MEV ในวงกว้าง แต่แสดงให้เห็นว่าการอัตโนมัติแบบเดียวกันที่ใช้สร้างกำไร สามารถสร้างความเสี่ยงที่กระจุกตัวได้เมื่อบอทไปโต้ตอบกับสัญญาที่เป็นศัตรู

การโจมตียังชี้ให้เห็นว่าบอทสร้างรูปแบบพฤติกรรมที่คาดเดาได้ ซึ่งผู้โจมตีสามารถศึกษาได้ เมื่อรูปแบบเหล่านั้นเกี่ยวข้องกับการอนุมัติ ตรรกะการเราต์ (routing) หรือการโต้ตอบซ้ำๆ กับสัญญาที่ไม่รู้จัก ตัวบอทเองก็อาจกลายเป็นเป้าหมาย

ก่อนหน้านี้ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ถูกโจมตีแบบ sandwich โดย Jaredfromsubway.eth ขณะกำลังสวอป DigitalBits ปริมาณเล็กน้อย แสดงให้เห็นว่าแม้ธุรกรรมที่มีมูลค่าต่ำก็ยังถูกกำหนดเป้าหมายโดยระบบ MEV ได้ แม้ความสูญเสียจะมีไม่มาก แต่ตัวอย่างนี้สะท้อนว่านี่คือบอทที่สามารถ “เหมาสุ่ม” ได้จริง

David Gokhshtein นักลงทุนคริปโตและนักวิจารณ์ ได้สรุปปฏิกิริยาสาธารณะในเชิงตรงไปตรงมา “เราไม่ควรดีใจเรื่องนี้ ไม่มีใครควรเฉลิมฉลอง…แต่ถ้าคุณเคยโดน sandwich จากอันนี้…ผมค่อนข้างแน่ใจว่าคุณไม่ได้ไม่พอใจกับข่าวนี้”

Blockaid CTO อธิบายการโจมตีว่าเจาะจงตรรกะการตัดสินใจอัตโนมัติที่ลดการต้องไว้ใจ

ผู้โจมตีได้ออกแบบกับดักโดยอิงจากแรงจูงใจของบอทเอง MEV bots ถูกออกแบบให้ระบุและลงมือกับโอกาสที่ทำกำไรได้อย่างรวดเร็ว โดยมีการตรวจทานของมนุษย์อย่างจำกัด ในกรณีนี้ การตัดสินใจแบบอัตโนมัติได้กลายเป็น “พื้นผิวสำหรับการโจมตี”

Raz Niv หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid ระบุว่าเหตุการณ์นี้เจาะจงไปที่ตรรกะการตัดสินใจแบบอัตโนมัติที่ลดการต้องไว้ใจซึ่ง MEV bots ใช้ ชุดการตั้งค่านี้ทำให้บอทรู้สึกว่ามี “การเทรด” ที่ดูน่าตามล่า ส่งผลให้บอทอนุมัติสิทธิ์ต่างๆ ซึ่งในท้ายที่สุดนำไปสู่การเข้าถึงเงินมูลค่าหลายล้านดอลลาร์ในกองทุนของบอท

เหตุการณ์นี้มีแนวโน้มที่จะทำให้ผู้ให้บริการ MEV ต้องทบทวนว่าระบบอัตโนมัติจัดการกับการอนุมัติ การตรวจสอบ token และการยืนยันพูลสภาพคล่องอย่างไร ชื่อ token ปลอมและอินเทอร์เฟซที่คุ้นเคยไม่เพียงพอที่จะสร้างความไว้วางใจ โดยเฉพาะอย่างยิ่งเมื่อบอทเคลื่อนที่ได้เร็วมากจนเหลือพื้นที่ให้ตรวจสอบด้วยมือเพียงเล็กน้อย

FAQ

เกิดอะไรขึ้นกับบอท MEV ของ Jaredfromsubway.eth?

Jaredfromsubway.eth ถูกระบายเงินออกไปมากกว่า 7.5 ล้านดอลลาร์ หลังจากผู้โจมตีใช้การโจมตีแบบ counter-MEV honeypot ผู้โจมตีได้ปรับใช้สัญญา token ปลอม 66 รายการในช่วงหลายสัปดาห์ ที่เลียนแบบ Wrapped ETH, USDC และ USDT เพื่อหลอกบอทให้อนุมัติการเข้าถึง token ไปยังสัญญาที่ผู้โจมตีควบคุม จากนั้นผู้โจมตีก็ได้ดำเนินธุรกรรมเดียว เรียกแบ็กดอร์ทั้ง 66 รายการ เพื่อกวาดเงินออกจากกองทุนของบอท

มีกิจกรรม MEV เท่าไหร่ที่เกี่ยวข้องกับ Jaredfromsubway.eth?

ระหว่างพฤศจิกายน 2024 ถึงตุลาคม 2025 รายงานระบุว่าการโจมตีแบบ sandwich บน Ethereum อยู่ที่ประมาณ 60,000 ถึง 90,000 ครั้งต่อเดือน โดยราว 70% เกี่ยวข้องกับ Jaredfromsubway.eth งานวิจัยประเมินว่า การโจมตีแบบ sandwich บน Ethereum ทำให้เทรดเดอร์มีผลขาดทุนราว 60 ล้านดอลลาร์ต่อปี

Blockaid กล่าวอะไรเกี่ยวกับวิธีการโจมตี?

Blockaid ระบุว่านี่ไม่ใช่การฟิชชิงแบบคลาสสิก และไม่ใช่ช่องโหว่สัญญาอัจฉริยะแบบดั้งเดิมในสัญญาของเหยื่อ Raz Niv หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid อธิบายเหตุการณ์ว่าเป็นการโจมตีแบบ counter-MEV honeypot ที่เจาะจงไปที่ตรรกะการตัดสินใจแบบอัตโนมัติที่ลดการต้องไว้ใจซึ่ง MEV bots ใช้