Bot MEV của Ethereum, jaredfromsubway.eth, mất 7,5 triệu đô la để đối phó với cuộc tấn công giả mạo honeypot

jaredfromsubway.eth, bot giao dịch sandwich hoạt động nhất của Ethereum, đã mất khoảng 7,5 triệu USD tính bằng WETH, USDC và USDT trong suốt cuối tuần sau khi một kẻ tấn công khai thác logic giao dịch tự động của nó thông qua một giao dịch duy nhất vào thứ Bảy. Hãng bảo mật Blockaid cho rằng tổn thất là do một cuộc tấn công honeypot phản MEV, liên quan đến 66 hợp đồng token giả mạo đã thao túng bot khiến nó cấp quyền phê duyệt token cho các hợp đồng trợ giúp độc hại. Sự cố này là một trường hợp hiếm khi một bot MEV săn mồi trở thành nạn nhân: trước đó bot từng được liên kết với khoảng 70% các cuộc tấn công sandwich trên Ethereum—một thực hành được ước tính khiến các nhà giao dịch tốn khoảng 60 triệu USD mỗi năm.

Kẻ tấn công triển khai 66 hợp đồng token giả trong nhiều tuần

Trong vài tuần, kẻ tấn công đã triển khai 66 hợp đồng token giả mạo mô phỏng Wrapped ETH, USDC và USDT, mỗi token lại được ghép với các bể thanh khoản giả được thiết kế để trông như các giao dịch có lãi. Những tín hiệu này đã đánh lừa hệ thống thực thi tự động của bot, khiến nó cấp quyền phê duyệt token cho các hợp đồng trợ giúp mà nó thường tin tưởng.

Kẻ tấn công ban đầu thử các tuyến mà việc phê duyệt được tiêu thụ ngay lập tức, sau đó tinh chỉnh để giữ nguyên các mức cho phép và không bị thu hồi, tạo ra một lỗ hổng tồn tại sẵn. Khi quyền chi tiêu được đảm bảo trên cả 66 “đường tắt” bí mật, kẻ tấn công đã gọi chúng trong một giao dịch để rút sạch tiền của bot. Vì việc phê duyệt được bot tự cấp, nên các lệnh chuyển khoản không cần khóa bị đánh cắp và cũng không có lỗi nào trong bất kỳ giao thức nền tảng nào.

Raz Niv, giám đốc công nghệ tại Blockaid, mô tả sự cố là một “cuộc tấn công honeypot phản MEV” nhắm vào logic ra quyết định tự động của bot. Chủ vận hành bot cho biết mức lỗ gần 15 triệu USD hơn, con số này vẫn chưa được xác nhận độc lập.

Bot liên quan tới 70% các cuộc tấn công sandwich trên Ethereum

jaredfromsubway.eth từ lâu đã bị soi xét vì các cuộc tấn công sandwich, trong đó bot chạy trước và chạy sau một giao dịch đang chờ để “cắt” giá trị từ người dùng bình thường. Nghiên cứu on-chain đã liên kết bot này với khoảng 70% các cuộc tấn công sandwich giữa tháng 11 năm 2024 và tháng 10 năm 2025, một phần của thực hành được ước tính khiến các nhà giao dịch Ethereum tốn khoảng 60 triệu USD mỗi năm.

Bot này nhiều năm nằm trong nhóm những địa chỉ chi tiêu gas nặng nhất của mạng, dấu vết đó khiến nó trở thành một trong những địa chỉ được theo dõi chặt chẽ nhất trên Ethereum.

FAQ

Chuyện gì đã xảy ra với bot jaredfromsubway.eth trong cuối tuần?

Bot jaredfromsubway.eth đã mất khoảng 7,5 triệu USD bằng WETH, USDC và USDT vào thứ Bảy sau khi một kẻ tấn công dùng 66 hợp đồng token giả để lừa bot cấp quyền phê duyệt token cho các hợp đồng trợ giúp độc hại, sau đó được sử dụng để rút cạn số tiền trong một giao dịch duy nhất.

Kẻ tấn công đã khai thác hệ thống giao dịch tự động của bot như thế nào?

Trong nhiều tuần, kẻ tấn công triển khai 66 hợp đồng token giả mạo kết hợp với các bể thanh khoản giả mô phỏng các giao dịch có lãi. Hệ thống thực thi tự động của bot đã cấp quyền phê duyệt token cho các hợp đồng trợ giúp, tạo ra các lỗ hổng tồn tại sẵn; sau đó kẻ tấn công đã khai thác chúng trong một đợt giao dịch quét mà không cần khóa riêng bị đánh cắp hay lỗi trong giao thức.

jaredfromsubway.eth đã đóng vai trò gì trong các cuộc tấn công sandwich trên Ethereum?

Nghiên cứu on-chain liên kết bot này với khoảng 70% các cuộc tấn công sandwich trên Ethereum giữa tháng 11 năm 2024 và tháng 10 năm 2025. Các cuộc tấn công sandwich được ước tính khiến các nhà giao dịch Ethereum tốn khoảng 60 triệu USD mỗi năm, và bot này nhiều năm nằm trong nhóm những địa chỉ chi tiêu gas nặng nhất của mạng.