Robot sandwich JaredFromSubway bị thanh lý khỏi bẫy hợp đồng giả, thiệt hại khoảng 7,5 triệu USD

Công ty an ninh Blockaid cho biết vào ngày 21/6, robot tấn công sandwich có tiếng xấu trên chuỗi Ethereum JaredFromSubway đã bị kẻ tấn công dàn dựng một cái bẫy bằng 66 hợp đồng token giả được triển khai trong nhiều tuần. Những hợp đồng này được thiết kế tinh vi để lợi dụng logic tự động “tìm lợi” của robot, lừa robot cấp quyền chi tiêu token cho các hợp đồng phụ do kẻ tấn công kiểm soát, cuối cùng xóa sạch một lần toàn bộ tài sản thật trong ví của robot.

66 hợp đồng token giả được triển khai và logic tấn công

Công tác chuẩn bị của kẻ tấn công kéo dài trong nhiều tuần, lần lượt triển khai 66 hợp đồng token giả, mô phỏng chính xác ba tài sản phổ biến Wrapped Ether (WETH), USD Coin (USDC) và Tether (USDT).

Logic cốt lõi của JaredFromSubway là liên tục quét mempool của Ethereum, tự động nhận diện và bám theo các đường đi arbitrage của token có tính thanh khoản cao; các hợp đồng giả này trong mắt robot trông không khác gì đường đi thật. Nó như thường lệ “ngửi thấy” cơ hội, ngay lập tức cấp phép chi tiêu token cho hợp đồng phụ do kẻ tấn công kiểm soát.

Blockaid nêu: “Các hợp đồng do kẻ tấn công kiểm soát đã lừa hệ thống thực thi MEV tự động, khiến hệ thống cấp quyền token. Các quyền này sau đó được dùng để rút tiền.” Chỉ riêng một lần cấp quyền đã nhường hơn 92 WETH. Cuối cùng, hợp đồng thứ “cuối” sử dụng các quyền đã được mở đó để quét sạch toàn bộ tài sản thật trong ví của robot một lần duy nhất; giao dịch trên chuỗi có thể tra cứu trên Etherscan.

Thành tích lịch sử của JaredFromSubway: doanh thu thô hơn 34 triệu USD ở đỉnh điểm

JaredFromSubway đã hoạt động từ đầu năm 2023, thực hiện hàng trăm nghìn lần tấn công sandwich. Doanh thu thô vào thời kỳ cao điểm ước đạt 34 đến 40 triệu USD. Ở giai đoạn MEV bùng nổ nhất, khoảng 70% các cuộc tấn công sandwich trên toàn mạng Ethereum mỗi tháng đến từ robot này.

Vào tháng 5/2026, JaredFromSubway thực hiện một cuộc tấn công sandwich nhằm đổi token của Vitalik Buterin, sử dụng hơn 1,14 triệu USD WETH để “kẹp” vào lệnh. Sự việc này thu hút sự chú ý rộng rãi. Những vụ việc tương tự kiểu “săn lùng bot MEV” không phải lần đầu—vào năm 2023 từng có một kẻ xác thực độc hại dùng logic tương tự, rút khoảng 25 triệu USD từ nhiều robot sandwich; lần này thủ pháp còn tinh vi hơn, dùng 66 hợp đồng giả thay vì đột phá tại một điểm.

Hai phiên bản con số thiệt hại: 7,5 triệu USD trên chuỗi vs 15 triệu USD theo nhà thiết kế công bố

Phân tích trên chuỗi của Blockaid và PeckShield đều định mức thiệt hại vào khoảng 7,5 triệu USD. Nhà thiết kế JaredFromSubway sau đó tuyên bố rằng nếu tính cả phần không thể nhìn thấy trực tiếp trên chuỗi, tổng thiệt hại gần 15 triệu USD, và đã treo thưởng 1 triệu USD với điều kiện kẻ tấn công hoàn trả tiền.

Câu hỏi thường gặp

Kẻ tấn công đã khiến JaredFromSubway cấp quyền token mà không hề hay biết như thế nào?

Theo phân tích của Blockaid, 66 hợp đồng token giả do kẻ tấn công triển khai có ngoại hình mô phỏng hoàn toàn các tài sản thật có tính thanh khoản cao (WETH, USDC, USDT), nên đối với logic quét tự động của robot thì hoàn toàn không khác gì đường đi thật. Sau khi robot tự động nhận diện “cơ hội arbitrage” và phê duyệt chi tiêu token, hợp đồng cuối cùng của kẻ tấn công sẽ sử dụng các quyền đã được mở đó để quét sạch tài sản thật một lần duy nhất. Nguồn gốc lỗ hổng không phải là lỗi trong mã nguồn, mà nằm ở chính logic tìm lợi của robot.

Khoản thưởng 1 triệu USD của JaredFromSubway có thể thu hồi tiền được không?

Theo bài viết, dù nhà thiết kế JaredFromSubway đã treo thưởng 1 triệu USD, nhưng theo các trường hợp trong quá khứ thì tỷ lệ hoàn trả tiền cho các sự kiện tấn công như vậy cực thấp. Bài viết nêu rằng “khả năng lấy lại số tiền này hiện không cao”.

Vì sao ước tính thiệt hại của công ty an ninh Blockaid và nhà thiết kế lại chênh lệch quá lớn (7,5 triệu vs 15 triệu)?

Theo bài viết, phân tích on-chain của Blockaid và PeckShield chỉ có thể truy vết phần thiệt hại tài sản trên chuỗi có thể nhìn thấy trực tiếp (khoảng 7,5 triệu USD). Việc nhà thiết kế JaredFromSubway tuyên bố thiệt hại 15 triệu USD bao gồm cả phần không thể nhìn thấy trực tiếp trên chuỗi, nhưng cấu phần cụ thể vẫn chưa được công bố.