บอท sandwich อันดับต้นของ Ethereum โดนดักด้วยกับดัก counter-MEV มูลค่า 7.5 ล้านดอลลาร์

มีเงินมากกว่า 7.5 ล้านดอลลาร์ถูกโอนออกจากพอร์ตของ Jaredfromsubway.eth หลังจากที่บอท sandwich บน Ethereum ที่ฉาวโฉ่ตกเป็นเหยื่อของแผนการโจมตี โดยผู้โจมตีล่อบอทอัตโนมัติด้วยการตั้งค่าการซื้อขายปลอม

การวิเคราะห์เบื้องต้นชี้ให้เห็นว่าการระบายเงินอาจเกิดขึ้นผ่านกลยุทธ์ counter-MEV ที่ซับซ้อน ซึ่งออกแบบมาเพื่อเอาประโยชน์จากลอจิกการซื้อขายอัตโนมัติของบอทเอง

บริษัทรักษาความปลอดภัยบล็อกเชน Blockaid รายงานว่า "ระบบตรวจจับการโจมตีของ Blockaid ได้ตรวจพบการโจมตีที่เกี่ยวข้องกับบอท MEV บน Ethereum เหตุการณ์นี้เกิดจากสัญญาที่ผู้โจมตีควบคุมหลอกล่อระบบ MEV อัตโนมัติให้อนุมัติโทเค็น ซึ่งต่อมาถูกใช้เพื่อระบายเงินออก"

เหตุการณ์นี้ถือเป็นความพ่ายแพ้ที่หาได้ยากสำหรับ JaredFromSubway บอท sandwich ที่โด่งดังจากการเอาประโยชน์จากนักเทรดบน decentralized exchange ผ่านธุรกรรม front-running และ back-running Blockaid กล่าวว่าผู้โจมตีสร้างโทเค็นและพูลปลอม

Blockaid กล่าวว่าผู้โจมตีสร้างโทเค็นและพูลปลอม

ในโพสต์อื่น Blockaid ระบุว่าการโจมตีที่ถูกวางแผนนี้แตกต่างจากการโจมตีฟิชชิงแบบดั้งเดิม และไม่จำเป็นต้องเกิดจากช่องโหว่ในตัว smart contract เอง แผนการนี้มุ่งเป้าไปที่ลอจิกการซื้อขายของบอท ทำให้บอทตีความโอกาสปลอมว่ามีกำไร และอนุมัติสัญญาที่อยู่ภายใต้การควบคุมของผู้โจมตี 

ผู้โจมตีได้สร้างระบบนิเวศปลอมขึ้นมาอย่างสมบูรณ์ประกอบด้วยโทเค็นและพูลปลอม 66 รายการ รวมถึง Wrapped ETH (WETH), USDC (USDC) และ USDt (USDT) จากนั้นจับคู่กับโทเค็น CAP ของปลอมเหล่านี้เลียนแบบสัญญาณ MEV ที่บอทถูกปรับแต่งให้ตรวจจับ ทำให้เกิดการเปิดใช้งานโปรโตคอลการอนุมัติอัตโนมัติสำหรับสัญญาที่ผู้โจมตีควบคุม 

ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid Raz Niv กล่าวว่า "โดยประชดประชัน ในกระบวนการนั้น บอทได้มอบกุญแจสู่เงินหลายล้านในคลังของบอทให้กับผู้โจมตี" บอทสูญเสีย 7.5 ล้านดอลลาร์ตามข้อมูลของ Etherscan

จนถึงขณะนี้ ข้อมูลบล็อกเชนชี้ให้เห็นว่าผู้โจมตีได้ส่งเงินที่ขโมยมาบางส่วนไปยัง Tornado Cash แล้ว

เมื่อพูดถึงการโจมตีนี้ นักลงทุนคริปโตและนักวิจารณ์ David Gokhshtein ยืนยันว่า "เราไม่ควรดีใจกับเรื่องนี้ ไม่มีใครควรฉลอง … แต่ถ้าคุณเคยถูก sandwich โดยบอทนี้ … ผมค่อนข้างมั่นใจว่าคุณคงไม่เสียใจกับข่าวนี้"

Jaredfromsubway.eth มีชื่อเสียงฉาวโฉ่จากการทำให้นักเทรดขาดทุนจากการโจมตีแบบ sandwich หรือไม่?

การวิเคราะห์ก่อนหน้านี้จากการวิจัยพบว่านักเทรด Ethereum สูญเสียเงินรวมกันประมาณ 60 ล้านดอลลาร์ต่อปีจากการโจมตีแบบ sandwich การวัดระบบเครือข่าย Ethereum บันทึกปริมาณการโจมตีแบบ sandwich เฉลี่ยต่อเดือน 60,000 ถึง 90,000 ครั้งตั้งแต่เดือนพฤศจิกายน 2024 ถึงตุลาคม 2025 โดย Jaredfromsubway.eth ดำเนินการถึง 70% ของปริมาณทั้งหมด 

ในเดือนพฤษภาคม Jaredfromsubway.eth ได้มุ่งเป้าไปที่ธุรกรรมของ Vitalik Buterin ที่เกี่ยวข้องกับ 26,544 DigitalBits จำนวนเงินที่สูญเสียไปไม่มากนัก แต่เหตุการณ์นี้แสดงให้เห็นว่าบอท MEV ยินดีที่จะไล่ตามโอกาสทำกำไรแม้เพียงเล็กน้อย บันทึกของ Etherscan แสดงให้เห็นว่าผู้ก่อตั้งถูก sandwich โดยบอทในบล็อก 24993038

ก่อนที่การสวอปของ Buterin จะดำเนินการ บอทได้กำหนดเส้นทาง WETH มูลค่าประมาณ 1.14 ล้านดอลลาร์ผ่าน SushiSwap และ Uniswap V2 เพื่อปรับราคา XDB ในทั้งสองพูลสภาพคล่อง 

ก่อนหน้านี้ EigenPhi ได้เตือนว่า slippage ในธุรกรรมคริปโตสร้างโอกาสให้ Jared ดันราคาขึ้น ทำให้นักเทรดจ่ายมากขึ้น และทำให้เขาได้กำไรจากส่วนต่าง

เว็บไซต์ติดตาม MEV เขียนว่า "Jared 2.0 จะใช้ธุรกรรมการเพิ่มสภาพคล่องเป็นส่วนหน้าและ/หรือส่วนกลาง และใช้ธุรกรรมการถอนสภาพคล่องเป็นส่วนหลัง การผสมผสานอาจมีหลายรูปแบบ โดยวางธุรกรรมหลายรายการไว้ระหว่างกัน ทำให้ตกเป็นเหยื่อของการโจมตีแบบ sandwich" 

ณ เดือนพฤษภาคม การสกัด MEV บน Ethereum เติบโตขึ้นเกิน 1.2 พันล้านดอลลาร์ โดยการโจมตีแบบ sandwich คิดเป็นประมาณ 51% ของปริมาณทั้งหมด Buterin ได้สนับสนุน encrypted mempool ในช่วงไม่กี่เดือนที่ผ่านมา ในฐานะส่วนหนึ่งของความพยายามในการแก้ไขแนวปฏิบัติ MEV ที่เป็นอันตรายในแผนงานอนาคตของ Ethereum 

อย่าแค่อ่านข่าวคริปโต แต่จงทำความเข้าใจ สมัครรับจดหมายข่าวของเรา ฟรี