บอท MEV ชื่อดัง Jaredfromsubway.eth ถูกดูดเงินไป $7.5 ล้านในการโจมตีแบบ Honeypot
TLDR
- MEV bot Jaredfromsubway.eth ถูกดูดเงินออกไปกว่า 7.5 ล้านดอลลาร์เมื่อวันเสาร์
- ผู้โจมตีได้ปรับใช้สัญญาโทเค็นปลอม 66 รายการเป็นเวลาหลายสัปดาห์เพื่อหลอกบอต
- บอตถูกหลอกให้อนุมัติสัญญาที่ผู้โจมตีควบคุมเพื่อใช้จ่ายเงินทุนของมัน
- บริษัทรักษาความปลอดภัย Blockaid เรียกมันว่า "การโจมตี counter-MEV honeypot"
- เงินที่ถูกขโมยบางส่วนถูกส่งไปยัง Tornado Cash แล้ว
หนึ่งในบอตที่เป็นที่รู้จักมากที่สุดในโลกคริปโตได้ถูกหันมาต่อต้านตัวเอง Jaredfromsubway.eth โปรแกรมอัตโนมัติที่ทำเงินได้หลายล้านดอลลาร์จากการเอาเปรียบเทรดเดอร์รายอื่น ถูกดูดเงินออกไปกว่า 7.5 ล้านดอลลาร์เมื่อวันเสาร์
การโจมตีดังกล่าวได้รับการยืนยันจากบริษัทรักษาความปลอดภัยบล็อกเชน Blockaid
การโจมตีทำงานอย่างไร
ผู้โจมตีใช้เวลาหลายสัปดาห์ในการวางกับดัก พวกเขาปรับใช้สัญญาโทเค็นปลอม 66 รายการที่มีลักษณะคล้าย Wrapped ETH, USDC และ USDT สัญญาเหล่านี้ถูกจับคู่กับ liquidity pool ปลอมที่ออกแบบให้ดูเหมือนการเทรดที่ทำกำไรได้
บอตทำในสิ่งที่มันถูกสร้างมาเพื่อทำ มันพบสิ่งที่ดูเหมือนโอกาสและอนุมัติสัญญาบางอย่างให้ใช้จ่ายเงินทุนในนามของมัน
นั่นคือช่วงเวลาที่ผู้โจมตีต้องการ ในธุรกรรมเดียว ช่องโหว่ทั้ง 66 รายการถูกเปิดใช้งานพร้อมกัน กวาดเงินถือครองของบอตที่เป็น ETH, USDC และ USDT ไปทั้งหมด
Jaredfromsubway.eth คืออะไร?
MEV bot ตรวจสอบธุรกรรมที่ยังไม่ได้รับการยืนยันบนเครือข่ายบล็อกเชนและจัดการลำดับการประมวลผลเพื่อดึงผลกำไร บางครั้งเรียกสิ่งนี้ว่า "ภาษีที่มองไม่เห็น" ของผู้ใช้
การโจมตีแบบ Sandwich เป็นวิธีทั่วไปวิธีหนึ่ง บอตตรวจพบการเทรดที่รอดำเนินการ วางธุรกรรมของตัวเองก่อนและหลังการเทรดนั้น และทำกำไรจากการเคลื่อนไหวของราคา
ระหว่างเดือนพฤศจิกายน 2024 ถึงตุลาคม 2025 Jaredfromsubway.eth รับผิดชอบต่อการโจมตีแบบ sandwich ประมาณ 70% ของทั้งหมดบน Ethereum Cointelegraph Research ประเมินว่าการโจมตีแบบ sandwich ทำให้เทรดเดอร์เสียเงินประมาณ 60 ล้านดอลลาร์ต่อปี โดยมีการโจมตี 60,000 ถึง 90,000 ครั้งต่อเดือนในช่วงพีค
ในเดือนพฤษภาคม ผู้ร่วมก่อตั้ง Ethereum Vitalik Buterin ถูกบอตตัวเดียวกันนี้โจมตีแบบ sandwich ขณะที่กำลังแลกเปลี่ยน DigitalBits จำนวนเล็กน้อย การสูญเสียทางการเงินมีน้อยมาก แต่มันแสดงให้เห็นว่าไม่มีธุรกรรมใดเล็กเกินไปที่จะตกเป็นเป้าหมาย
เงินที่ถูกขโมยบางส่วนถูกโอนไปยัง Tornado Cash บริการผสมคริปโต แล้วตามข้อมูล onchain
การโจมตีครั้งนี้เป็นหนึ่งในการสูญเสียครั้งเดียวที่ใหญ่ที่สุดที่เคยบันทึกไว้สำหรับ MEV bot
The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.
คุณอาจชอบเช่นกัน
บอท MEV บน Ethereum ชื่อ Jared ถูกโจมตีมูลค่า 15 ล้านดอลลาร์
โพลชี้ชาวอิสราเอลเชื่อว่าอิหร่านชนะสงคราม ข้อตกลงทำให้ชาติอ่อนแอลงและเนทันยาฮูเสี่ยงต่อการถูกโจมตี
XRP (Ripple) น่าซื้ออย่างแข็งแกร่งที่ $1.15 หรือไม่?
