Si JaredfromSubway.eth ay nawalan ng $7.5M sa isang honeypot exploit. Sinundan ng Chainalysis ang mga pondo diretso sa Tornado Cash. Narito ang nangyari.
Si JaredfromSubway.eth ay nagtayo ng reputasyon bilang pinakamalalang sandwich attacker ng Ethereum. Simula noong 2023, ang bot ay kumita ng sampu-sampung milyon sa pamamagitan ng pag-front-run sa mga hindi inaasahang mangangalakal.
Noong Hunyo 20–21, 2026, bumaliktad ang sitwasyon.
Ayon sa isang ulat ng Chainalysis, isang hindi kilalang attacker ang nag-deploy ng isang maingat na ginawang bitag, na umubos ng hindi bababa sa $7.5 milyon mula sa bot sa isang solong koordinadong pag-atake.
Narito ang isang detalyadong paghihiwalay ng exploit at kung saan napunta ang mga ninakaw na pondo.
Basahin din:
https://www.livebitcoinnews.com/the-17m-mev-bot-exploit-thats-shaking-ethereum-traders/
Paano Gumagana ang Sandwich Bot sa Ethereum
Ang mempool ng Ethereum ay pampublikong nakikita.
Kahit sino ay makakakita ng mga nakabinbing transaksyon bago ito makumpirma sa on-chain. Bukod dito, sinamantala ito ni JaredfromSubway.eth sa pamamagitan ng pagtukoy ng mga trades sa mempool at pagpasok sa kanyang sarili sa palibot ng mga ito.
Uunahin ng bot ang order ng isang user, itataas ang presyo. Pagkatapos, susundan nito ang parehong trade, kinukuha ang pagkakaiba.
Inilarawan ng Chainalysis ito bilang isang klasikong arbitrage sandwich. Ang estratehiya ay kontrobersyal ngunit malawakang ginagamit sa DeFi.
Patuloy na minomonitor ng bot ang mga token pool, naghahanap ng mga price imbalances na maaari nitong pagsamantalahan. Kapag may nakita ito, mabilis itong kumilos. Ang bilis ang buong kalamangan, at ito ay gumana nang walang problema sa loob ng maraming taon.
Ethereum’s most notorious sandwich attacker just lost $7.5 million to a honeypot. Read our latest research explaining the theft, where the money’s gone, and how you can avoid getting hacked.https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
— Chainalysis (@chainalysis) June 26, 2026
Ang Honeypot Exploit na Umubos ng $7.5 Milyon
Ayon sa Chainalysis, nag-deploy ang attacker ng 66 na pekeng token contract na idinisenyo upang gayahin ang mga lehitimong asset.
Tinukoy ng bot ang mga pool na ito bilang mga pagkakataon sa pangangalakal at kumilos upang isagawa ang kanyang karaniwang routine. Bahagi ng routine na iyon ang pagbibigay ng token-spending approvals sa mga smart contract na kanyang kina-interact. Ang mga approval na iyon ay hindi kailanman binawi.
Ang mga pekeng contract ay walang tunay na kita sa loob. Ang mga token pair ay gawa-gawa. Hindi ito napansin ng bot at patuloy na nagbigay ng approvals sa maraming transaksyon.
Kapag sapat na ang permissions na naipon, isang tripwire contract ay na-activate. Bukod dito, inalis nito ang tunay na pag-aari ng bot sa isang transaksyon, kinuha ang hindi bababa sa $7.5 milyon sa ETH at stablecoins.
Hindi pinanatili ng attacker ang stablecoins nang matagal.
Ang pag-iiwan sa mga ito sa ganoong porma ay may panganib dahil maaaring i-freeze ng mga issuer ang stablecoin balances. Sa loob ng ilang minuto, ayon sa Chainalysis, ginawa ng attacker ang lahat sa ETH upang harangan ang anumang potensyal na freeze.
Kung Saan Napunta ang mga Ninakaw na Pondo Pagkatapos ng Pag-atake
Ginamit ng Chainalysis ang Reactor tool nito upang sundan ang mga ninakaw na asset pagkatapos ng exploit.
Hinati ng attacker ang mga pondo sa maraming wallet sa mga sumunod na araw. Ang mga transfer na iyon ay kalaunan napunta sa Tornado Cash, isang mixer na nagtatago ng on-chain trail ng mga pondo.
Sa ngayon, ayon sa ulat ng Chainalysis, walang mga pondo ang nakuhang muli.
Itinuro ng blockchain analytics firm ang dalawang pangunahing kahinaan na na-expose ng exploit. Una, ang hindi binabawing token approvals ay hindi nag-e-expire.
Bawat approval na ibinibigay ng wallet sa isang smart contract ay nananatiling aktibo hanggang sa manu-manong kanselahin ito ng user. Si JaredfromSubway.eth ay may dose-dosenang live approvals na nakatuon sa mga malisyosong contract nang hindi nito nalalaman.
Pangalawa, hindi kailanman nagsuri ang bot sa mga contract na kanyang kina-interact.
Pansinin ng Chainalysis na ang isang simpleng pagsusuri sa Etherscan o pagtingin sa deployment history ay maaaring nag-signal sa 66 na pekeng contract. Ang bot ay ginawa para sa bilis, hindi para sa pagpapatunay, at ang trade-off na iyon ay nagdulot ng pagkawala ng $7.5 milyon.
Mag-iwan ng Tugon