Nawala ang JaredfromSubway.eth ng $7.5M sa isang pagsasamantala sa honeypot. Sinusubaybayan ng Chainalysis ang mga pondo diretso sa Tornado Cash. Narito ang nangyari.
Ang JaredfromSubway.eth ay bumuo ng isang reputasyon bilang pinaka-prolific na sandwich attacker ng Ethereum. Mula noong 2023, ang bot ay nakakuha ng sampu-sampung milyong mga nangunguna sa pagtakbo na walang kamalay-malay na mga mangangalakal.Â
Noong Hunyo 20–21, 2026, napalitan ang mga talahanayan.Â
Ayon sa isang ulat ng Chainalysis, isang hindi kilalang attacker ang nag-deploy ng isang maingat na inhinyero na bitag, na nag-drain ng hindi bababa sa $7.5 milyon mula sa bot sa isang solong coordinated strike.Â
Narito ang isang detalyadong breakdown ngpagsamantalahanat tinunton kung saan napunta ang mga ninakaw na pondo.
Basahin din:Â
Paano Nag-operate ang Sandwich Bot sa Ethereum
Ang mempool ng Ethereum ay nakikita ng publiko.Â
Maaaring makita ng sinuman ang mga nakabinbing transaksyon bago nila kumpirmahin ang on-chain. Bukod pa rito, sinamantala ito ng JaredfromSubway.eth sa pamamagitan ng pag-spot ng mga trade sa mempool at pagpasok ng sarili sa paligid ng mga ito.Â
Ang bot ang unang magpapatakbo ng order ng isang user, na nagtutulak sa pagtaas ng presyo. Pagkatapos ay ibabalik nito ang parehong kalakalan, na ibinulsa ang pagkakaiba.Â
Chainalysisnaglalarawanito bilang isang klasikong arbitrage sandwich. Ang diskarte ay kontrobersyal ngunit malawakang ginagamit sa buong DeFi.
Patuloy na sinusubaybayan ng bot ang mga token pool, naghahanap ng mga imbalance sa presyo na maaari nitong pagsamantalahan. Nang makahanap ito ng isa, mabilis itong kumilos. Ang bilis ay ang buong gilid, at nagtrabaho ito nang walang isyu sa loob ng maraming taon.
Ang pinakakilalang sandwich attacker ng Ethereum ay nawalan lamang ng $7.5 milyon sa isang honeypot. Basahin ang aming pinakabagong pananaliksik na nagpapaliwanag sa pagnanakaw, kung saan nawala ang pera, at kung paano mo maiiwasang ma-hack.https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
— Chainalysis (@chainalysis)Hunyo 26, 2026
The Honeypot Exploit That Drined $7.5 Million
Ayon sa Chainalysis, nag-deploy ang attacker ng 66 na pekeng kontrata ng token na idinisenyo upang gayahin ang mga lehitimong asset.Â
Tinukoy ng bot ang mga pool na ito bilang mga pagkakataon sa pangangalakal at inilipat upang isagawa ang karaniwang gawain nito. Bahagi ng routine na iyon ang pagbibigay ng mga pag-apruba sa paggastos ng token sa mga matalinong kontrata na nakipag-ugnayan dito. Ang mga pag-apruba na iyon ay hindi kailanman binawi.
Ang mga pekeng kontrata ay walang tunay na tubo sa loob ng mga ito. Ang mga pares ng token ay gawa-gawa. Ang bot ay hindi kailanman nakuha at patuloy na nagbibigay ng mga pag-apruba sa maraming transaksyon.Â
Kapag sapat na ang mga pahintulot ay naipon, isang tripwire na kontrata ay isaaktibo. Bukod dito, winalis nito ang mga tunay na hawak ng bot sa isang transaksyon, na naglabas ng hindi bababa sa $7.5 milyon sa ETH atmga stablecoin.
Ang umaatake ay hindi umupo sa mga stablecoin nang matagal.Â
Ang pag-iwan sa kanila sa ganoong anyo ay nagdadala ng panganib dahil maaaring i-freeze ng mga issuer ang mga balanse ng stablecoin. Sa loob ng ilang minuto, ayon sa Chainalysis, na-convert ng attacker ang lahat sa ETH para harangan ang anumang potensyal na pag-freeze.
Kung Saan Napunta ang Mga Ninakaw na Pondo Pagkatapos ng Pag-atake
Ginamit ng Chainalysis ang Reactor tool nito para sundan ang mga ninakaw na asset pagkatapos ng pagsasamantala.Â
Hinati ng attacker ang mga pondo sa maraming wallet sa mga susunod na araw. Ang mga paglilipat na iyon sa kalaunan ay napasokBuhawi Cash, isang mixer na nakakubli sa on-chain trail ng mga pondo.Â
Sa ulat ng Chainalysis, walang narekober na pondo.
Itinuro ng blockchain analytics firm ang dalawang pangunahing kahinaan na nalantad ng pagsasamantala. Una, hindi mag-e-expire ang mga hindi nabawi na pag-apruba ng token.Â
Ang bawat pag-apruba na ibibigay ng wallet sa isang matalinong kontrata ay mananatiling aktibo hanggang sa manu-manong kanselahin ito ng user. Ang JaredfromSubway.eth ay may dose-dosenang live na pag-apruba na nagtuturo sa mga nakakahamak na kontrata nang hindi namamalayan.
Pangalawa, hindi kailanman sinuri ng bot ang mga kontratang nakipag-ugnayan dito.
Nabanggit ng Chainalysis na ang isang pangunahing pagsusuri sa Etherscan o isang pagsusuri sa kasaysayan ng deployment ay maaaring na-flag ang 66 na pekeng kontrata. Ang bot ay ginawa para sa bilis, hindi sa pag-verify, at ang trade-off na iyon ay nagkakahalaga ng $7.5 milyon.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon