JaredfromSubway.eth đã mất 7,5 triệu USD trong một vụ khai thác honeypot. Chainalysis đã theo dõi số tiền thẳng đến Tornado Cash. Đây là những gì đã xảy ra.
JaredfromSubway.eth đã tạo dựng được danh tiếng là kẻ tấn công bánh sandwich mạnh mẽ nhất Ethereum. Kể từ năm 2023, bot này đã thu hút hàng chục triệu nhà giao dịch không hề nghi ngờ.
Vào ngày 20–21 tháng 6 năm 2026, tình thế đã đảo ngược.
Theo báo cáo của Chainalysis, một kẻ tấn công không xác định đã triển khai một cái bẫy được thiết kế cẩn thận, tiêu tốn ít nhất 7,5 triệu USD từ bot chỉ trong một cuộc tấn công phối hợp.
Đây là bản phân tích chi tiết vềkhai thácvà truy tìm số tiền bị đánh cắp đã đi đâu.
Đọc thêm:
Việc khai thác Bot MEV trị giá 17 triệu đô la đang làm rung chuyển các nhà giao dịch Ethereum
Cách thức hoạt động của Sandwich Bot trên Ethereum
Mempool của Ethereum được hiển thị công khai.
Bất kỳ ai cũng có thể xem các giao dịch đang chờ xử lý trước khi họ xác nhận trên chuỗi. Additionally, JaredfromSubway.eth exploited this by spotting trades in the mempool and inserting itself around them.
Bot sẽ chạy trước lệnh của người dùng trước, đẩy giá lên cao. Sau đó, nó sẽ thực hiện lại giao dịch tương tự và bỏ túi phần chênh lệch.
Phân tích chuỗimô tảđây như một chiếc bánh sandwich chênh lệch giá cổ điển. Chiến lược này đang gây tranh cãi nhưng được sử dụng rộng rãi trên DeFi.
Bot liên tục theo dõi các nhóm token, tìm kiếm sự mất cân bằng về giá mà nó có thể khai thác. Khi tìm thấy một cái, nó di chuyển rất nhanh. Tốc độ là ưu thế vượt trội và nó hoạt động trong nhiều năm mà không gặp vấn đề gì.
Ethereum’s most notorious sandwich attacker just lost $7.5 million to a honeypot. Đọc nghiên cứu mới nhất của chúng tôi giải thích về hành vi trộm cắp, tiền đã đi đâu và cách bạn có thể tránh bị hack.https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
– Phân tích chuỗi (@chainalysis)Ngày 26 tháng 6 năm 2026
Vụ khai thác Honeypot đã tiêu tốn 7,5 triệu USD
Theo Chainalysis, kẻ tấn công đã triển khai 66 hợp đồng token giả được thiết kế để bắt chước các tài sản hợp pháp.
Bot xác định các nhóm này là cơ hội giao dịch và chuyển sang thực hiện công việc thông thường của nó. Một phần của quy trình đó liên quan đến việc cấp phê duyệt chi tiêu mã thông báo cho các hợp đồng thông minh mà nó tương tác. Những sự chấp thuận đó không bao giờ bị thu hồi.
Các hợp đồng giả không có lợi nhuận thực sự bên trong chúng. Các cặp mã thông báo đã được chế tạo. Bot không bao giờ phát hiện ra và liên tục cấp quyền phê duyệt cho nhiều giao dịch.
Sau khi tích lũy đủ quyền, hợp đồng tripwire sẽ được kích hoạt. Ngoài ra, nó đã quét sạch số tiền nắm giữ thực sự của bot chỉ trong một giao dịch, rút ra ít nhất 7,5 triệu đô la ETH vàstablecoin.
Kẻ tấn công đã không ngồi trên stablecoin lâu.
Để chúng ở dạng đó mang lại rủi ro vì các nhà phát hành có thể đóng băng số dư stablecoin. Trong vòng vài phút, theo Chainalysis, kẻ tấn công đã chuyển đổi mọi thứ thành ETH để chặn mọi khả năng đóng băng.
Số tiền bị đánh cắp đã đi đâu sau cuộc tấn công
Chainalysis đã sử dụng công cụ Reactor của mình để theo dõi các tài sản bị đánh cắp sau khi khai thác.
Kẻ tấn công chia tiền ra nhiều ví trong những ngày tiếp theo. Những lần chuyển tiền đó cuối cùng được đưa vàoTiền lốc xoáy, một công cụ trộn che khuất dấu vết của tiền trên chuỗi.
Theo báo cáo của Chainalysis, chưa có khoản tiền nào được thu hồi.
Công ty phân tích blockchain đã chỉ ra hai lỗ hổng cốt lõi mà việc khai thác đã bộc lộ. Đầu tiên, phê duyệt mã thông báo không bị thu hồi sẽ không hết hạn.
Mọi phê duyệt mà ví cấp cho hợp đồng thông minh vẫn có hiệu lực cho đến khi người dùng hủy nó theo cách thủ công. JaredfromSubway.eth đã có hàng tá phê duyệt trực tiếp chỉ vào các hợp đồng độc hại mà không hề nhận ra.
Thứ hai, bot không bao giờ xem xét các hợp đồng mà nó tương tác.
Chainalysis lưu ý rằng việc kiểm tra cơ bản trên Etherscan hoặc xem xét lịch sử triển khai có thể đã phát hiện 66 hợp đồng giả mạo. Bot được tạo ra để phục vụ tốc độ chứ không phải để xác minh và sự đánh đổi đó tiêu tốn của nó 7,5 triệu USD.
Nguồn: Live Bitcoin News
Để lại một bình luận