JaredfromSubway.eth đã mất 7,5 triệu đô la trong một vụ khai thác bẫy mật ong. Chainalysis đã theo dõi số tiền thẳng đến Tornado Cash. Đây là những gì đã xảy ra.
JaredfromSubway.eth đã xây dựng danh tiếng là kẻ tấn công sandwich tích cực nhất trên Ethereum. Kể từ năm 2023, bot này đã thu về hàng chục triệu đô la bằng cách chạy trước các nhà giao dịch không nghi ngờ.
Vào ngày 20–21 tháng 6 năm 2026, tình thế đã xoay chuyển.
Theo một báo cáo của Chainalysis, một kẻ tấn công không xác định đã triển khai một cái bẫy được thiết kế cẩn thận, rút ít nhất 7,5 triệu đô la từ bot trong một đòn tấn công phối hợp duy nhất.
Đây là phân tích chi tiết về vụ khai thác và nơi số tiền bị đánh cắp đã được chuyển đến.
Đọc thêm:
https://www.livebitcoinnews.com/the-17m-mev-bot-exploit-thats-shaking-ethereum-traders/
Cách Bot Sandwich Hoạt Động Trên Ethereum
Mempool của Ethereum có thể nhìn thấy công khai.
Bất kỳ ai cũng có thể thấy các giao dịch đang chờ xử lý trước khi chúng được xác nhận trên chuỗi. Ngoài ra, JaredfromSubway.eth đã khai thác điều này bằng cách phát hiện các giao dịch trong mempool và chèn mình vào xung quanh chúng.
Bot sẽ chạy trước lệnh của người dùng trước, đẩy giá lên. Sau đó, nó sẽ chạy sau cùng một giao dịch, bỏ túi phần chênh lệch.
Chainalysis mô tả đây là một sandwich chênh lệch giá cổ điển. Chiến lược này gây tranh cãi nhưng được sử dụng rộng rãi trong DeFi.
Bot liên tục theo dõi các pool token, săn tìm sự mất cân bằng giá mà nó có thể khai thác. Khi tìm thấy một cơ hội, nó di chuyển nhanh chóng. Tốc độ là lợi thế hoàn toàn, và nó đã hoạt động trong nhiều năm mà không gặp vấn đề gì.
Ethereum’s most notorious sandwich attacker just lost $7.5 million to a honeypot. Read our latest research explaining the theft, where the money’s gone, and how you can avoid getting hacked.https://t.co/5AaXDCwzGI pic.twitter.com/a72CFTZ8Or
— Chainalysis (@chainalysis) June 26, 2026
Vụ Khai Thác Bẫy Mật Ong Rút 7,5 Triệu Đô La
Theo Chainalysis, kẻ tấn công đã triển khai 66 hợp đồng token giả được thiết kế để bắt chước các tài sản hợp pháp.
Bot đã xác định các pool này là cơ hội giao dịch và tiến hành thực hiện quy trình thông thường của nó. Một phần của quy trình đó bao gồm việc cấp phép chi tiêu token cho các hợp đồng thông minh mà nó tương tác. Những phê duyệt đó chưa bao giờ bị thu hồi.
Các hợp đồng giả không có lợi nhuận thực sự bên trong. Các cặp token đã được dựng lên. Bot không bao giờ phát hiện ra và tiếp tục cấp phép qua nhiều giao dịch.
Khi đủ quyền hạn được tích lũy, một hợp đồng bẫy được kích hoạt. Ngoài ra, nó đã quét sạch tài sản thực của bot trong một giao dịch duy nhất, rút ra ít nhất 7,5 triệu đô la bằng ETH và stablecoin.
Kẻ tấn công đã không giữ stablecoin lâu.
Việc giữ chúng ở dạng đó mang rủi ro vì các tổ chức phát hành có thể đóng băng số dư stablecoin. Trong vòng vài phút, theo Chainalysis, kẻ tấn công đã chuyển đổi mọi thứ thành ETH để chặn mọi khả năng đóng băng.
Số Tiền Bị Đánh Cắp Đã Đi Đâu Sau Vụ Tấn Công
Chainalysis đã sử dụng công cụ Reactor của mình để theo dõi các tài sản bị đánh cắp sau vụ khai thác.
Kẻ tấn công đã chia số tiền qua nhiều ví trong những ngày tiếp theo. Các chuyển khoản đó cuối cùng đã chảy vào Tornado Cash, một máy trộn làm mờ dấu vết trên chuỗi của các khoản tiền.
Tính đến thời điểm báo cáo của Chainalysis, chưa có khoản tiền nào được thu hồi.
Công ty phân tích blockchain đã chỉ ra hai lỗ hổng cốt lõi mà vụ khai thác đã phơi bày. Thứ nhất, các phê duyệt token chưa bị thu hồi không hết hạn.
Mọi sự phê duyệt mà một ví cấp cho hợp đồng thông minh đều vẫn hoạt động cho đến khi người dùng hủy thủ công. JaredfromSubway.eth đã có hàng chục phê duyệt đang hoạt động nhắm vào các hợp đồng độc hại mà không bao giờ nhận ra.
Thứ hai, bot chưa bao giờ kiểm tra các hợp đồng mà nó tương tác.
Chainalysis lưu ý rằng một kiểm tra cơ bản trên Etherscan hoặc xem xét lịch sử triển khai có thể đã phát hiện ra 66 hợp đồng giả. Bot được xây dựng cho tốc độ, không phải xác minh, và sự đánh đổi đó đã khiến nó mất 7,5 triệu đô la.
Để lại một bình luận