Bot Sandwich Jaredfromsubway.eth bị hack 7,5 triệu USD
Một kẻ tấn công đã sử dụng nhiều tuần token giả và các pool thanh khoản để dụ dỗ những phê duyệt còn tồn đọng, sau đó rút WETH, USDC và USDT và chuyển một số quỹ đến Tornado Cash.
Một kẻ tấn công đã rút hơn 7,5 triệu đô la từ bot MEV sandwich jaredfromsubway.eth nổi tiếng của Ethereum bằng cách thao túng logic giao dịch tự động và phê duyệt của nó thay vì khai thác một lỗi hợp đồng thông minh thông thường. Cấu hình này dựa vào các token giả và các pool thanh khoản để tạo ra các phê duyệt đứng, sau đó được sử dụng để chuyển WETH, USDC và USDT ra khỏi các hợp đồng của bot, với một số tiền thu được được gửi đến Tornado Cash.
Điểm chính
- Hơn 7,5 triệu đô la đã bị rút từ jaredfromsubway.eth bằng cách biến logic giao dịch tự động và phê duyệt của nó chống lại nó, không phải thông qua một lỗ hổng hợp đồng điển hình hoặc lừa đảo tiêu chuẩn.
- Kẻ tấn công đã dành nhiều tuần để triển khai hàng chục hợp đồng token giả và các pool thanh khoản giả mà bắt chước WETH, USDC và USDT để dụ bot phê duyệt các hợp đồng trợ giúp do kẻ tấn công kiểm soát.
- Mức tổn thất phụ thuộc vào các lộ trình mà phê duyệt tokenvẫn mở, để lại quyền cho phép đứng cho phép chuyển WETH, USDC và USDT ra khỏi các hợp đồng của bot.
- Một số quỹ bị đánh cắp sau đó đã được chuyển qua Tornado Cash, làm phức tạp việc xác định nguồn gốc và phục hồi.
Bot Sandwich Lớn Nhất Của Ethereum Mất 7,5 Triệu USD Trong Cái Bẫy Logic Phê Duyệt
Jaredfromsubway.eth, một trong những bot MEV sandwich nổi bật nhất của Ethereum, đã bị rút hơn 7,5 triệu đô la sau khi một kẻ tấn công thao túng quá trình ra quyết định tự động của bot. Sự cố này không phụ thuộc vào một lỗi hợp đồng thông minh cổ điển trong các hợp đồng của nạn nhân, và nó cũng không được coi là một sự kiện lừa đảo thông thường.
Điểm thất bại là lớp tự động hóa của chính bot, nơi nó tạo ra các quyền mà sau này trở thành có thể sử dụng chống lại nó.
Nạn nhân trở nên nổi tiếng vì việc sandwiching không hề tinh vi. Một bot sandwich theo dõi mempool, mua trước một giao dịch đang chờ xử lý, để nạn nhân thực hiện với giá tệ hơn, sau đó bán ngay lập tức để thu lợi từ chênh lệch. Khi quy mô tăng lên, điều đó trở thành một chi phí thực hiện ẩn mà các nhà giao dịch cảm nhận được qua việc thực hiện tệ hơn và, thường là, cao hơn.khí gascạnh tranh.
Điều nổi bật ở đây là sự đảo ngược. Một hệ thống được xây dựng để công nghiệp hóa việc khai thác từ các nhà giao dịch khác đã bị khai thác bởi một người hiểu rõ thói quen hoạt động của nó.
Cài đặt Nhiều Tuần: Token Giả, Pool Giả, Phê Duyệt Thực
Lợi thế của kẻ tấn công là sự kiên nhẫn. Trong vài tuần, họ đã triển khai hàng chục hợp đồng token giả và các bể thanh khoản giả được thiết kế để giống như các địa điểm hợp pháp vàtài sản, bao gồm cả bản sao của WETH, USDC và USDT. Mục tiêu không phải là phá vỡ một hợp đồng. Mục tiêu là tạo ra những “cơ hội” mà logic nhận diện mẫu của bot sẽ coi là các lộ trình giao dịch.
Khi mồi đã được đặt, bot đã làm những gì nó được lập trình để làm. Nó phát hiện những gì trông giống như cơ hội MEV và tạo ra các phê duyệt chi tiêu token cho các hợp đồng trợ giúp. Những hợp đồng trợ giúp đó do kẻ tấn công kiểm soát.
Ngay từ đầu, các phê duyệt đã được sử dụng ngay lập tức như một phần của các lộ trình giao dịch trong các thử nghiệm. Chi tiết đó quan trọng vì nó cho thấy kẻ tấn công đang lặp lại hành vi của bot, không phải thực hiện một cuộc tấn công một lần. Sau đó, kẻ tấn công đã chuyển sang các lộ trình mà các phê duyệt vẫn mở. Sự thay đổi đó đã biến một quyền cho phép tạm thời thành một khả năng liên tục hơn.
Đây là sự thất bại ở tầng quyết định mà “MEV công nghiệp hóa” thường định giá thấp. Nếu hệ thống của bạn có thể phê duyệt chi tiêu với tốc độ máy móc dựa trên tín hiệu lợi nhuận, thì công việc của kẻ tấn công trở thành việc định hình các tín hiệu, không phải là bẻ khóa mã.
Tại sao các phê duyệt token kéo dài trở thành van xả
Các phê duyệt token là điều bình thường cho đến khi không còn. Một phê duyệt đơn giản là sự cho phép cho một hợp đồng chi tiêu token thay mặt cho một ví hoặc một hợp đồng khác. Trong các luồng DeFi bình thường, các phê duyệt thường được cấp để cho phép hoán đổi hoặc định tuyến. Rủi ro là hoạt động: nếu các phê duyệt tồn tại, chúng có thể sống lâu hơn bối cảnh đã làm cho chúng an toàn.
Trong trường hợp này, kẻ tấn công đã thiết kế các lộ trình mà các phê duyệt vẫn mở. Điều đó đã để lại quyền cho phép đứng yên cho các hợp đồng trợ giúp do kẻ tấn công kiểm soát. Với quyền cho phép đó, kẻ tấn công có thể chuyển tài sản ra khỏi các hợp đồng của bot mà không cần phải “chiến thắng lại” quy trình quyết định của bot mỗi lần.
Các tài sản đã bị rút bao gồm WETH, USDC và USDT, và tổng thiệt hại là hơn 7,5 triệu đô la.
Mô hình đáng chú ý là đây không phải là một cuộc săn lùng lỗ hổng. Đây là một cái bẫy cho phép. Khi các phê duyệt vẫn hoạt động, chúng thực sự trở thành một quyền rút tiền đối với bất kỳ số dư nào mà các hợp đồng của bot nắm giữ trong các token đó. Đó là một loại rủi ro khác với những gì hầu hết các nhà giao dịch nghĩ đến khi họ nghe thấy “khai thác.”
Tín hiệu tiếp theo trên chuỗi sau khi bị rút tiền
Sau khi bị rút tiền, một phần quỹ bị đánh cắp đã được chuyển qua Tornado Cash. Số tiền được chuyển không được chỉ định, nhưng hướng đi thì rõ ràng: việc trộn lẫn làm giảm tính hữu ích của việc truy dấu trên chuỗi và nâng cao rào cản cho việc phân bổ sạch.
Từ góc độ cấu trúc thị trường, có ba tín hiệu thực tiễn cần theo dõi tiếp theo.
Đầu tiên, các chuyển động tiếp theo từ các địa chỉ liên kết với kẻ tấn công, đặc biệt là các khoản gửi thêm vào Tornado Cash và bất kỳ khoản rút tiền nào sau đó có thể chỉ ra nỗ lực hợp nhất hoặc rút tiền ra.
Thứ hai, liệu có bất kỳ sự chấp thuận hoặc cho phép nào liên quan đến các đường dẫn hợp đồng trợ giúp của bot vẫn còn hoạt động hay không. Cuộc tấn công phụ thuộc vào việc các sự chấp thuận vẫn mở. Nếu có bất kỳ quyền tương tự nào tồn tại, rủi ro không chỉ là lý thuyết.
Thứ ba, sự thay đổi trong tần suất tấn công sandwich và tỷ lệ được gán cho jaredfromsubway.eth. Bot này đã được liên kết với khoảng 70% các cuộc tấn công sandwich trên Ethereum, và việc sandwich được ước tính đã khiến các nhà giao dịch mất khoảng 60 triệu đô la mỗi năm, với từ 60.000 đến 90.000 cuộc tấn công mỗi tháng giữa tháng 11 năm 2024 và tháng 10 năm 2025.
Nếu hoạt động của bot này giảm đáng kể sau khi bị rút tiền, các nhà giao dịch nên theo dõi xem “khoảng trống” có được lấp đầy bởi các tác nhân khác hay không hoặc liệu áp lực sandwich tổng thể có giảm bớt.
Một bài phân tích công khai từ các đội ngũ bảo mật, bao gồm chi tiết về cách mà logic định tuyến chấp thuận đã được kích thích và cách các hệ thống MEV tương tự có thể củng cố chống lại điều đó, sẽ là xác nhận rõ ràng nhất về việc đây có phải là một sai sót hoạt động một lần hay không hoặc là một kịch bản có thể lặp lại.
Đây không phải là lỗi hợp đồng—Đó là tự động hóa MEV bị kỹ thuật xã hội hóa
Tôi đang coi đây là một nghiên cứu điển hình về cách mà các hoạt động MEV thực sự thất bại. Kẻ tấn công không cần một lỗ hổng thông thường nếu họ có thể đáng tin cậy kích thích các sự chấp thuận cho các hợp đồng trợ giúp do kẻ tấn công kiểm soát.
Đó là bài học cốt lõi, và nó được dựa trên cơ chế ở đây: các token và pool giả đã được sử dụng để tạo ra các lộ trình, bot đã tạo ra các sự chấp thuận, và kẻ tấn công sau đó đã dựa vào các sự chấp thuận vẫn mở để rút WETH, USDC và USDT.
Có hai kịch bản quan trọng đối với các nhà giao dịch theo dõi chất lượng thực hiện trên Ethereum.
Kịch bản một là kiểm soát và suy giảm. Nếu sự rút tiền buộc jaredfromsubway.eth phảithu hồi phê duyệt, cô lập các hợp đồng, hoặc làm chậm quá trình tự động hóa, bạn sẽ mong đợi dấu ấn sandwich của nó giảm ít nhất là tạm thời. Điểm xác nhận rất đơn giản: một sự giảm đo được trong tần suất sandwich hoặc tỷ lệ được quy cho tác nhân này so với mức cơ sở lịch sử từ 60.000 đến 90.000 cuộc tấn công hàng tháng và sự liên kết khoảng 70% của bot.
Điểm vô hiệu hóa cũng rõ ràng: hoạt động phục hồi nhanh chóng mà không có sự thay đổi rõ ràng nào trong hành vi trên chuỗi, ngụ ý rằng tác động hoạt động không làm suy giảm đáng kể máy móc.
Kịch bản thứ hai là sự thay thế. Ngay cả khi hoạt động của bot này giảm, việc sandwiching không biến mất chỉ vì một tác nhân chiếm ưu thế gặp khó khăn. Động lực của cấu trúc thị trường vẫn còn. Điểm xác nhận ở đây sẽ là tỷ lệ sandwich tổng thể ổn định ngay cả khi sự phân bổ chuyển hướng khỏi jaredfromsubway.eth. Điểm vô hiệu hóa sẽ là sự suy giảm rộng rãi trong áp lực sandwiching kéo dài hơn một khoảng thời gian gián đoạn ngắn.
Hiệu ứng bậc hai mà tôi quan tâm là điều này ảnh hưởng đến các lựa chọn thiết kế “MEV công nghiệp hóa” như thế nào. Đường khai thác này liên quan đến các phê duyệt tồn tại lâu dài. Nếu các hệ thống MEV phản ứng bằng cách thu hẹp phạm vi phê duyệt, rút ngắn thời gian cho phép, hoặc thêm các xác thực lộ trình nghiêm ngặt hơn, điều đó có thể giảm chế độ thất bại cụ thể này nhưng cũng có thể làm chậm quá trình thực thi hoặc giảm tỷ lệ thành công. Sự đánh đổi đó không phải là điều trừu tượng. Đó chính là mô hình kinh doanh.
Việc định tuyến Tornado Cash đẩy kỳ vọng về việc kiểm soát thay vì phục hồi nhanh chóng. Khi quá trình trộn bắt đầu, câu hỏi thực tiễn trở thành liệu có thể sử dụng bất kỳ phê duyệt nào còn lại như một van xả hay không, chứ không phải liệu các quỹ có thể được lấy lại một cách gọn gàng hay không.
Luận án rất đơn giản: sự cố này cho thấy rằng những người yếu nhấtliên kếtTrong tốc độ máy móc, MEV thường là lớp quyết định, và nó sẽ được xác nhận nếu dữ liệu trên chuỗi cho thấy các phê duyệt kéo dài là khả năng bền vững cho phép các chuyển nhượng lặp lại ra khỏi các hợp đồng của bot.
