บอต MEV ของ Ethereum ชื่อ JaredFromSubway สูญเสียเงิน 7.5 ล้านดอลลาร์จากการถูกโจมตี

2026-06-22 18:18:49

ETH1.02%

ผู้ให้บริการ jaredfromsubway ซึ่งเป็นบอทเทรดดิ้งชื่อดังบน Ethereum สูญเสียเงิน 7.5 ล้านดอลลาร์ในวันเสาร์ หลังถูกโจมตีช่องโหว่ที่มุ่งเป้าไปยังระบบอนุมัติธุรกรรมของบอท โดย Blockaid บริษัทด้านความปลอดภัยรายงานว่า ผู้โจมตีใช้โทเค็นปลอมและสัญญาอัจฉริยะที่ฉ้อฉลเพื่อระบายเงินที่ถูกต้องตามกฎหมายออกจากบอท เหตุโจมตีเกิดกับบอทที่ได้รับชื่อเสียงด้านการทำ sandwich attacks ซึ่งเป็นรูปแบบการจัดการตลาดบน decentralized exchanges โดยมีการวางคำสั่งเทรดล้อมรอบธุรกรรมที่รอดำเนินการเพื่อทำกำไรโดยแลกกับความเสียหายของผู้อื่น

ผู้โจมตีใช้ตรรกะการอนุมัติด้วยโทเค็นปลอม

Blockaid ระบุว่า ผู้โจมตีได้นำเสนอ jaredfromsubway ด้วยโอกาสการเทรดที่ทำให้เข้าใจผิด ก่อนจะเปิดช่องให้คนร้ายระบายเงินออกมา บอทถูกออกแบบให้สแกนหาธุรกรรมที่ทำกำไรอย่างต่อเนื่อง และบางครั้งจะให้สิทธิ์แก่หน่วยงานเพื่อเคลื่อนย้ายเงินในนามของบอท เพื่อใช้ในการดำเนินการเทรด ตามรายงานของ Blockaid บางธุรกรรมที่ jaredfromsubway เข้าไปมีการยกเลิกสิทธิ์ทันทีหลังเสร็จสิ้น แต่ธุรกรรมที่ถูกประกอบโดยผู้โจมตีไม่ได้ “นั่นทำให้ผู้ใช้จ่ายที่ควบคุมโดยผู้โจมตีมีอาวุธพร้อมใช้งาน” Blockaid กล่าวในโพสต์บน X แผนดังกล่าวเกี่ยวข้องกับโทเค็นปลอมและสัญญาอัจฉริยะที่เป็นเท็จ ซึ่งใช้ประโยชน์จากกลไกการอนุมัตินี้

ผู้ให้บริการให้รางวัลนำจับ 50% และขู่ดำเนินคดี

ในการสื่อสารบนเชนหลังเหตุโจมตีวันเสาร์ ผู้ให้บริการบอทเสนอ “รางวัลนำจับสายขาว 50%” สำหรับการคืน 2,150 Ethereum ซึ่งปัจจุบันมีมูลค่าประมาณ 3.7 ล้านดอลลาร์ ภายใน 48 ชั่วโมง ผู้ให้บริการขู่ว่าจะติดตามการเยียวยาทางกฎหมาย และจะประสานหน่วยงานบังคับใช้กฎหมายหากไม่คืนเงินภายในกรอบเวลานี้

เงินที่ถูกขโมยถูกฝากเข้า Tornado Cash

PeckShield บริษัทด้านความปลอดภัยระบุในโพสต์บน X ว่าหลังการโจมตี ผู้โจมเริ่มลบร่องรอย หลังขโมย wrapped Ethereum และเหรียญ stablecoin ส่วนหนึ่งของเงินถูกสลับและนำไปฝากบางส่วนใน Tornado Cash ซึ่งเป็นแหล่งข้อมูลที่พบบ่อยสำหรับผู้โจมตีที่พยายามปกปิดเส้นทางการไหลของกำไรที่ได้มาอย่างไม่ชอบธรรม

FAQ

เกิดอะไรขึ้นกับบอท jaredfromsubway ในวันเสาร์?
บอท jaredfromsubway สูญเสียเงิน 7.5 ล้านดอลลาร์ในวันเสาร์ หลังผู้โจมตีใช้ประโยชน์จากตรรกะการอนุมัติธุรกรรมด้วยโทเค็นปลอมและสัญญาอัจฉริยะที่ฉ้อฉล ตามรายงานของบริษัทความปลอดภัย Blockaid

ผู้ให้บริการ jaredfromsubway เสนออะไรหลังการโจมตี?
ผู้ให้บริการเสนอรางวัลนำจับสายขาว 50% สำหรับการคืน 2,150 Ethereum (ประมาณ 3.7 ล้านดอลลาร์) ภายใน 48 ชั่วโมง และขู่ว่าจะดำเนินคดีทางกฎหมายรวมถึงการประสานหน่วยงานบังคับใช้กฎหมาย หากไม่คืนเงินตามกำหนด

news.view.source

news.article.disclaimer

news.related.news

3 ชั่วโมง ที่แล้ว

บอท MEV ของ Ethereum ที่ Jaredfromsubway สูญเสียเงิน 7.5 ล้านดอลลาร์จากการโจมตีในวันเสาร์ผ่านโทเค็นปลอม

21 ชั่วโมง ที่แล้ว

บอท MEV ของ Ethereum JaredFromSubway สูญเสียเงิน 7 ล้านดอลลาร์จากการโจมตีแบบเจาะจง

06-21 15:14

บอท MEV ของ Ethereum “Jaredfromsubway” โดนระบายทรัพย์มูลค่า 7.5 ล้านดอลลาร์ ผ่านแผนหลอกลวงแบบ honeypot เมื่อวันเสาร์

btc.bar.articles

บอท MEV ของ Ethereum ที่ใช้โดย jaredfromsubway.eth สูญเสีย 7.5 ล้านดอลลาร์ จากการโจมตีแบบ Counter-Honeypot

Ethan Brooks14 ชั่วโมง ที่แล้ว