jaredfromsubway.eth บอทเทรดแซนด์วิชที่ใช้งานมากที่สุดของ Ethereum สูญเสียประมาณ 7.5 ล้านดอลลาร์สหรัฐใน WETH, USDC และ USDT เมื่อสุดสัปดาห์ที่ผ่านมา หลังจากผู้โจมตีใช้ช่องโหว่ในตรรกะการเทรดแบบอัตโนมัติของมันผ่านธุรกรรมเดียวในวันเสาร์ บริษัทความปลอดภัย Blockaid ระบุว่าการสูญเสียเกิดจากการโจมตีแบบ counter-MEV honeypot ที่เกี่ยวข้องกับสัญญาโทเค็นปลอม 66 รายการ ซึ่งทำให้บอทถูกหลอกให้อนุมัติการใช้งานโทเค็น (token approvals) ให้กับสัญญาผู้ช่วยที่เป็นอันตราย เหตุการณ์นี้ถือเป็นกรณีหายากที่บอท MEV เชิงล่าเหยื่อกลับกลายเป็นเหยื่อ โดยบอทดังกล่าวก่อนหน้านี้เชื่อมโยงกับการโจมตีแซนด์วิชบน Ethereum ประมาณ 70% ซึ่งเป็นแนวทางที่คาดว่าทำให้เทรดเดอร์เสียหายราว 60 ล้านดอลลาร์สหรัฐต่อปี
ผู้โจมตีได้ปรับใช้สัญญาโทเค็นปลอม 66 รายการ ภายในเวลาไม่กี่สัปดาห์
ภายในเวลาไม่กี่สัปดาห์ ผู้โจมตีได้ปรับใช้สัญญาโทเค็นปลอม 66 รายการ โดยเลียนแบบ Wrapped ETH, USDC และ USDT แต่ละรายการมาพร้อมกลุ่มสภาพคล่องปลอม (fake liquidity pools) ที่ออกแบบให้ดูเหมือนเป็นการเทรดที่ทำกำไรได้ สัญญาณเหล่านี้หลอกระบบการทำงานอัตโนมัติของบอทให้อนุมัติการใช้งานโทเค็นแก่สัญญาผู้ช่วย (helper contracts) ที่โดยปกติแล้วมันจะไว้วางใจ
ผู้โจมตีเริ่มต้นด้วยการทดสอบเส้นทาง (routes) ที่อนุมัติถูกนำไปใช้ทันที จากนั้นจึงปรับวิธีการให้คงสิทธิ์การอนุมัติไว้และไม่ถูกเพิกถอน (unrevoked) จนเกิดช่องโหว่ที่เปิดค้างไว้ เมื่อได้รับสิทธิ์ในการใช้จ่ายจาก backdoor ทั้ง 66 ช่อง ผู้โจมตีก็เรียกใช้ทั้งหมดผ่านธุรกรรมเดียวเพื่อระบายทรัพย์สินของบอท เนื่องจากการอนุมัติถูกให้โดยตัวบอทเอง การโอนจึงไม่ต้องใช้คีย์ที่ถูกขโมย และไม่พบข้อบกพร่องในโปรโตคอลพื้นฐานใดๆ
Raz Niv หัวหน้าฝ่ายเทคโนโลยีของ Blockaid อธิบายเหตุการณ์นี้ว่าเป็นการโจมตีแบบ "counter-MEV honeypot" ที่มุ่งเป้าไปยังตรรกะการตัดสินใจแบบอัตโนมัติของบอท ฝั่งผู้ดูแลบอทรายงานความเสียหายที่ใกล้เคียง 15 ล้านดอลลาร์สหรัฐ ซึ่งตัวเลขดังกล่าวยังไม่ได้รับการยืนยันอย่างเป็นอิสระ
บอทเชื่อมโยงกับการโจมตีแซนด์วิช 70% ของ Ethereum
jaredfromsubway.eth ได้รับความสนใจอย่างต่อเนื่องจากการโจมตีแซนด์วิช ซึ่งเป็นการที่บอทวางคำสั่งนำหน้า (front-runs) และตามหลังคำสั่งที่รอดำเนินการ (back-runs) เพื่อรีดมูลค่าจากผู้ใช้งานทั่วไป งานวิจัยบนเชนได้ผูกบอทนี้เข้ากับการโจมตีแซนด์วิชประมาณ 70% ระหว่างเดือนพฤศจิกายน 2024 ถึงเดือนตุลาคม 2025 ซึ่งเป็นส่วนหนึ่งของแนวทางที่คาดว่าจะทำให้เทรดเดอร์บน Ethereum เสียหายราว 60 ล้านดอลลาร์สหรัฐต่อปี
ตลอดหลายปี บอทนี้ติดอันดับหนึ่งในกลุ่มที่ใช้ก๊าซ (gas) สูงที่สุดของเครือข่าย ทำให้เป็นหนึ่งในที่อยู่ที่ถูกติดตามอย่างใกล้ชิดที่สุดบน Ethereum
FAQ
เกิดอะไรขึ้นกับบอท jaredfromsubway.eth เมื่อสุดสัปดาห์ที่ผ่านมา?
บอท jaredfromsubway.eth สูญเสียประมาณ 7.5 ล้านดอลลาร์สหรัฐใน WETH, USDC และ USDT ในวันเสาร์ หลังจากผู้โจมตีใช้สัญญาโทเค็นปลอม 66 รายการเพื่อหลอกให้บอทอนุมัติการใช้งานโทเค็นแก่สัญญาผู้ช่วยที่เป็นอันตราย ซึ่งต่อมาถูกใช้เพื่อระบายเงินในธุรกรรมเดียว
ผู้โจมตีใช้ประโยชน์จากระบบเทรดอัตโนมัติของบอทอย่างไร?
ตลอดหลายสัปดาห์ ผู้โจมตีได้ปรับใช้สัญญาโทเค็นปลอม 66 รายการที่จับคู่กับกลุ่มสภาพคล่องปลอมซึ่งเลียนแบบการเทรดที่ทำกำไรได้ ระบบการทำงานอัตโนมัติของบอทให้สิทธิ์อนุมัติโทเค็นแก่สัญญาผู้ช่วย จนเกิดช่องโหว่แบบเปิดค้าง ผู้โจมตีจึงใช้ประโยชน์จากช่องโหว่เหล่านั้นในครั้งเดียวผ่านธุรกรรมกวาด (sweep transaction) โดยไม่ต้องใช้คีย์ส่วนตัวที่ถูกขโมยหรือช่องโหว่ในโปรโตคอล
jaredfromsubway.eth มีบทบาทอย่างไรในการโจมตีแซนด์วิชบน Ethereum?
งานวิจัยบนเชนผูกบอทนี้เข้ากับการโจมตีแซนด์วิชบน Ethereum ประมาณ 70% ระหว่างเดือนพฤศจิกายน 2024 ถึงเดือนตุลาคม 2025 โดยคาดว่าการโจมตีแซนด์วิชทำให้เทรดเดอร์บน Ethereum เสียหายราว 60 ล้านดอลลาร์สหรัฐต่อปี และบอทนี้ติดอันดับหนึ่งในกลุ่มที่ใช้ก๊าซสูงที่สุดของเครือข่ายมาหลายปี
