Tin tức 
Thông tin Coin 
Về chúng tôi 
*Theo CoinDesk đưa tin ngày 20 tháng 1 năm 2024 (giờ địa phương),* một bot MEV trên nền tảng **“Ethereum(ETH)”** có tên “Jaredfromsubway.eth” đã bị khai thác, thất thoát khoảng 7,5 triệu đô la Mỹ (tương đương khoảng 115 tỷ đồng). Điều đáng chú ý là kẻ tấn công không dùng cách hack thông thường, mà lợi dụng chính **“logic giao dịch tự động”** của bot để khiến nó tự “dâng” tài sản ra ngoài.
Trong nhiều năm, Jaredfromsubway.eth khét tiếng với chiến lược **“tấn công sandwich”** – một dạng **“MEV (Maximal Extractable Value)”** gây tranh cãi trên **Ethereum(ETH)**. Kẻ vận hành bot thường quét mempool, phát hiện giao dịch lớn sắp được gửi, sau đó thực hiện chuỗi hành động gồm: mua trước (front-run), đẩy giá bất lợi cho nạn nhân, rồi bán ra ngay sau đó (back-run). Người dùng vì thế phải gánh thêm một lớp “phí ẩn”, còn mạng **Ethereum(ETH)** chịu thêm áp lực phí gas do cuộc đua giành thứ tự khối. *bình luận* Cơ chế MEV từ lâu đã bị coi là “thuế vô hình” trên các mạng blockchain hợp đồng thông minh.
Theo công ty bảo mật on-chain Blockaid, vụ việc lần này không phải một cuộc tấn công chớp nhoáng, mà là kết quả của kế hoạch kéo dài nhiều tuần. Kẻ tấn công triển khai hàng loạt **“token giả”** và **“pool thanh khoản giả”** trên các giao thức DeFi, thiết kế để trông giống như các cơ hội arbitrage và MEV cực kỳ hấp dẫn. Để tăng độ tin cậy, chúng mô phỏng cấu trúc của các tài sản quen thuộc như wrapped Ether (WETH) và các stablecoin **USDC** và **USDT**, khiến chiến lược lựa chọn giao dịch tự động của bot khó phân biệt được đâu là thật, đâu là bẫy.
Ở giai đoạn đầu, các giao dịch thử nghiệm diễn ra trơn tru để xây dựng “lịch sử” on-chain an toàn, giống như cơ hội kiếm lợi nhuận bình thường. Đến khi bot MEV Jaredfromsubway.eth bị thuyết phục rằng đây là nguồn lợi nhuận ổn định, nó bắt đầu cấp quyền **“approve”** cho hợp đồng thông minh do kẻ tấn công kiểm soát. Điều kiện then chốt nằm ở chỗ: hợp đồng này được thiết kế để **duy trì trạng thái phê duyệt vô thời hạn**, thay vì chỉ phục vụ cho một giao dịch đơn lẻ.
Khi quyền sử dụng token đã được mở khóa lâu dài, kẻ tấn công từ từ rút WETH, **USDC**, **USDT** ra khỏi ví của bot mà không cần tương tác thêm từ phía Jaredfromsubway.eth. Tổng cộng, hơn 7,5 triệu đô la Mỹ bị chuyển đi, trong đó một phần sau đó được ghi nhận là đã luân chuyển qua Tornado Cash – dịch vụ trộn coin gây tranh cãi trên **Ethereum(ETH)**, thường được dùng để che giấu dấu vết dòng tiền. *bình luận* Về mặt kỹ thuật, đây là kiểu “chiếm quyền sử dụng tài sản” thông qua approve, hơn là tấn công lỗi hợp đồng kiểu truyền thống.
Nghịch lý là bản thân Jaredfromsubway.eth từ lâu đã bị cộng đồng gắn mác “kẻ săn mồi độc hại”. Các thống kê on-chain cho thấy trong giai đoạn từ tháng 11 năm 2024 đến tháng 10 năm 2025, tổng thiệt hại do **“tấn công sandwich”** gây ra ước tính vào khoảng 60 triệu đô la Mỹ, trong đó bot này được cho là tham gia tới gần 70% số vụ. Từ khi bắt đầu hoạt động vào đầu năm 2023, Jaredfromsubway.eth liên tục mở rộng quy mô, cố gắng chen vào gần như mọi giao dịch có biên lợi nhuận dương mà nó phát hiện được trong mempool.
Một ví dụ từng gây xôn xao là thời điểm bot này nhắm cả vào giao dịch nhỏ của đồng sáng lập **Ethereum(ETH)**, Vitalik Buterin. Khi đó, Jaredfromsubway.eth chấp nhận bỏ ra tới 1,14 triệu đô la Mỹ để front-run, nhưng sau khi trừ chi phí gas và phí ưu tiên, lợi nhuận ròng chỉ còn vỏn vẹn vài đô la. *bình luận* Sự kiện này cho thấy chiến lược của bot đôi khi mang nặng tính “công nghiệp hóa” và máy móc, ưu tiên tần suất và tổng giá trị trích xuất hơn là hiệu quả biên của từng giao dịch.
Vụ việc Jaredfromsubway.eth bị “giăng bẫy” không làm giảm ngay tác hại mà **“MEV”** và **“tấn công sandwich”** gây ra với người dùng **Ethereum(ETH)**, nhưng nó phơi bày rủi ro cấu trúc của các hệ thống **“giao dịch tự động”** tối đa hóa lợi nhuận. Khi thuật toán chỉ dựa vào tín hiệu mẫu hình và cơ hội lợi nhuận hiển thị trên on-chain, trong khi thiếu các lớp kiểm soát rủi ro và nhận diện bối cảnh, nó dễ dàng trở thành con mồi cho những kịch bản được thiết kế riêng để đánh lừa.
Những bot MEV như Jaredfromsubway.eth từng kiếm được hàng chục triệu đô la Mỹ bằng cách “chặn đầu” giao dịch của nhà đầu tư nhỏ lẻ, nhưng lần này vai trò đã đảo ngược: chính “thợ săn” trở thành nạn nhân, còn kẻ tấn công là bên hiểu rõ hơn về điểm mù của hệ thống. *bình luận* Đây là lời nhắc nhở rằng trong môi trường DeFi, nơi mọi chiến lược đều công khai trên chuỗi, bất kỳ logic tự động nào cũng có thể bị bóc tách, phân tích và dựng ngược thành bẫy.
Sự cố 7,5 triệu đô la Mỹ của Jaredfromsubway.eth đang kích hoạt thêm nhiều cuộc tranh luận trong cộng đồng **Ethereum(ETH)** về tương lai của **“MEV”**, **“tấn công sandwich”** và các mô hình **“giao dịch tự động”**. Từ góc độ bảo mật, các chuyên gia cho rằng cần siết chặt quản lý quyền **approve**, áp dụng giới hạn thời gian hoặc số lượng, cũng như tích hợp thêm các lớp kiểm tra bất thường trước khi bot cấp quyền cho hợp đồng lạ. Ở tầm hệ sinh thái, câu chuyện này một lần nữa đặt ra yêu cầu phải xem xét lại kiến trúc khuyến khích hiện tại, nhằm giảm không gian cho các hành vi MEV độc hại, đồng thời hạn chế nguy cơ các thuật toán tham lam bị chính thị trường phi tập trung “bẻ cong” và trừng phạt.
Bình luận 0