การเจาะระบบ MEV Bot มูลค่า 17 ล้านดอลลาร์ที่กำลังสั่นสะเทือนนักเทรด Ethereum

MEV bot Ethereum ชื่อ JaredFromSubway ถูกรายงานว่าถูกโจมตีสูญเสียมูลค่ากว่า 17 ล้านดอลลาร์ หลังการโจมตีแบบ approval-based ดูดโทเค็นสำคัญออกไป

นักเทรด Ethereum กำลังตรวจสอบเหตุการณ์ด้านความปลอดภัยครั้งสำคัญ หลังจาก JaredFromSubway ซึ่งเป็นหนึ่งใน MEV bot ที่เป็นที่รู้จักมากที่สุดในเครือข่าย ถูกรายงานว่าถูกโจมตี

บริษัทรักษาความปลอดภัย Blockchain อย่าง Blockaid ระบุว่า bot ดังกล่าวสูญเสียเงินประมาณ 7.5 ล้านดอลลาร์ผ่านสัญญาที่ผู้โจมตีควบคุม ซึ่งถูกออกแบบมาเพื่อหลอกระบบการดำเนินการอัตโนมัติ

รายงาน on-chain แยกต่างหากในภายหลังระบุว่าความเสียหายโดยรวมสูงกว่า 17 ล้านดอลลาร์ ส่งผลให้ความสนใจเกี่ยวกับความเสี่ยงของการเทรดอัตโนมัติในเครือข่าย EVM เพิ่มมากขึ้น

เหตุการณ์นี้ได้รับความสนใจเนื่องจาก JaredFromSubway ถูกเชื่อมโยงกับกิจกรรม MEV ปริมาณสูงบน Ethereum decentralized exchanges มาเป็นเวลานาน

JaredFromSubway ถูกโจมตีด้วย Approval-Based Exploit

Blockaid ระบุว่าเหตุการณ์นี้ไม่ได้เกิดจากฟิชชิ่ง การขโมย private key หรือข้อบกพร่องของ smart contract โดยตรง 

แต่ผู้โจมตีมุ่งเป้าไปที่การตรวจจับโอกาส MEV อัตโนมัติและกระบวนการ approvalของ bot

ตามที่บริษัทระบุ สัญญาที่ผู้โจมตีควบคุมได้หลอก bot ให้อนุมัติ token 

การอนุมัติเหล่านั้นในภายหลังทำให้ผู้โจมตีสามารถดูดทรัพย์สินที่ยังคงเปิดเผยผ่านสิทธิ์ของ bot ออกไปได้

ทรัพย์สินที่ถูกขโมยประกอบด้วย WETH, USDC และ USDT ซึ่งถูกใช้งานอย่างแพร่หลายในแพลตฟอร์มเทรดบน Ethereum 

จากนั้นผู้โจมตีใช้ allowance ที่เหลืออยู่เพื่อโอนเงินออกจากกระเป๋าเงินของ bot

รายงานระบุความเสียหายโดยรวมสูงกว่า 17 ล้านดอลลาร์

การตรวจสอบเบื้องต้นของ Blockaid ระบุความเสียหายใกล้เคียง 7.5 ล้านดอลลาร์ โดยอ้างอิงจากทรัพย์สินที่ระบุได้ระหว่างการวิเคราะห์ 

อย่างไรก็ตาม ตัวติดตาม on-chain รายอื่นๆ ในภายหลังระบุว่าการโจมตีดูเหมือนจะเกิน 17 ล้านดอลลาร์

ตัวเลขที่แตกต่างกันอาจสะท้อนถึงการเคลื่อนไหวของกระเป๋าเงินแยกต่างหาก การติดตามที่ล่าช้า หรือธุรกรรมที่เกี่ยวข้องที่ถูกระบุหลังจากรายงานแรก 

การสืบสวน Blockchain มักเปลี่ยนแปลงเมื่อนักวิเคราะห์เชื่อมต่อสัญญา การอนุมัติ และการไหลของ token

JaredFromSubway เป็นหนึ่งใน MEV bot ที่เป็นที่รู้จักมากที่สุดบน Ethereum เนื่องจากกิจกรรมการเทรดในอดีต 

bot ดังกล่าวถูกเชื่อมโยงกับกลยุทธ์ที่ดึงมูลค่าจากการจัดลำดับธุรกรรม

อ่านเพิ่มเติม:

นักเทรด Ethereum จับตาความเสี่ยงของ MEV Bot

MEV bot มักตรวจสอบธุรกรรมที่รอดำเนินการและกิจกรรม decentralized exchange เพื่อค้นหาโอกาส arbitrage หรือ sandwich trading 

ระบบเหล่านี้ขึ้นอยู่กับความเร็ว ระบบอัตโนมัติ และการโต้ตอบสัญญาในวงกว้าง

สำหรับนักเทรด Ethereum เหตุการณ์นี้น่าสังเกตเพราะมันส่งผลกระทบต่อ bot ที่สร้างขึ้นสำหรับการดำเนินการ on-chain ขั้นสูง 

ผู้โจมตีดูเหมือนจะศึกษาพฤติกรรมของ bot และใช้ตรรกะนั้นโจมตีกลับ

Blockaid ระบุว่าการโจมตีใช้ประโยชน์จากระบบอัตโนมัติของ bot มากกว่าตัว Ethereum เอง ตัวเลขความเสียหายขั้นสุดท้ายอาจเปลี่ยนแปลงได้เมื่อมีการตรวจสอบกระเป๋าเงินและสัญญาเพิ่มเติมโดยนักวิเคราะห์ on-chain

บทความ The $17M MEV Bot Exploit That's Shaking Ethereum Traders ปรากฏครั้งแรกบน Live Bitcoin News