MEV BOT KHÉT TIẾNG ETHEREUM BỊ “SANDWICH” NGƯỢC $7.5M Jaredf

MEV BOT KHÉT TIẾNG ETHEREUM BỊ “SANDWICH” NGƯỢC $7.5MJaredfromsubway.eth, một trong những MEV bot nổi tiếng nhất Ethereum, vừa bị rút hơn $7.5M sau khi chính hệ thống tự động của nó cấp quyền cho contract do attacker kiểm soát.
Điểm hay nằm ở cơ chế. Đây không phải kiểu hack smart contract cổ điển. Attacker tạo các token và pool giả, khiến bot tưởng đó là route MEV có lợi nhuận. Bot ký approval. Quyền chi tiêu còn đó. Sau cùng, attacker dùng allowance để kéo WETH, USDC và USDT ra khỏi contract.
Jaredfromsubway từng là biểu tượng của nền kinh tế khai thác trên Ethereum: đọc mempool, chen lệnh, sandwich người dùng, hút spread từ dòng giao dịch. Nhưng lần này chính logic săn mồi đó bị đảo chiều. Bot sống bằng tốc độ, nhưng chết vì niềm tin mù vào route tự động.
Đây là cú nhắc lại rất rõ: trong DeFi, quyền lực không chỉ nằm ở smart contract. Nó nằm ở allowance, automation và những hệ thống giao dịch được thiết kế để phản ứng nhanh hơn con người. Kỷ nguyên MEV càng lớn, rủi ro vận hành càng trở thành chiến trường thật sự.