Odaily Planet Daily báo cáo: Robot MEV nổi tiếng hoạt động lâu dài trên mạng Ethereum, Jaredfromsubway.eth, đã bị hacker khai thác lỗ hổng trong hệ thống thực thi tự động, gây tổn thất hơn 7,5 triệu USD.
Công ty bảo mật Blockaid cho biết, sự kiện này không phải là cuộc tấn công lừa đảo truyền thống hay lỗ hổng hợp đồng thông minh, mà là một cuộc “tấn công bẫy phản MEV” nhắm vào logic ra quyết định của các robot MEV. Kẻ tấn công đã triển khai trong vài tuần qua 66 hợp đồng tiền giả và các hồ thanh khoản giả mạo, giả danh các tài sản như WETH, USDC và USDT, lừa các robot thực hiện các giao dịch trông có vẻ sinh lời và cấp quyền kiểm soát cho các hợp đồng phụ do kẻ tấn công kiểm soát.
Cuối cùng, kẻ tấn công đã sử dụng toàn bộ quyền truy cập hậu môn trong một giao dịch duy nhất để chuyển các tài sản như ETH, USDC và USDT được giữ trong địa chỉ robot. Dữ liệu cho thấy, trong giai đoạn từ tháng 11 năm 2024 đến tháng 10 năm 2025, mạng Ethereum trung bình ghi nhận khoảng 60.000 đến 90.000 cuộc tấn công sandwich mỗi tháng, trong đó khoảng 70% liên quan đến Jaredfromsubway.eth. (Cointelegraph)