JaredFromSubway—một trong những bot MEV nổi bật nhất của ethereum—đã bị khai thác bởi một lỗ hổng bất thường, làm thất thoát khoảng 7,5 triệu USD dưới dạng WETH, USDC và USDT. Công ty bảo mật blockchain Blockaid đã mô tả chi tiết sự việc trong một báo cáo bảo mật được WuBlockchain đưa tin, xem đây là một cuộc tấn công mới lạ vào logic ra quyết định của bot, thay vì một lỗ hổng hợp đồng thông minh truyền thống. Tổn thất này thay đổi cách cơ sở hạ tầng giao dịch tự động trên ethereum cần tự bảo vệ mình.
Kẻ tấn công đã triển khai các hợp đồng lừa hệ thống tự động của JaredFromSubway cấp quyền duyệt token. Một khi các quyền này được thiết lập, kẻ khai thác đã rút hết số WETH, USDC và USDT mà bot sở hữu. Không có cuộc tấn công lừa đảo nào và không có lỗ hổng nào trong các hợp đồng thông minh đã triển khai. Blockaid làm rõ rằng sự cố này đã khai thác “cơ chế phát hiện cơ hội MEV tự động và cơ chế cấp phép của bot,” một loại rủi ro đã nhận được ít sự chú ý hơn so với các cuộc kiểm tra mã.
Sự khác biệt này rất quan trọng. Logic của bot—phần đánh giá các giao dịch đang chờ và quyết định có nên frontrun, backrun, hay sandwich một giao dịch hay không—đã đưa ra một chuỗi quyết định tạo điều kiện cho kẻ tấn công. Vì các sự chấp thuận được cấp trong quy trình làm việc bình thường của bot, các biện pháp bảo vệ tiêu chuẩn mà ví và giao thức sử dụng để chống lại người dùng con người hoàn toàn không áp dụng được. JaredFromSubway đã hoạt động thành công trong nhiều năm trên ethereum, nơi MEV đã trở thành một ngành kinh doanh chuyên biệt và cạnh tranh khốc liệt. Mạng lưới này vẫn là chuỗi thống trị cho DeFi, như dữ liệu gần đây về hoạt động của nhà phát triển trên các blockchain hàng đầu xác nhận, điều này có nghĩa là các bot như thế này đang xử lý khối lượng giá trị cực lớn mỗi ngày.
Một lỗ hổng logic, không phải lỗ hổng mã
Cơ chế của thủ đoạn này rất đơn giản. Kẻ tấn công đã tạo ra các chuỗi giao dịch trông giống như những cơ hội MEV có lợi nhuận đối với cảm biến của bot. Khi bot can thiệp, nó được lập trình để cấp quyền truy cập cho các token mà nó cần tương tác — một mẫu thông thường giúp giảm chi phí gas qua các lần chạy lặp lại. Nhưng lần này, các quyền truy cập được cấp cho các hợp đồng do kẻ tấn công kiểm soát, sau đó rút tài sản ra. Vụ trộm diễn ra lặng lẽ qua nhiều thao tác, không phải trong một đợt flash loan hay cuộc tấn công tái nhập duy nhất.
Điều làm cho trường hợp này khác biệt là sự vắng mặt của bất kỳ lỗi nào tương tự. Mã của bot hoạt động chính xác như thiết kế. Nó đơn giản không thể phân biệt được giữa một tương tác DeFi thật sự và một tương tác giả mạo được thiết kế để khai thác hành vi phê duyệt của nó. Đối với những người vận hành bot, đây là một vấn đề khó khắc phục hơn nhiều so với việc vá mã thông thường. Nó yêu cầu thiết kế lại cách các hệ thống tự động mô phỏng giao dịch, đánh giá rủi ro đối tác và quản lý phê duyệt token theo thời gian thực.
Vị trí của các bot MEV sau khoản lỗ
JaredFromSubway đã là một nhân vật quen thuộc trong lĩnh vực MEV của ethereum nhiều năm nay, nên tổn thất 7,5 triệu USD không phải là mối đe dọa sinh tồn đối với những người vận hành nó. Nhưng điều này phơi bày một mục tiêu lớn trên mọi bot thực hiện các chiến lược tự động mà không có mô phỏng sâu về các hợp đồng mà nó tương tác. Các bot đối thủ có thể giờ đây phải đối mặt với các cuộc tấn công sao chép. Thị trường MEV đã khắc nghiệt: các bot cạnh tranh về tốc độ, khả năng bao gồm gói và mối quan hệ với người xây dựng. Nếu các nhà vận hành cũng cần lo lắng về sự thao túng logic ở lớp phê duyệt, chi phí vận hành một bot an toàn sẽ tăng mạnh.
Sự cố này cũng làm nổi bật khoảng trống trong chuỗi cung ứng MEV của ethereum. Các nhà xây dựng khối và relay nhìn thấy các gói giao dịch nhưng hiếm khi xác minh xem ý định của chuỗi bot có thể bị khai thác ở giai đoạn trước đó hay không. Nếu cộng đồng không phát triển middleware để phát hiện các mẫu phê duyệt đáng ngờ trước khi chúng đạt đến giai đoạn thực thi, các bot sẽ vẫn chủ yếu tự thân vận động. Và với lộ trình phát triển của ethereum tập trung nặng nề vào danh sách bao gồm và khả năng chống kiểm duyệt, các công cụ bảo vệ bot khỏi các cuộc khai thác logic chưa phải là ưu tiên.
Điều gì vẫn chưa rõ ràng
Blockaid chưa công bố các sơ đồ đầy đủ trên chuỗi về luồng cuộc tấn công, do đó trình tự chính xác các giao dịch và cách các kiểm tra phê duyệt của bot bị vượt qua vẫn đang được nghiên cứu. Cũng chưa rõ liệu kẻ tấn công có nhắm mục tiêu đặc biệt vào JaredFromSubway hay chỉ đơn giản đặt bẫy để bắt bất kỳ bot nào quét mempool. Nếu phương pháp này có thể được khái quát hóa, nó có thể trở thành một lỗ hổng có thể khai thác lặp lại nhắm vào toàn bộ lớp bot MEV trên ethereum và thậm chí trên các mạng lớp-2 nơi tồn tại kiến trúc bot tương tự.
Đối với các nhà giao dịch và người dùng DeFi, mức độ tiếp xúc trực tiếp là tối thiểu. Các tài sản thuộc về người vận hành bot, không phải người dùng cuối. Nhưng khi một bot lớn mất thanh khoản đột ngột, nó có thể rút lui khỏi thị trường, làm rộng biên độ và giảm chất lượng thực hiện trên một số cặp giao dịch. Tác động này có thể chỉ mang tính tạm thời, nhưng cho thấy mức độ phụ thuộc lớn của thanh khoản DeFi trên ethereum vào một số ít người chơi tự động hoạt động với các biện pháp phòng vệ mỏng manh trước một mối đe dọa rất cụ thể.