Bot MEV Ethereum JaredFromSubway mất 7,5 triệu USD trong vụ khai thác

Điểm chính

Bot MEV Ethereum JaredFromSubway mất khoảng 7,5 triệu USD sau khi các hợp đồng do kẻ tấn công kiểm soát đánh lừa hệ thống thực thi tự động của bot cấp quyền phê duyệt token. Blockaid cho biết sau đó kẻ tấn công đã dùng các khoản cấp quyền còn lại để rút WETH, USDC và USDT khỏi bot. Blockaid cho biết sự cố này không phải là tấn công phishing hay lỗ hổng hợp đồng thông minh. Blockaid mô tả sự cố là việc khai thác cơ chế phát hiện cơ hội MEV và phê duyệt tự động của bot.

Tâm lý thị trường

thận trọng nhưng tiêu cực, dẫn dắt bởi sự kiện.

Lý do: Vụ khai thác nhắm vào cơ chế phê duyệt tự động của một bot MEV, điều có thể làm suy yếu niềm tin vào các hệ thống thực thi on-chain không có người giám sát.

Trường hợp tương tự trong quá khứ

Loại khai thác này thường gây thiệt hại cục bộ trước, trong khi tác động lên thị trường rộng hơn thường phụ thuộc vào việc điểm yếu đó có ảnh hưởng đến nhiều chiến lược tự động hay không. Trường hợp hiện tại có vẻ hẹp hơn vì Blockaid gắn khoản lỗ với cơ chế phê duyệt tự động của một bot.

Hiệu ứng lan tỏa

Rủi ro tự động hóa có thể lan rộng nếu các hệ thống MEV khác dùng logic phê duyệt tương tự. Nếu các đơn vị vận hành giảm phê duyệt tự động, hoạt động MEV có thể trở nên thận trọng hơn gần các tương tác hợp đồng phức tạp.

Cơ hội & Rủi ro

Cơ hội: Nhà giao dịch có thể theo dõi liệu các đơn vị vận hành MEV khác có điều chỉnh hành vi phê duyệt sau sự cố này hay không.

Rủi ro: Logic phê duyệt tự động tương tự có thể khiến các bot khác bị lộ rủi ro nếu các hợp đồng do kẻ tấn công kiểm soát có thể kích hoạt phê duyệt token.