Cuộc phản công trị giá 7,5 triệu USD: Khi cái bẫy lớn nhất của Ethereum rơi vào bẫy của chính nó
vô giá trị
Tác giả: Cathy Vernacular Blockchain
Liên kết gốc: https://mp.weixin.qq.com/s/clrzlG3EtooGx1Tlpu10qA
Tuyên bố: Bài viết này là nội dung được in lại, độc giả có thể lấy thêm thông tin thông qua liên kết gốc. Nếu tác giả có bất kỳ phản đối nào về hình thức in lại, vui lòng liên hệ với chúng tôi và chúng tôi sẽ thực hiện sửa đổi theo yêu cầu của tác giả. Việc in lại chỉ nhằm mục đích chia sẻ thông tin và không mang tính chất tư vấn đầu tư cũng như không thể hiện quan điểm và lập trường của Wu Shuo.
Vào ngày 20 tháng 6 năm 2026, kho chứa bot bánh sandwich khét tiếng nhất Ethereumjaredfromsubway.eth đã trống rỗng.
7,5 triệu đô la Mỹ, một giao dịch, một khối. Người thợ săn tự động kiếm được hàng chục triệu đô la mỗi năm bằng cách "cắt" giao dịch của người khác đã rơi vào bẫy trong chính bãi săn của mình.
Đây không phải là lần đầu tiên. Ba năm trước, một hacker giả danh người xác nhận thông thường đã bỏ túi 25,2 triệu USD từ túi của 5 bot clip hàng đầu bằng cách sử dụng vé 32 ETH.
Kẻ săn mồi cuối cùng trở thành con mồi. Nhưng phần thực sự đáng kể của câu chuyện không phải là ai thắng ai thua,mà là cuộc chạy đua vũ trang “robot ăn thịt” này về cơ bản đang làm lung lay tính bảo mật giao dịch của Ethereum.
01
Mọi giao dịch bạn thực hiện đều đang bị đánh cắp
Trước tiên hãy giải thích rõ ràng robot clip đang làm gì.
Trong một sàn giao dịch phi tập trung như Uniswap, ý định giao dịch của bạn sẽ được đưa vào khu vực chờ công khai được gọi là Mempool trước khi được tải lên chuỗi. Mọi người đều có thể biết bạn dự định mua gì, bạn muốn mua bao nhiêu và mức độ trượt giá mà bạn sẵn sàng chấp nhận.
Robot kẹp giám sát khu vực chờ này 24 giờ một ngày. Nếu nó thấy rằng bạn muốn mua một mã thông báo nào đó với số lượng lớn, nó sẽ đặt lệnh mua trước mặt bạn để tăng giá, sau đó chèn lệnh bán phía sau bạn để bán nó với giá cao.
Bạn bị "kẹp" ở giữa, trả nhiều tiền hơn và nhận được ít tiền hơn.
Mức lỗ có thể chỉ là vài đô la mỗi lần và bạn thậm chí sẽ không nhận thấy. Nhưng đó chính là điều ngấm ngầm của nó.
Hàng nghìn giao dịch bị phát hiện mỗi ngày, cộng thêm một khoản "thuế ẩn" khổng lồ.
Không chỉ các nhà giao dịch bình thường đang gặp khó khăn, các nhà cung cấp thanh khoản thậm chí còn ở trong tình trạng tồi tệ hơn.
Việc điều chỉnh báo giá của AMM luôn chậm hơn so với các sàn giao dịch tập trung như Binance. Các nhà kinh doanh chênh lệch giá bên ngoài có thể liên tục sử dụng các mức giá thấp có độ trễ để loại bỏ tài sản khỏi nhóm. Về mặt học thuật, điều này được gọi là "mất tái cân bằng" (LVR). Một số nghiên cứu đã chỉ ra rằng sự mất mát giá trị mà nó gây ra đối với LP thậm chí còn vượt quá tổng của tất cả các cuộc tấn công sandwich xét về mức độ.
Nói một cách thẳng thắn, từ người tìm kiếm, người xây dựng đến người xác minh, toàn bộ chuỗi ngành MEV hút máu người dùng thông thường mỗi ngày.
Jared là người chơi số một trong lĩnh vực kinh doanh này, từng chiếm gần 70% lưu lượng tấn công bánh sandwich trên mạng chính Ethereum.
02
66 bẫy và thanh lý
2026 Cuộc phản công của năm 2018 cũng tinh vi không kém như một bộ phim tội phạm.
Các tin tặc đã dành nhiều tuần để triển khai 66 hợp đồng mã thông báo giả, mỗi hợp đồng đều được trang bị nhóm thanh khoản giả. Các nhóm này được thiết kế chính xác về mặt toán học để đưa ra các tín hiệu chênh lệch giá có lợi nhuận cao trên chuỗi, đặc biệt là để thu hút thuật toán quét của Jared cắn câu.
Jared quả thực có ở đây. Chương trình của nó tự động phát động một cuộc tấn công sandwich vào các token giả này. Trong quá trình tương tác, hợp đồng định tuyến đã cấp cho kẻ tấn công quyền chuyển mã thông báo (phê duyệt cuộc gọi).
Chìa khóa nằm ở bước tiếp theo. Để tiết kiệm phí gas, các nhà phát triển của Jared đã không viết logic để thu hồi ủy quyền sau khi giao dịch hoàn tất. Trong thế giới hợp đồng thông minh, một khi ủy quyền được cấp, nó sẽ có hiệu lực vĩnh viễn trừ khi bị xóa bằng cách chủ động gọi phê duyệt. Đây được gọi là "ủy quyền treo."
Sau khi đặt tất cả 66 bẫy, hacker đã bắt đầu một giao dịch trong cùng một khối, được gọi là transferFrom và chuyển trực tiếp toàn bộ 1474,58 WETH, 2,87 triệu USDC và 2,09 triệu USDT trong kho tiền của Jared. Sau đó nhanh chóng trao đổi trên chuỗi lấy hàng nghìn ETH và chuyển sang Tornado Cash.
Sau đó, biến mất.
Cuộc tấn công vào tháng 4 năm 2023 thậm chí còn bạo lực hơn và mục tiêu tấn công nhắm trực tiếp vào nền tảng tin cậy của kiến trúc Ethereum PBS.
Tin tặc đã cam kết 32 ETH để trở thành người xác thực, sau đó thực hiện một giao dịch trượt giá lớn trong nhóm Uniswap V2 với tính thanh khoản cực kỳ khô (chỉ còn 0,005 WETH và 4,5 STG trong đó), cố tình tạo ra một không gian tấn công bánh sandwich hấp dẫn.
Robot đã cắn câu. Để hấp thụ chênh lệch giá này, họ đã đầu tư 2.454 WETH (khoảng 4,4 triệu USD), chỉ để đổi lấy 4,5 STG đáng thương, với hy vọng kiếm được khoản lợi nhuận nhỏ dưới 0,35 ETH bằng cách bán lại. Tỷ lệ số tiền giao dịch trên lợi nhuận cao tới 7000:1.
Bước tiếp theo là đòn chí mạng. Khi đến lượt trình xác thực độc hại đóng gói khối, nó sẽ gửi tiêu đề khối không hợp lệ được cố tình xây dựng tới rơle Flashbots. Mã chuyển tiếp có lỗ hổng xử lý lỗi nghiêm trọng: Miễn là quá trình xác minh chữ ký được thông qua, ngay cả khi tiêu đề khối không hợp lệ, nội dung giao dịch văn bản gốc của robot clip sẽ được trả lại trước cho người xác minh.
Sau khi nhận được văn bản rõ ràng, người xác minh đã loại bỏ khối không hợp lệ và tập hợp lại một khối mới: đặt các lệnh mua 2454 WETH mà robot đã đập vào phía trước, sau đó chèn hợp đồng tấn công của chính nó và sử dụng 158 STG để quét sạch tất cả WETH trong nhóm.
Không chỉ WETH. Các tin tặc đã sử dụng cùng một phương pháp để thao túng nhiều nhóm mã thông báo như AAVE, SHIB, CRV, UNI và MKR và cướp đi tổng cộng hơn 25 triệu đô la Mỹ. Con số này bao gồm 7.461 WETH, 5,3 triệu USDC.
Một vé 32 ETH có thể đổi được gần 800 lần.
03
Ví của mọi người đều có lỗ hổng giống nhau
Hai sự cố này dường như là một cuộc nội chiến trong thế giới robot, nhưng các vấn đề được nêu ra có liên quan trực tiếp đến mọi người dùng thông thường.
Ủy quyền treo đã bị Jared khai thác cũng có thể tồn tại trong ví của bạn. Nhiều người có thói quen nhấp vào "Cấp giới hạn chuyển tiền không giới hạn" khi sử dụng Uniswap hoặc nhận airdrop. Sau khi hợp đồng liên quan bị vi phạm, tin tặc có thể sử dụng cùng một phương thức transferFrom để lấy sạch stablecoin của bạn.
Mối đe dọa sâu sắc hơn là MEV đang khiến Ethereum trở nên không an toàn.
Khi lợi nhuận chênh lệch giá trong một khối vượt xa phần thưởng khối, người xác minh có động cơ gian lận: bỏ qua khối mới mà người khác vừa sản xuất và vẽ lại một chuỗi ở đỉnh của khối lịch sử để nhận các giao dịch có lợi nhuận cao làm của riêng họ. Một khi kiểu "tấn công kẻ cướp thời gian" này xảy ra thường xuyên, tính chắc chắn trong giao dịch của Ethereum sẽ sụp đổ.
Việc đặt giá thầu gas và chạy trước tần số cao (PGA) của robot MEV cũng sẽ tiêu tốn một lượng lớn không gian khối ngay lập tức, đẩy phí gas của toàn bộ mạng lên cao. Ngay cả khi bạn chỉ thực hiện một chuyển khoản đơn giản, bạn vẫn phải trả tiền cho trò chơi giữa các robot.
Việc xây dựng khối cũng nhanh chóng trở nên tập trung. Việc thu thập MEV cao phụ thuộc rất nhiều vào các thuật toán có độ chính xác cực cao và cơ sở hạ tầng quy mô lớn. Một số nhà xây dựng chuyên nghiệp kiểm soát phần lớn cổ phần đóng gói khối. Một khi họ hợp tác với cơ quan kiểm duyệt, khả năng chống kiểm duyệt của Ethereum sẽ trở thành một lời hứa trên giấy tờ.
Các biện pháp đối phó của cộng đồng Ethereum đã đi theo hai con đường. PBS cấp giao thức (ePBS) muốn ghi chức năng chuyển tiếp vào lớp đồng thuận để loại bỏ các lỗ hổng của bên thứ ba khỏi cấp giao thức. Nhóm bộ nhớ được mã hóa (chẳng hạn như Shutter Network) sử dụng công nghệ mã hóa khóa thời gian để giữ các giao dịch ở trạng thái văn bản mã hóa trước khi quá trình phân loại hoàn tất, ngăn chặn các cuộc tấn công bánh sandwich làm mất dữ liệu đầu vào từ nguồn.
Tuy nhiên, những kế hoạch này vẫn chưa được thực hiện đầy đủ. Những cách thiết thực nhất để tự cứu mình lúc này là hai điều.
Đầu tiên, chuyển RPC của ví sang Flashbots Protect hoặc MEV Blocker. Các giao dịch không còn đi qua nhóm bộ nhớ công cộng, không chỉ tránh bị chèn ép mà còn lấy lại một phần thu nhập chênh lệch giá thông qua đấu giá dòng lệnh (OFA) và độ trễ trung bình chỉ dài hơn một hoặc hai khối.
Thứ hai, thường xuyên kiểm tra và thu hồi các ủy quyền mã thông báo không cần thiết trong ví. Nhiều người tình cờ phê duyệt hạn ngạch không giới hạn trên một DEX nhất định cách đây nửa năm và đã quên nó từ lâu, nhưng ủy quyền đó vẫn còn tồn tại trên chuỗi. Quét nó bằng công cụ như Revoke.cash, chỉ mất vài phút.
Tiền học phí 7,5 triệu USD của Jared ít nhất cũng xứng đáng với bài học.
Trong khu rừng tối tăm, thợ săn cũng sẽ bị săn đuổi. Nhưng người đổ máu đầu tiên luôn là người không chuẩn bị trước.
