LALIKA69 ข่าวสด ข่าว COM LOGO
Infamous Front-Running Crypto Bot ‘Jaredfromsubway’ Gets Tricked and Drained for $7.5M , Jaredfromsubway บอทเทรดสุดแสบ ถูกหลอกสูญเงินกว่า 7.5 ล้านดอลล์

Jaredfromsubway บอทเทรดสุดแสบ ถูกหลอกสูญเงินกว่า 7.5 ล้านดอลล์

เชื่อว่าสาย DeFi หรือคนที่เทรดบน Ethereum บ่อยๆ น่าจะเคยได้ยินชื่อของ Jaredfromsubway กันมาบ้างครับ มันไม่ใช่คนหรอกนะ แต่เป็นบอทเทรดชื่อดังที่ทำหน้าที่คอย ‘ดักหน้า’ (Front-running) ออเดอร์เทรดของคนอื่นในเครือข่าย เพื่อทำกำไรส่วนต่างจาก MEV หรือ Maximal Extractable Value อย่างเป็นล่ำเป็นสัน จนกลายเป็นชื่อที่ผู้ใช้งาน DeFi หลายคนเอือมระอา

Jaredfromsubway บอทเทรดสุดแสบ ถูกหลอกสูญเงินกว่า 7.5 ล้านดอลล์

ล่าสุดเกิดเรื่องราวที่เรียกว่า ‘กรรมตามสนอง’ เลยก็ว่าได้ เมื่อบอทตัวเก่งตัวนี้ถูกวางกับดักจนสูญเสียเงินไปถึง 7.5 ล้านดอลลาร์สหรัฐฯ แทนที่จะเป็นผู้ล่า Jaredfromsubway กลับกลายเป็นผู้ถูกล่าเสียเอง โดยแผนการครั้งนี้ไม่ได้มาจากการแฮกแบบทั่วไป แต่เป็นการใช้ตรรกะของระบบจัดการ MEV เพื่อหลอกล่อให้บอทกระทำตามคำสั่งที่แฝงด้วยความเสี่ยง

จุดเริ่มต้นของหายนะ: เมื่อบอทกินเหยื่อปลอม

นักจู่โจมสร้างเหรียญ ERC-20 ปลอมขึ้นมาจำนวน 66 รายการ โดยเลียนแบบสินทรัพย์ชื่อดังอย่าง WETH, USDC และ USDT เพื่อจำลองสภาพคล่องที่ดูเหมือนจะเป็นโอกาสทำกำไรมหาศาลสำหรับบอทเทรดอัตโนมัติ ซึ่งแน่นอนว่า Jaredfromsubway บอทเทรดสุดแสบ ถูกหลอกสูญเงินกว่า 7.5 ล้านดอลล์ เพราะระบบของมันถูกตั้งค่าให้เข้าถึงโอกาสเหล่านั้นโดยอัตโนมัติ

  • บอทอนุมัติการใช้เหรียญผ่านสัญญาอัจฉริยะที่แฝงอันตราย
  • การทำธุรกรรมดูเหมือนปกติในตอนแรก แต่ทิ้งช่องโหว่เรื่องสิทธิ์การเข้าถึงเงิน
  • ผู้โจมตีกวาด WETH, USDC และ USDT ออกจากบัญชีควบคุมของบอทจนหมดเกลี้ยง

เหตุการณ์นี้สะท้อนให้เห็นว่า แม้จะเป็นบอทที่ทรงอิทธิพลที่สุดในเครือข่าย Ethereum แต่ก็ยังมีจุดอ่อนที่ซ่อนอยู่ในอัลกอริทึม การใช้ MEV เพื่อดักหน้าคนอื่นนั้นมีต้นทุนและความเสี่ยงสูง และในโลกไร้ศูนย์กลางแบบนี้ ความประมาทเพียงเล็กน้อยสามารถกลายเป็นบทเรียนราคาแพงได้เสมอ

สรุปบทเรียนจาก Jaredfromsubway

เรื่องนี้ไม่ได้เป็นเพียงข่าวคราวของแฮกเกอร์ แต่เป็นเครื่องเตือนใจว่าความโปร่งใสบนบล็อกเชนเป็นดาบสองคม ในขณะที่นักพัฒนาพยายามสร้างเครื่องมือป้องกัน แต่ผู้โจมตีก็ใช้ AI และกลยุทธ์ที่ล้ำลึกมากขึ้นเพื่อค้นหาช่องโหว่ ไม่ว่าจะเป็นนักเทรดทั่วไปหรือเจ้าของบอทเทรดระดับตำนานอย่าง Jaredfromsubway ก็ไม่สามารถวางใจได้เลยในตลาดที่มีความเสี่ยงสูงแบบนี้ ถึงเวลาแล้วที่เราต้องหันมาให้ความสำคัญกับความปลอดภัยเชิงลึกมากกว่าแค่ผลกำไรระยะสั้น

ที่มา – Infamous Front-Running Crypto Bot ‘Jaredfromsubway’ Gets Tricked and Drained for $7.5M

Tags:

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *