Gã khổng lồ MEV trên Ethereum JaredFromSubway chịu thiệt hại 7,5 triệu USD khi số tiền bị đánh cắp được chuyển qua Tornado Cash

Hệ sinh thái Ethereum đang chấn động sau khi một trong những hoạt động maximal extractable value nổi tiếng nhất, JaredFromSubway, được cho là đã mất khoảng 7,5 triệu USD trong một vụ khai thác tinh vi, làm dấy lên những lo ngại mới về rủi ro bảo mật đối với các chiến lược giao dịch tự động và cơ sở hạ tầng DeFi（Decentralized Finance）.

Theo công ty bảo mật Blockchain Blockaid, vụ tấn công đã khiến hàng triệu USD bị rút cạn khỏi các ví liên quan đến MEV bot Ethereum nổi tiếng này. Các nhà phân tích cũng cho biết một phần tài sản bị đánh cắp đã được chuyển qua Tornado Cash, một giao thức trộn tiền mã hoá thường được sử dụng để che giấu lịch sử giao dịch.

Sự cố này nhanh chóng thu hút sự chú ý trong cộng đồng tiền mã hoá, với các cuộc thảo luận lan rộng trong giới trader, nhà nghiên cứu và nhà phân tích Blockchain. Thông tin về vụ khai thác cũng được tài khoản X của Cointelegraph làm nổi bật, giúp nâng cao nhận thức về vụ tấn công trong giới nhà đầu tư tài sản kỹ thuật số.

Sự cố mới nhất này là lời nhắc nhở thêm rằng ngay cả những thực thể tinh vi hoạt động trong DeFi（Decentralized Finance） vẫn dễ bị tổn thương trước các mối đe dọa mạng và các kỹ thuật tấn công ngày càng phát triển.

Nguồn: XPost

JaredFromSubway trở thành một trong những hoạt động MEV nổi tiếng nhất trên Ethereum

Qua nhiều năm, JaredFromSubway nổi lên là một trong những MEV bot được theo dõi chặt chẽ nhất hoạt động trên Ethereum.

Thực thể này được biết đến rộng rãi với việc sử dụng các chiến lược giao dịch sandwich nhằm thu lợi nhuận từ thứ tự giao dịch. Các phương thức này bao gồm việc đặt lệnh xung quanh các giao dịch của người dùng để tận dụng biến động giá trước và sau khi thực hiện.

Trong khi những người ủng hộ MEV cho rằng hoạt động này phản ánh động lực thị trường và ưu tiên giao dịch hiệu quả, các nhà phê bình từ lâu đã cho rằng sandwich bot ảnh hưởng tiêu cực đến các nhà giao dịch nhỏ lẻ và làm tăng chi phí trên các sàn giao dịch phi tập trung.

Bất chấp những tranh cãi liên tục xung quanh hoạt động MEV, JaredFromSubway đã tạo ra hàng triệu USD lợi nhuận trong nhiều năm, khiến vụ khai thác mới nhất trở nên đặc biệt đáng chú ý.

Blockaid phát hiện vụ rút tiền lớn

Công ty bảo mật Blockchain Blockaid đã xác định hoạt động đáng ngờ liên quan đến các ví được kết nối với JaredFromSubway và ước tính thiệt hại khoảng 7,5 triệu USD.

Các nhà nghiên cứu ngay lập tức bắt đầu truy dấu dòng tiền khi lo ngại lan rộng trong cộng đồng tiền mã hoá.

Các giao dịch Blockchain có thể được xem công khai, cho phép các nhà phân tích theo dõi cách tài sản bị đánh cắp di chuyển trong hệ sinh thái.

Theo những phát hiện ban đầu, những kẻ tấn công đã chuyển một phần số tiền bị xâm phạm qua Tornado Cash, một giao thức được thiết kế để cung cấp quyền riêng tư cho giao dịch bằng cách trộn tiền mã hoá từ nhiều nguồn.

Việc sử dụng các dịch vụ trộn thường làm phức tạp thêm nỗ lực truy dấu tài sản và thu hồi số tiền bị đánh cắp.

Tornado Cash lại được chú ý

Việc sử dụng Tornado Cash được báo cáo đã một lần nữa thu hút sự chú ý vào một trong những giao thức gây tranh cãi nhất trong ngành tiền mã hoá.

Tornado Cash ban đầu được phát triển như một công cụ bảo mật quyền riêng tư nhằm giúp người dùng che giấu lịch sử giao dịch. Tuy nhiên, các cơ quan quản lý và thực thi pháp luật đã nhiều lần bày tỏ lo ngại rằng các dịch vụ như vậy cũng có thể bị tội phạm mạng khai thác để rửa tài sản kỹ thuật số bị đánh cắp.

Nền tảng này đã là trung tâm của nhiều cuộc tranh luận về quy định trong những năm gần đây.

Các chuyên gia bảo mật lưu ý rằng mặc dù các công nghệ bảo mật quyền riêng tư phục vụ mục đích hợp pháp, chúng cũng có thể tạo ra thách thức cho các điều tra viên đang cố gắng theo dõi hoạt động bất hợp pháp.

Sự cố mới nhất liên quan đến JaredFromSubway làm nổi bật những lo ngại đang diễn ra này.

Rủi ro bảo mật tiếp tục phát triển

Vụ khai thác này chứng minh các phương thức tấn công đang phát triển nhanh chóng như thế nào trong DeFi（Decentralized Finance）.

Các hệ thống tự động, hợp đồng thông minh và các chiến lược thuật toán đã biến đổi thị trường tiền mã hoá, nhưng sự tinh vi ngày càng tăng cũng tạo ra những lỗ hổng mới.

Tội phạm mạng liên tục tìm kiếm điểm yếu trong cơ sở hạ tầng, hệ thống quản lý ví và cơ chế thực hiện giao dịch.

Khi giá trị bị khóa trong các hệ sinh thái phi tập trung tăng lên, những kẻ tấn công ngày càng tinh vi hơn trong các kỹ thuật của chúng.

Các nhà quan sát trong ngành cho rằng thách thức mà các nhà phát triển tiền mã hoá phải đối mặt là duy trì sự đổi mới trong khi cải thiện các tiêu chuẩn bảo mật.

MEV vẫn là chủ đề gây tranh cãi

Maximal extractable value đã trở thành một trong những chủ đề được tranh luận nhiều nhất trong công nghệ Blockchain.

Những người ủng hộ cho rằng các hoạt động MEV đại diện cho các động lực kinh tế tự nhiên được xây dựng vào các mạng Blockchain.

Tuy nhiên, các nhà phê bình cho rằng các cuộc tấn công sandwich và các hành vi front-running tạo ra lợi thế không công bằng và làm giảm hiệu quả đối với người dùng thông thường.

Một số nhà nghiên cứu đã dành nhiều năm phát triển các giải pháp nhằm giảm thiểu các hình thức MEV có hại thông qua mempool mã hóa và các hệ thống sắp xếp giao dịch thay thế.

Vụ khai thác ảnh hưởng đến JaredFromSubway có thể làm dấy lên những lời kêu gọi cải cách thêm trong hệ sinh thái của Ethereum.

Phản ứng của cộng đồng không đồng nhất

Phản ứng trên mạng xã hội và trong các cộng đồng giao dịch bị chia rẽ.

Một số người tham gia thị trường coi khoản lỗ này là điều trớ trêu, xét đến bản chất gây tranh cãi của các chiến lược giao dịch sandwich.

Những người khác nhấn mạnh rằng các vi phạm bảo mật, bất kể ai là nạn nhân, cuối cùng đều làm suy yếu niềm tin vào DeFi（Decentralized Finance） nói chung.

Một số nhà nghiên cứu cảnh báo không nên ăn mừng các vụ tấn công, lập luận rằng bảo mật mạnh hơn sẽ mang lại lợi ích cho toàn ngành.

Sự cố này cũng làm dấy lên lại các cuộc thảo luận xung quanh các câu hỏi đạo đức liên quan đến MEV và thao túng giao dịch.

Bảo mật Ethereum tiếp tục cải thiện

Bất chấp các cuộc tấn công và khai thác liên tục xảy ra, các nhà phát triển Ethereum và các công ty bảo mật tiếp tục nỗ lực củng cố cơ sở hạ tầng và giảm thiểu lỗ hổng.

Ngành Blockchain đã chứng kiến những cải tiến đáng kể về tiêu chuẩn kiểm toán, hệ thống phát hiện mối đe dọa và công nghệ giám sát trong vài năm qua.

Các công ty chuyên về phân tích Blockchain và an ninh mạng ngày càng trở nên quan trọng khi thị trường tài sản kỹ thuật số mở rộng.

Nhiều chuyên gia tin rằng sự hợp tác giữa các nhà phát triển, nhà nghiên cứu và công ty bảo mật vẫn là điều cần thiết để bảo vệ người dùng và duy trì niềm tin vào DeFi（Decentralized Finance）.

Vẫn còn nhiều câu hỏi về kẻ tấn công

Mặc dù các nhà nghiên cứu đã xác định được sự di chuyển của số tiền bị đánh cắp, vẫn còn nhiều câu hỏi quan trọng chưa được giải đáp.

Danh tính của kẻ tấn công chưa được xác nhận công khai và không có bằng chứng nào xuất hiện về cách vụ khai thác được thực hiện.

Các điều tra viên đang tiếp tục phân tích hoạt động on-chain để xác định liệu các lỗ hổng trong cơ sở hạ tầng, quản lý ví hay cơ chế giao dịch có đóng vai trò hay không.

Cho đến khi có thêm thông tin, các nhà phân tích khuyến cáo không nên đưa ra kết luận vội vàng.

Tác động rộng hơn đối với DeFi

Vụ khai thác này là lời nhắc nhở thêm rằng thị trường tài sản kỹ thuật số vẫn rất sáng tạo nhưng cũng rất dễ bị tổn thương.

Khi DeFi（Decentralized Finance） tiếp tục trưởng thành, bảo mật có thể sẽ vẫn là một trong những ưu tiên quan trọng nhất của ngành.

Vụ tấn công nhằm vào JaredFromSubway chứng minh rằng ngay cả những người tham gia thị trường tinh vi với nhiều năm kinh nghiệm cũng không miễn nhiễm với các rủi ro mạng.

Đối với cả nhà đầu tư lẫn nhà phát triển, sự cố này củng cố nhu cầu về các khung bảo mật mạnh mẽ hơn và sự cảnh giác liên tục trong một môi trường Blockchain ngày càng phức tạp.

hokanews.com – Không chỉ là tin tức Crypto. Đó là văn hóa Crypto.

Tác giả @Ethan
Ethan Collins là một nhà báo tiền mã hoá đam mê và người đam mê Blockchain, luôn săn tìm những xu hướng mới nhất đang làm rung chuyển thế giới tài chính kỹ thuật số. Với khả năng biến những phát triển Blockchain phức tạp thành những câu chuyện hấp dẫn, dễ hiểu, anh giúp độc giả luôn đi trước trong vũ trụ tiền mã hoá đầy biến động. Dù là Bitcoin, Ethereum hay các altcoin mới nổi, Ethan đào sâu vào thị trường để khám phá những hiểu biết, tin đồn và cơ hội quan trọng với những người đam mê tiền mã hoá ở khắp nơi.

Tuyên bố miễn trách nhiệm:

Các bài viết trên HOKANEWS nhằm cập nhật cho bạn những tin tức mới nhất về tiền mã hoá, công nghệ và hơn thế nữa—nhưng chúng không phải là lời khuyên tài chính. Chúng tôi chia sẻ thông tin, xu hướng và góc nhìn, không phải khuyên bạn mua, bán hay đầu tư. Hãy luôn tự nghiên cứu trước khi đưa ra bất kỳ quyết định tài chính nào.

HOKANEWS không chịu trách nhiệm về bất kỳ khoản lỗ, lãi hay hậu quả nào có thể xảy ra nếu bạn hành động dựa trên những gì bạn đọc ở đây. Các quyết định đầu tư nên xuất phát từ nghiên cứu của bản thân—và tốt nhất là từ sự hướng dẫn của một cố vấn tài chính có chuyên môn. Hãy nhớ: tiền mã hoá và công nghệ di chuyển nhanh, thông tin thay đổi trong nháy mắt, và mặc dù chúng tôi hướng tới sự chính xác, chúng tôi không thể đảm bảo rằng nó hoàn toàn đầy đủ hoặc cập nhật.