บอท MEV ฉาว "Jaredfromsubway.eth" โดนแฮ็กเกอร์สวนกลับ สูญเงินกว่า 7.5 ล้านดอลลาร์ จากกับดัก "Honeypot"
นักล่า" กลายเป็น "เหยื่อ" เสียเอง — Jaredfromsubway.eth หนึ่งในบอท MEV (Maximal Extractable Value หรือมูลค่าสูงสุดที่ดึงออกได้จากการจัดลำดับธุรกรรมบนบล็อกเชน) ที่ทำกำไรมากที่สุดในวงการคริปโต ถูกแฮ็กเกอร์ดูดเงินไปกว่า 7.5 ล้านดอลลาร์ (ราว 247 ล้านบาท) เมื่อวันเสาร์ที่ผ่านมา โดยผู้โจมตีใช้วิธีวางกับดักล่อให้ระบบอัตโนมัติของบอทอนุมัติสิทธิ์ใช้เงินด้วยตัวเอง ก่อนกวาดเงินทั้งหมดในธุรกรรมเดียว
💥 เกิดอะไรขึ้น? บอทที่เคยทำกำไรหลายร้อยล้าน กลับถูกเล่นงานด้วยระบบของตัวเอง
ตามรายงานจากบริษัทความปลอดภัย Blockaid (บริษัทตรวจสอบความปลอดภัยบนบล็อกเชน) เหตุการณ์นี้ไม่ใช่การโจมตีแบบฟิชชิ่งทั่วไป และไม่ใช่ช่องโหว่ในสัญญาอัจฉริยะของเหยื่อแต่อย่างใด แต่เป็นการ "ตั้งกับดัก" ให้ระบบประมวลผล MEV อัตโนมัติของ Jaredfromsubway.eth อนุมัติสิทธิ์ใช้โทเคน (Token Approval — การให้สิทธิ์สัญญาภายนอกเข้าถึงและใช้เงินในกระเป๋า) แก่สัญญาที่ผู้โจมตีควบคุมไว้ แล้วนำสิทธิ์นั้นไปดูดเงินออกในภายหลัง
ความน่าสนใจอยู่ตรงที่ บอท MEV อย่าง Jaredfromsubway.eth คือโปรแกรมอัตโนมัติที่คอยจับตาธุรกรรมที่ยังไม่ได้รับการยืนยันบนเครือข่าย แล้วแทรกแซงลำดับธุรกรรมเพื่อทำกำไร เปรียบเสมือน "ภาษีล่องหน" ที่เก็บจากผู้ใช้งาน DeFi (การเงินแบบกระจายศูนย์ที่ทำงานบนบล็อกเชนโดยไม่มีตัวกลาง) ทุกราย ครั้งนี้จึงถือเป็นความพ่ายแพ้ที่หาได้ยากของบอทประเภทนี้
🎯 เจาะลึกวิธีโจมตี "Counter-MEV Honeypot"
ราซ นิฟ (Raz Niv) ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Blockaid อธิบายกับ Cointelegraph ว่า นี่คือการโจมตีแบบ Counter-MEV Honeypot (กับดักล่อเหยื่อที่ออกแบบมาเล่นงานบอท MEV โดยเฉพาะ) ซึ่งพุ่งเป้าไปที่ตรรกะการตัดสินใจอัตโนมัติของบอทโดยตรง
ตลอดหลายสัปดาห์ ผู้โจมตีได้สร้างสัญญาโทเคนปลอมถึง 66 สัญญา เลียนแบบชื่อและหน้าตาของเหรียญดังอย่าง Wrapped ETH (WETH), USDC และ USDT พร้อมจับคู่กับแหล่งสภาพคล่องปลอม (Liquidity Pool) เพื่อให้ดูเหมือนเป็นโอกาสทำกำไรที่บอท MEV ถูกตั้งโปรแกรมให้ไล่ล่า
"ในกระบวนการนี้ มันได้มอบกุญแจสู่เงินหลายล้านในคลังของบอทให้กับผู้โจมตีอย่างน่าขัน" นิฟกล่าว และเสริมว่าจากนั้นผู้โจมตีก็เรียกใช้ประตูหลังทั้ง 66 จุดในธุรกรรมเดียว แล้วกวาด ETH, USDC และ USDT เกลี้ยงทุกที่อยู่
ข้อมูลออนเชนระบุว่า เงินที่ขโมยไปบางส่วนถูกส่งต่อไปยัง Tornado Cash (บริการผสมเหรียญเพื่อปกปิดเส้นทางธุรกรรม) เป็นที่เรียบร้อยแล้ว
📊 ตัวเลขที่สะท้อนอิทธิพลของ Jaredfromsubway.eth
งานวิจัยก่อนหน้านี้ของ Cointelegraph Research พบว่า การโจมตีแบบแซนด์วิช (Sandwich Attack — การวางธุรกรรมประกบหน้า-หลังธุรกรรมของเหยื่อเพื่อบีบราคา) บนเครือข่าย Ethereum สร้างความเสียหายแก่เทรดเดอร์ราว 60 ล้านดอลลาร์ต่อปี
ที่น่าตกใจคือ ในช่วงเดือนพฤศจิกายน 2567 ถึงตุลาคม 2568 มีการโจมตีแบบแซนด์วิชเกิดขึ้นเดือนละ 60,000–90,000 ครั้ง และราว 70% ของทั้งหมดนั้นเชื่อมโยงกับ Jaredfromsubway.eth เพียงรายเดียว
เมื่อเดือนพฤษภาคม 2569 ที่ผ่านมา แม้แต่ วิทาลิก บูเทริน (Vitalik Buterin) ผู้ร่วมก่อตั้ง Ethereum ก็เคยตกเป็นเหยื่อของบอทตัวนี้ขณะสลับเหรียญ DigitalBits จำนวน 26,544 เหรียญ แม้มูลค่าความเสียหายจะน้อยมาก แต่ก็สะท้อนว่าแม้ธุรกรรมเล็กที่สุดก็ยังตกเป็นเป้าได้
เดวิด กอคช์ทิน (David Gokhshtein) นักลงทุนและนักวิจารณ์คริปโต ให้ความเห็นว่า ไม่ควรมีใครดีใจหรือเฉลิมฉลองกับเรื่องแบบนี้ แต่สำหรับคนที่เคยโดนบอทตัวนี้เล่นงานมาก่อน ก็คงไม่ได้รู้สึกเสียใจกับข่าวนี้สักเท่าไร
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: ประเด็นปลายทางของเงินที่ถูกขโมยครั้งนี้ เชื่อมโยงกับบริการที่เราเคยรายงานไว้ก่อนหน้านี้
👉 มาตรการคว่ำบาตรของกระทรวงการคลังต่อ Tornado Cash อาจขยายไปไกลกว่าสหรัฐอเมริกา
👉 วิธีใช้ Exchange อย่างปลอดภัย ไม่โดน Hack ที่นักลงทุนต้องรู้ ฉบับสมบูรณ์
🔗 อ้างอิงต้นฉบับ: Cointelegraph / ภาพ coindesk.com
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์นี้เป็นบทเรียนที่น่าจับตามองไม่น้อย เพราะมันแสดงให้เห็นว่าระบบอัตโนมัติที่ "ไว้ใจขั้นต่ำ" (Trust-minimized) ซึ่งเคยเป็นจุดแข็งของบอท MEV กลับกลายเป็นจุดอ่อนเสียเอง เมื่อถูกหลอกด้วยข้อมูลปลอมที่ออกแบบมาอย่างแยบยล ในมุมหนึ่ง การที่นักพัฒนาฝั่งความปลอดภัยสามารถออกแบบกลไกตอบโต้บอทที่สร้างความเดือดร้อนแก่ผู้ใช้ DeFi ได้ ก็อาจเป็นสัญญาณบวกต่อสุขภาพของระบบนิเวศในระยะยาว ทั้งนี้ ผู้ใช้งานทั่วไปควรศึกษากลไกความปลอดภัยและตั้งค่า Slippage อย่างเหมาะสมเพื่อลดความเสี่ยงจากการถูกโจมตีในรูปแบบต่างๆ เสมอ
Tags / คีย์เวิร์ด SEO: MEV bot, Jaredfromsubway.eth, Sandwich Attack, Honeypot Attack, Tornado Cash, ความปลอดภัย DeFi, แฮ็กคริปโต, Ethereum
— รายงานโดยทีมข่าว Bitcoinaddict.com