Thị trường tài chính phi tập trung vừa chứng kiến một sự cố an ninh hy hữu xảy ra vào ngày 20 tháng 6 năm 2026. Một trong những thực thể săn tiền khét tiếng và dễ nhận diện nhất trong không gian MEV trên Ethereum – bot mang tên “jaredfromsubway.eth” – đã chính thức bị hacker tấn công, chịu tổn thất nặng nề lên đến 7,5 triệu USD.
Sự kiện này đang thu hút sự chú ý cực lớn từ cộng đồng tiền điện tử vì jaredfromsubway.eth vốn được coi là nỗi khiếp sợ của người dùng phổ thông khi chiếm tới hơn 70% các cuộc tấn công sandwich trên mạng lưới Ethereum. Việc một cỗ máy chuyên đi “bào” lợi nhuận từ người khác cuối cùng lại sập bẫy bởi một thuật toán tinh vi hơn đang được cộng đồng ví như một màn gậy ông đập lưng ông đầy mỉa mai.
Nội dung bài viết
Chiêu thức thao túng tâm lý thuật toán tinh vi suốt nhiều tuần
Phân tích từ các chuyên gia bảo mật blockchain chỉ ra rằng, kẻ tấn công không hề sử dụng phương thức truyền thống là khai thác lỗ hổng mã code hay đánh cắp khóa riêng tư. Thay vào đó, hacker đã dành nhiều tuần để nghiên cứu và nhắm thẳng vào logic cốt lõi mà bot sử dụng để nhận diện các cơ hội kinh doanh chênh lệch giá.
Hacker tạo ra hàng loạt token lừa đảo và các bể thanh khoản giả mạo nhưng có cấu trúc và hành vi bắt chước hoàn hảo các tài sản phổ biến như WETH, USDC và USDT. Các thực thể này được thiết kế để hiển thị như một cơ hội kiếm lợi nhuận MEV cực cao.
Ngay khi thuật toán của jaredfromsubway.eth quét thấy miếng mồi ngon, hệ thống tự động của bot đã kích hoạt lệnh giao dịch và tự động phê duyệt cho phép hợp đồng thông minh của hacker tương tác với tài sản của nó. Sau khi có được quyền truy cập hợp pháp dài hạn, hacker đã thay đổi logic giao dịch một cách độc hại, lừa hệ thống tự động kích hoạt lệnh rút tiền và cuỗm đi toàn bộ tài sản trong ví.
Tài sản bị đánh cắp ban đầu bao gồm 1.583 ETH; 2,87 triệu USDC; 2,09 triệu USDT
Tẩu tán tài sản qua Tornado Cash
Sau khi gom toàn bộ số tiền phi pháp thành 4.427 ETH, kẻ tấn công nhanh chóng che dấu vết on-chain.
Hacker đã chia nhỏ tài sản và thực hiện liên tiếp các lệnh chuyển tiền chính xác 100 ETH (trị giá khoảng $172.000 mỗi lệnh) vào Tornado Cash – giao thức trộn tiền bảo mật khét tiếng. Hiện tại, đã có ít nhất 1.000 ETH được đẩy vào bộ trộn này. Việc sử dụng các khoản tiền gửi nhỏ và đều đặn là một chiến thuật có tính toán kỹ lưỡng nhằm làm đứt gãy chuỗi liên kết dữ liệu, gây khó khăn tối đa cho các cơ quan chức năng trong việc truy vết và thu hồi tài sản.
Lời cảnh báo đắt giá về rủi ro hệ thống tự động trong DeFi
Vụ tấn công trị giá hàng triệu USD này đã phơi bày một lỗ hổng bảo mật nghiêm trọng trong kỷ nguyên giao dịch bằng thuật toán. Các bot MEV ngày nay đã phát triển thành các công cụ thực thi có giá trị hàng tỷ USD trên Ethereum, Solana và các giải pháp Layer 2. Khi dòng vốn tập trung quá lớn vào các chương trình này, rủi ro vận hành cũng theo đó nhân lên.
Rủi ro nằm ở quyền truy cập, không phải ở mã code. Các chuyên gia bảo mật nhấn mạnh rằng các hệ thống vận hành hoàn toàn không có sự can thiệp của con người thường phụ thuộc tuyệt đối vào các mô hình định sẵn. Hacker giờ đây không cần tìm lỗi lập trình, họ tìm cách thao túng quy trình cấp quyền token vốn được cài cắm trong quy trình làm việc của bot.
Dù thị trường DeFi đã chứng kiến hàng trăm vụ hack gây thiệt hại lớn, tỷ lệ người dùng hay các tổ chức chủ động hủy bỏ quyền truy cập ví khi giao dịch vẫn ở mức rất thấp. Khi tự động hóa tiếp tục là động lực thúc đẩy thanh khoản và khám phá giá trị cho DeFi, việc quản lý và kiểm soát quyền hạn đang trở thành một trong những thách thức an ninh sống còn và cấp bách nhất hiện nay. Mọi hệ thống, dù có tân tiến đến đâu, đều sẽ sụp đổ nếu đối thủ đọc vị được logic tư duy bên trong của nó.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
