สรุปข่าว
- บอทตัวร้ายระดับตำนาน Jaredfromsubway.eth โดนผู้ไม่หวังดีใช้แผนซ้อนแผน หลอกล่อระบบเทรดอัตโนมัติให้หันกลับมาทำลายตัวเอง ปล้นเงินในคลังหายไปกว่า 7.5 ล้านดอลลาร์ (หรือประมาณ 246 ล้านบาท)
- แฮกเกอร์ใช้เวลาเตรียมการนานหลายสัปดาห์ สร้างโทเค็นและพูลสภาพคล่องปลอมขึ้นมา หลอกให้บอทกดอนุมัติสิทธิ์การเข้าถึงสัญญา Smart Contract ก่อนจะสั่งสูบเหรียญออกไปจนเกลี้ยงพอร์ต
- บอทตัวนี้สร้างความเดือดร้อนให้แก่ผู้ใช้งานเครือข่าย Ethereum มาตั้งแต่ปี 2023 โดยเป็นต้นเหตุของการวิ่งตัดหน้าธุรกรรมรายย่อยสูงถึง 70% ของทั้งระบบ
แนวโน้มที่ส่งผลกระทบต่อราคา: Neutral
เหตุการณ์ความเสียหายรอบนี้เกิดขึ้นกับบัญชี Smart Contract ส่วนบุคคลของบอทเก็งกำไรรายใหญ่ ไม่ได้เกิดจากช่องโหว่เชิงโครงสร้างความปลอดภัยของตัวเครือข่ายหลักแต่อย่างใด ปริมาณเหรียญที่ถูกสูบออกไปส่งผลกระทบต่อสภาพคล่องเฉพาะกลุ่มเท่านั้น ทิศราคาของ Ethereum ในตลาดสปอต จึงเคลื่อนไหวไซด์เวย์ตามแรงหนุนของดัชนีภาพรวมตลาดคริปโตตามปกติ
Jaredfromsubway.eth หนึ่งในบอท MEV (Maximal Extractable Value) ที่มีชื่อเสียง บนเครือข่าย Ethereum เพิ่งถูกแฮกเกอร์เจาะระบบและสูญเงินไปกว่า 7.5 ล้านดอลลาร์ (ประมาณ 246 ล้านบาท) หลังแฮกเกอร์ใช้กลลวงระบบเทรดอัตโนมัติของตัวบอท กลับมาทำร้ายตัวมันเอง
ตามปกติแล้ว บอทตัวนี้จะหากินด้วยวิธีการโจมตีแบบ Sandwich Attack ซึ่งเป็นพฤติกรรมล่าเหยื่อในโลกคริปโต โดยบอทจะคอยตรวจจับธุรกรรมที่กำลังรอการยืนยัน จากนั้นจะชิงตัดหน้า แล้วซื้อเหรียญก่อนเพื่อดันราคาให้สูงขึ้น บังคับให้ผู้ใช้งานทั่วไปต้องซื้อเหรียญในราคาที่แพงกว่า ทำให้เหยื่ออยู่ตรงกลางเหมือนแซนด์วิช แล้วบอทก็จะรีบขายเหรียญทำกำไรทันที การกระทำนี้เปรียบเสมือนการเก็บภาษีเงียบจากผู้ใช้งาน ส่งผลให้ค่าแก๊สพุ่งสูงขึ้น โดยไม่ได้สร้างประโยชน์ใด ๆ ให้กับระบบเครือข่ายเลย
บริษัทรักษาความปลอดภัยทางไซเบอร์ Blockaid ระบุว่า เหตุการณ์ครั้งนี้ไม่ใช่การหลอกลวงแบบ Phishing ทั่วไป และไม่ใช่บั๊กของระบบ แต่เป็นการโจมตีไปที่ “ระบบการตัดสินใจ” ของบอท โดยแฮกเกอร์ใช้เวลาเตรียมการหลายสัปดาห์ในการสร้างสัญญา Smart Contract ของเหรียญปลอม และสร้าง Liquidity Pool ปลอมขึ้นมาหลายสิบแห่ง เพื่อหลอกล่อให้บอทคิดว่า นี่คือโอกาสทำกำไรก้อนโต ซึ่งบางเหรียญถูกสร้างเลียนแบบสินทรัพย์ชื่อดังอย่าง WETH, USDC และ USDT
เมื่อบอท Jaredfromsubway.eth ติดกับดัก มองเห็นโอกาสในการทำกำไร จึงทำการอนุมัติให้สัญญา Smart Contract ของแฮกเกอร์สามารถเข้าถึง และใช้เหรียญในบัญชีของบอทได้
ในช่วงแรกแฮกเกอร์ปล่อยให้บอททำธุรกรรมผ่านฉลุยเพื่อทดสอบระบบ แต่ท้ายที่สุด แฮกเกอร์ได้สร้างเส้นทางการเทรดที่จงใจเปิดช่องให้การอนุมัตินั้น “ค้าง” ไว้ ทำให้แฮกเกอร์มีสิทธิ์ถอนเงินจากบอทได้ตลอดเวลา และใช้สิทธิ์นี้สูบเหรียญ WETH, USDC และ USDT ออกไปจนเกลี้ยงกว่า 7.5 ล้านดอลลาร์ ก่อนจะโอนเงินบางส่วนหนีเข้าบริการผสมเหรียญ Tornado Cash เพื่อพรางร่องรอย
สถิติระบุว่า การโจมตีแบบแซนด์วิชสร้างความเสียหายให้เหล่านักเทรด Ethereum สูงถึง 60 ล้านดอลลาร์ต่อปี มีการโจมตีราว 60,000 ถึง 90,000 ครั้งต่อเดือน ซึ่ง 70% ของการโจมตีทั้งหมดเกิดจากบอท Jaredfromsubway.eth ตัวนี้เพียงตัวเดียว ที่ทำงานมาตั้งแต่ต้นปี 2023
บอทตัวนี้เคยเป็นข่าวดัง เมื่อช่วงเดือนพฤษภาคมที่ผ่านมา หลังมันพยายามวิ่งตัดหน้าการทำธุรกรรมย่อยของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum โดยบอทลงทุนใช้เงินถึง 1.14 ล้านดอลลาร์ เพื่อตัดหน้าธุรกรรม เพียงเพื่อหวังกำไรสุทธิแค่ 4 ดอลลาร์ หลังหักค่าธรรมเนียมแล้วเหลือเพียงไม่กี่ดอลลาร์ แสดงให้เห็นว่า บอทตัวนี้ถูกตั้งโปรแกรมให้กวาดเรียบทุกธุรกรรม โดยไม่สนความคุ้มค่าในการทำธุรกรรม
แม้ว่าเหตุการณ์แฮกในครั้งนี้จะไม่ได้ทำให้การโจมตีแบบแซนด์วิชหมดไปจากโลกคริปโต แต่มันเป็นบทเรียนราคาแพง ที่แสดงให้เห็นถึงความเสี่ยงของการใช้ระบบอัตโนมัติ ที่ตัดสินใจด้วยความเร็วตามรูปแบบราคา และสัญญาณในการทำกำไรเพียงอย่างเดียว
แม้บอทตัวนี้จะสามารถทำกำไรจากผู้ใช้งานที่ไม่ทันระวังตัวมานานหลายปี แต่สุดท้ายมันกลับตกเป็นเหยื่อเสียเอง เพราะมองไม่เห็นกับดักที่อยู่ตรงหน้าเช่นเดียวกัน
ที่มา : coindesk
มุมมองผู้เขียน : นี่คือหลักฐานชั้นดีว่า บอทที่ขับเคลื่อนด้วยความโลภและไร้คนคุม ย่อมมีจุดบอดให้มนุษย์ใช้สมองแฮกกลับได้เสมอ
