$220,000 Bị Mất Trong 8 Giây: Trader Trở Thành Nạn Nhân Của Cuộc Tấn Công MEV Bot

Một nhà giao dịch tiền điện tử đã chịu tổn thất thảm khốc gần 220,764 đô la trong một cuộc tấn công sandwich tinh vi được thực hiện bởi một bot Giá trị có thể khai thác tối đa (MEV) vào ngày 12 tháng 3 năm 2025. Cuộc tấn công, xảy ra trên một sàn giao dịch phi tập trung nổi bật trong nhóm thanh khoản USDC-USDT, đã khiến nạn nhân mất khoảng 98% giá trị giao dịch của họ chỉ trong vòng tám giây.

Giải phẫu của Cuộc tấn công

Bot MEV đã thực hiện một chiến lược tấn công được tính toán chính xác vào một nhóm thanh khoản chứa khoảng 19.8 triệu USD giá trị bị khóa. Bot độc hại đã chạy trước giao dịch của nhà giao dịch bằng cách tạm thời loại bỏ tất cả thanh khoản USDC khỏi nhóm, sau đó đưa lại vào nhóm sau khi giao dịch của nạn nhân hoàn tất. Sự thao túng này đã chuyển đổi 220,764 USD trong stablecoin USDC của nhà giao dịch thành chỉ 5,271 USD USDT, hiệu quả là đã rút ra hơn 215,500 USD từ một giao dịch duy nhất.

Michael Nadeau, người sáng lập The DeFi Report, đã cung cấp thông tin kỹ thuật về cuộc tấn công, tiết lộ rằng kẻ tấn công đã thưởng cho người xây dựng khối Ethereum "bob-the-builder.eth" 200,000 USD từ giao dịch trong khi cá nhân thu về 8,000 USD từ hoạt động này.

Mô hình các cuộc tấn công có mục tiêu

Nhà nghiên cứu DeFi "DeFiac" đã xác định một mẫu đáng lo ngại, gợi ý rằng đây không phải là một sự cố đơn lẻ. Cùng một nhà giao dịch dường như đã bị nhắm đến qua nhiều ví trong ít nhất sáu cuộc tấn công sandwich riêng biệt. Tất cả các quỹ bị xâm phạm đều xuất phát từ giao thức vay và cho vay Aave trước khi được gửi vào sàn giao dịch phi tập trung.

Vào cùng ngày, hai ví bổ sung được xác định là "0xDDe…42a6D" và "0x999…1D215" cũng trở thành nạn nhân của các cuộc tấn công bot MEV tương tự, mất tổng cộng $138,838 và $128,003 tương ứng. Các giao dịch này xảy ra trong vòng vài phút của nhau, cho thấy một nỗ lực nhắm mục tiêu phối hợp.

Đầu cơ và Làm rõ

Tính chất bất thường của những giao dịch này đã gây ra cuộc tranh luận trong cộng đồng tiền điện tử. Một số chuyên gia, bao gồm cả người sáng lập bảng điều khiển dữ liệu tiền điện tử DefiLlama ( được biết đến với tên gọi 0xngmi), đã suy đoán rằng những giao dịch này có thể là những nỗ lực rửa tiền tinh vi. Theo lý thuyết này, các quỹ bất hợp pháp có thể được rửa tiền bằng cách cố ý tạo ra các giao dịch dễ bị khai thác bởi bot MEV, cho phép chúng được thực hiện trong các gói giao dịch với tổn thất tổng thể tối thiểu.

Ban đầu, Michael Nadeau đã chỉ trích nền tảng sàn giao dịch phi tập trung về sự cố này. Tuy nhiên, sau đó ông đã rút lại các tuyên bố của mình sau khi CEO của nền tảng và những người khác làm rõ rằng các giao dịch không xuất phát từ giao diện phía trước của sàn giao dịch, bao gồm các tính năng bảo vệ MEV tích hợp sẵn và các cài đặt trượt giá mặc định được thiết kế để ngăn chặn các cuộc tấn công như vậy.

Sự cố này làm nổi bật tầm quan trọng thiết yếu của việc sử dụng các giao diện giao dịch được bảo vệ khi tham gia vào các giao thức tài chính phi tập trung. Các cuộc tấn công MEV tiếp tục gây ra rủi ro đáng kể cho các nhà giao dịch không cấu hình đúng các tham số giao dịch hoặc không sử dụng các tính năng bảo mật có sẵn thông qua các giao diện nền tảng chính thức.