Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Bot MEV Jaredfromsubway của Ethereum đã bị rút sạch sau khi phê duyệt vụ trộm 7,5 triệu đô của chính nó
Bot MEV Jaredfromsubway, liên kết với khoảng 70% các cuộc tấn công sandwich trên Ethereum, đã mất hơn 7,5 triệu đô la trong một khoản rút tiền ủy quyền sau khi hệ thống tự động của nó cho phép các hợp đồng do kẻ tấn công kiểm soát chi tiêu token của nó.
Bot, được biết đến với tên gọi Jaredfromsubway.eth, đã phê duyệt một loạt các giao dịch dường như là một phần của các tuyến giao dịch có lợi nhuận. Những quyền hạn đó vẫn còn hoạt động, cho phép kẻ tấn công loại bỏ ether đã đóng gói và hai stablecoin lớn khỏi các hợp đồng liên quan đến hoạt động.
Sự cố này thực sự khiến một trong những hệ thống giao dịch khai thác lớn nhất của Ethereum phê duyệt việc lấy trộm của chính nó. Nó cũng làm nổi bật một lỗ hổng đối mặt với các nhà giao dịch tự động phải đánh giá thị trường, phê duyệt hợp đồng, và thực hiện các giao dịch trong vòng vài giây.
Công ty an ninh onchain Blockaid cho biết kẻ tấn công không xâm phạm khóa riêng của bot hoặc khai thác lỗ hổng trong một giao thức tài chính phi tập trung phổ biến. Thay vào đó, hoạt động này nhắm vào các quy tắc mà bot sử dụng để xác định và theo đuổi lợi nhuận tiềm năng.
Bot MEV chịu trách nhiệm 7% tổng khí gas trên mạng Ethereum trong 24 giờ
Các giao dịch của bot đã đẩy phí khí mạng Ethereum cao hơn trong khoảng thời gian đó, theo dữ liệu của ultrasound.money.
19 Tháng 4, 2023 · Oluwapelumi Adejumo
Cách Jaredfromsubway.eth bị rút tiền
Theo Blockaid, kẻ tấn công đã dành vài tuần triển khai các token giả mạo, các pool thanh khoản, và các hợp đồng hỗ trợ giống như các thị trường mà bot thường giao dịch.
Các tài sản giả bao gồm các phiên bản của Ethereum đã đóng gói, USDC, và USDT, được ghép nối qua các tuyến giao dịch nhằm tạo ra các tín hiệu có vẻ sinh lợi. Jaredfromsubway.eth phát hiện các tuyến đó và theo quy trình bình thường của mình để cho phép các hợp đồng trợ giúp di chuyển token như một phần của các giao dịch dự kiến.
Một số giao dịch ban đầu đã sử dụng quyền hạn như dự kiến, giúp thiết lập một mẫu mà hệ thống của bot tiếp tục chấp nhận. Các giao dịch sau đó không sử dụng các quyền này nữa.
Quyền này có thể vẫn còn khả dụng sau giao dịch ban đầu trừ khi nó bị tiêu hao, giảm hoặc thu hồi.
Khi kẻ tấn công đã tích lũy đủ các khoản ủy quyền chưa sử dụng, các hợp đồng đã sử dụng hàm transferFrom của ERC-20 để chuyển WETH, USDC, và USDT thực từ các tài khoản của bot.
Các hồ sơ onchain cho thấy các chuyển khoản lặp lại tổng cộng khoảng 92 WETH, 143.000 đô la USDC, và 149.000 đô la USDT từ một hợp đồng liên kết với bot. Số tiền này đã được chuyển đến một địa chỉ do kẻ tấn công kiểm soát.
CryptoSlate Báo cáo hàng ngày
Tín hiệu hàng ngày, không gây nhiễu.
Các tiêu đề và bối cảnh thúc đẩy thị trường được gửi mỗi sáng trong một bản đọc ngắn gọn.
Tóm tắt 5 phút Hơn 100.000 độc giả
Miễn phí. Không spam. Hủy đăng ký bất cứ lúc nào.
Ôi, có vẻ như đã có sự cố. Vui lòng thử lại.
Bạn đã đăng ký. Chào mừng bạn đến với đội ngũ.
Nhà phát triển Yearn Finance, Banteg, mô tả hoạt động cuối cùng là rút tiền ủy quyền chứ không phải hoán đổi token thông thường. Một hợp đồng điều phối gọi hàm rút tiền qua hàng chục hợp đồng phụ, kiểm tra số dư của bot và các quyền còn lại trước khi chuyển các token có sẵn.
Một phần lợi nhuận sau đó đã được gửi qua Tornado Cash, một dịch vụ trộn crypto có thể làm cho nguồn tiền khó truy vết hơn.
Một nhà vận hành sandwich thống trị trở thành mục tiêu
Jaredfromsubway.eth đã hoạt động từ năm 2023 và trở thành một trong những người tham gia nổi bật nhất trong thị trường giá trị có thể khai thác tối đa (MEV) của Ethereum.
MEV đề cập đến doanh thu tạo ra bằng cách thay đổi thứ tự các giao dịch blockchain được xử lý. Trong một cuộc tấn công sandwich, bot xác định một giao dịch đang chờ xử lý và mua tài sản trước, đẩy giá lên. Giao dịch của người dùng sau đó thực hiện ở mức giá kém thuận lợi hơn trước khi bot bán ra, thu lợi chênh lệch.
Điều này khiến Jaredfromsubway.eth trở thành một trong những bot tấn công sandwich nổi bật của Ethereum trước khi cùng tự động hóa đó trở thành con đường dẫn vào chính quỹ của nó.
Mất mát đối với bất kỳ nhà giao dịch cá nhân nào có thể nhỏ. Tuy nhiên, trên hàng chục nghìn giao dịch, chiến lược này có thể tạo ra doanh thu đáng kể trong khi làm tăng chi phí giao dịch và phí mạng.
Theo các báo cáo, các cuộc tấn công này đã gây thiệt hại ước tính 60 triệu đô la hàng năm cho các nhà giao dịch, trong đó khoảng 70% liên quan đến một nhà vận hành duy nhất được xác định là Jaredfromsubway.eth.