Kiến trúc Tối đa hóa Giá trị Rút tối đa nổi tiếng gặp thiệt hại nặng nề do Chiến lược Chiếm đoạt Tự động hóa

Mạng lưới phi tập trung $ETH đang chứng kiến một bước ngoặt rõ rệt khi một trong những kiến trúc giao dịch thuật toán chiếm ưu thế nhất của nó đã bị xâm phạm nghiêm trọng bởi một chiến lược phản công cực kỳ nhắm mục tiêu. Thực thể tối đa hóa giá trị rút tối đa khét tiếng hoạt động dưới tên trên chuỗi jaredfromsubway.eth đã chịu thiệt hại thảm khốc dẫn đến mất hơn 7,5 triệu đô la. Được biết chủ yếu vì tổ chức các cuộc tấn công sandwich hung hãn—một hình thức giao dịch tự động săn mồi trong đó bot thực hiện các lệnh trước các giao dịch chờ của người dùng để ép thực thi ở mức giá bất lợi—thực thể này là biểu tượng rõ ràng của hoạt động độc hại trong các mempool công khai. Phân tích an ninh xác nhận rằng cú sốc tài chính không đến từ một lỗi mã hợp đồng thông minh thông thường hoặc cơ chế lừa đảo tiêu chuẩn, mà thay vào đó là việc chuyển đổi các tham số quyết định tự động của nhà vận hành mạng thành một điểm yếu chết người.

Theo dữ liệu do giao thức an ninh trên chuỗi Blockaid tổng hợp, vụ khai thác tinh vi này đã được thiết kế có hệ thống trong một khoảng thời gian hoạt động kéo dài nhiều tuần. Thực thể đối địch đã triển khai hàng chục kiến trúc token giả mạo và các bể thanh khoản tổng hợp nhằm mô phỏng thuyết phục các cấu hình arbitrage có lợi nhuận cao. Một số môi trường độc hại này đặc biệt phản chiếu các tài sản chính có khối lượng lớn, bao gồm ether đã đóng gói cùng với các stablecoin lớn gắn giá như USDC và $USDT . Các mồi nhử phức tạp này đã kích hoạt thành công hệ thống nhận dạng mẫu thuật toán của bot mục tiêu, khiến nó tạo ra các phê duyệt chi tiêu liên tục cho các hợp đồng do kẻ tấn công kiểm soát. Trong khi các chuỗi mô phỏng ban đầu sử dụng các quyền này ngay lập tức trong các giao dịch cô lập, thì việc triển khai cuối cùng đã thiết lập các tuyến giao dịch phức tạp khiến các quyền chi tiêu này mở mãi mãi, cho phép kẻ tấn công chuyển hàng triệu tài sản thanh khoản trực tiếp vào các kho lưu trữ riêng tư.

Sự sụp đổ cấu trúc đột ngột này mang lại một sự mỉa mai sâu sắc cho hệ sinh thái phi tập trung, khi nhà vận hành mục tiêu đã từng chịu trách nhiệm cho một phần lớn các vụ khai thác trượt giá của người dùng. Các nghiên cứu mạng lưới trong quá khứ cho thấy rằng các thao tác sandwich gây thiệt hại khoảng 60 triệu đô la mỗi năm cho các nhà giao dịch bán lẻ hàng ngày, với 70 phần trăm trong số đó được truy nguyên trực tiếp từ jaredfromsubway.eth kể từ đầu năm 2023. Quy mô của hoạt động công nghiệp này đã được nhấn mạnh vào tháng 5 sau khi hệ thống tự động đã triển khai hơn 1 triệu đô la để thực hiện front-run một phép hoán đổi token nhỏ, thường xuyên do đồng sáng lập $ETH Vitalik Buterin thực hiện, thu về lợi nhuận chỉ trong phạm vi số đơn vị nhỏ sau chi phí xử lý. Cuối cùng, mặc dù chiến dịch phản công lịch sử này không giảm thiểu tác hại rộng lớn của hành vi tối đa hóa giá trị rút tối đa, nó vẫn gửi đi một cảnh báo mang tính cấu trúc mạnh mẽ về các hồ sơ rủi ro hệ thống của việc triển khai vốn dựa hoàn toàn vào các kích hoạt lợi nhuận thuật toán chạy ở tốc độ máy móc.