Cụ thể, địa chỉ này đã kiếm được 40 triệu USD bao gồm 6 triệu USD chi phí. Doanh thu này gấp nhiều lần đối thủ khác. Yannick, một nhân vật cũng có các thức tấn công tương tự chỉ kiếm được khoảng 3,5 đến 4,5 triệu USD.
Jaredfromsubway.eth đã tạo MEV bot vào tháng 2 và nhanh chóng thực hiện cuộc tấn công sandwich vào người dùng.
MEV là giá trị thu được từ việc nhìn thấy giao dịch trên mempool. Ví dụ: Bạn thấy cơ hội giao dịch chênh lệch giá lợi nhuận 500 USD, bạn trao đổi thành công và trả cho thợ đào 5 USD chi phí, thì MEV được tính là 500 - 5 còn 495 USD.
Một cuộc tấn công bánh sandwich xảy ra khi kẻ tấn công "kẹp" giao dịch của nạn nhân vào giữa hai giao dịch của chính họ để thao túng giá và thu lợi từ người dùng.
Đầu tiên, kẻ tấn công sẽ để ý giao dịch nạn nhân được gửi đến mempool sau đó, hắn đặt một giao dịch có phí gas cao để đảm bảo giao dịch đó được chấp nhận trước và một giao dịch khác có phí gas thấp hơn để được chấp nhận sau giao dịch của nạn nhân.
Kẻ xấu kiếm lợi bằng cách mua mã thông báo của nạn nhân với giá rẻ hơn giá trị thị trường, sau đó bán nó trong cùng một khối để lấy khoản chênh lệch giữa doanh thu từ giao dịch trừ đi phí gas.
Theo báo cáo từ EigenPhi, hoạt động giao dịch từ các MEV bot này dần trở nên phổ biến và có lúc vượt 60% kích thước một block Ethereum. Jaredfromsubway.eth đã thực hiện 238.000 cuộc tấn công với 106.000 nạn nhân.
Các nhà phân tích cho biết Jaredfromsubway.eth sẵn sàng chi trả số tiền lớn cho những người xử lý giao dịch (validator) để giao dịch của mình được ưu tiên. Loại bot này cũng có thể hiệu quả với nhiều dạng token khác nhau trong một giao dịch duy nhất.
Một chuyên gia khác cho biết, Jared đã sử dụng các Meme coin trong ví để thực hiện giao dịch chênh lệch giá đơn giản hơn thay vì ETH.
Trước đó, địa chí này cũng từng được nhắc tên khi kiếm được 400.000 USD trong vòng một ngày khi tấn công vào các giao dịch Pepe coin của người dùng.
Ở một diễn biến khác, báo cáo của công ty bảo mật CertiK đã chỉ ra rằng 103,7 triệu USD tiền điện tử đã bị đánh cắp trong tháng 4, nâng tổng thiệt hại từ đầu năm đến nay là 429,7 triệu USD. Bitrue Exchange là nạn nhân của một vụ hack ví nóng dẫn đến 22 triệu USD đã bị đánh cắp. Sàn giao dịch GDAC của Hàn Quốc đã bị hack mất 13,1 triệu USD bằng Bitcoin, Ether, Wemix trong đó riêng số Wemix bị tấn công gây thiệt hại 10 triệu USD.
0VIX, giao thức mã nguồn mở cho phép vay và mượn được tăng cường bởi veTokenomics, đã bị hack 1,45 triệu stablecoin USDC cùng với các token khác. FilDA cũng thông báo nền tảng bị hacker ghé thăm và phải tạm dừng hoạt động. Thiệt hại vụ hack là 700.000 USD.
Xem thêm: 100 triệu USD crypto bị hacker đánh cắp trong tháng 4
Cũng trong ngày 24/4, Twitter của sàn Kucoin đã bị hack. Đội ngũ điều hành đã phải liên lạc với cộng đồng thông qua ứng dụng nhắn tin Telegram. Vụ hack diễn trong khoảng 45 phút, bắt đầu từ 5h ngày 24/4 và dẫn đến tổn thất cho một số khách hàng sàn KuCoin. Theo đơn vị bảo mật PeckShiledAlert, tin tặc trong vụ tấn công kênh Twitter của sàn KuCoin đã lừa đảo được 8,7 ETH (khoảng 16.000 USD) và 0,235 BTC (khoảng 6.500 USD) từ khách hàng.
