Blockaid melaporkan 7,5 juta dolar dicuri dari bot MEV Ethereum terkemuka Jaredfromsubway.eth dalam serangan transaksi palsu

Salah satu bot MEV paling terkemuka di jaringan Ethereum, Jaredfromsubway.eth, mengalami kerugian sebesar $7,5 juta setelah menjadi korban skema transaksi palsu yang rumit yang didalangi oleh para penyerang. Investigasi awal mengindikasikan bahwa serangan tersebut menargetkan logika perdagangan otomatis bot dengan strategi kontra-MEV yang canggih, menyesatkan bot agar mengotorisasi kontrak di bawah kendali penyerang dengan menciptakan ilusi peluang perdagangan yang menguntungkan.

Temuan Blockaid

Perusahaan keamanan blockchain Blockaid mengumumkan bahwa sistem deteksinya telah mengidentifikasi eksploitasi yang memengaruhi bot MEV di Ethereum. Menurut Blockaid, serangan tersebut dimungkinkan dengan menipu sistem eksekusi otomatis bot agar menyetujui token untuk smart contract yang dikendalikan oleh para penyerang, sehingga secara efektif memberikan mereka akses untuk menarik dana.

Blockaid juga melaporkan bahwa para pelaku telah membentuk jaringan kompleks yang terdiri dari 66 token palsu dan liquidity pool. Aset palsu ini mencakup imitasi WETH, USDC, dan USDT, yang dipasangkan dengan token CAP. Analisis perusahaan menyimpulkan bahwa struktur ini dirancang untuk meniru sinyal MEV yang dicari oleh bot, sehingga memicu mekanisme persetujuan otomatis bot.

Glosarium: MEV (Maximal Extractable Value) mengacu pada pendapatan tambahan yang diperoleh dari pengurutan transaksi dalam blockchain. Dalam serangan sandwich, perdagangan pengguna diapit oleh order beli dan jual yang ditempatkan sebelum dan sesudah transaksi mereka, memanipulasi harga sehingga penyerang mendapat keuntungan dan pengguna mendapat kesepakatan yang lebih buruk.

Chief Technology Officer Blockaid, Raz Niv, berkomentar bahwa ironisnya, proses tersebut membuka pintu bagi penyerang, memberikan mereka akses ke jutaan dolar dalam perbendaharaan bot. Data dari Etherscan mengonfirmasi total kerugian sekitar $7,5 juta, dengan sebagian aset yang dicuri kemudian dicuci melalui Tornado Cash.

Mengapa Jaredfromsubway.eth begitu signifikan?

Jaredfromsubway.eth dikenal luas sebagai salah satu sandwich bot yang paling produktif, menghasilkan keuntungan dengan menyisipkan dan mengapit perdagangan di bursa terdesentralisasi. Insiden ini menandai kemunduran langka bagi bot tersebut, yang biasanya mendominasi aktivitas MEV di jaringan.

Penelitian menunjukkan bahwa investor Ethereum kehilangan sekitar $60 juta setiap tahun akibat serangan sandwich. Data jaringan dari November 2024 hingga Oktober 2025 menunjukkan rata-rata 60.000 hingga 90.000 serangan sandwich setiap bulan, dengan Jaredfromsubway.eth bertanggung jawab atas sekitar 70% dari volume ini.

Insiden masa lalu dan gambaran yang lebih luas

Pada bulan Mei, bot tersebut sebelumnya menargetkan transaksi yang melibatkan 26.544 DigitalBits yang dilakukan oleh Vitalik Buterin. Meski dampak finansialnya terbatas, insiden tersebut menunjukkan bagaimana bot MEV memantau dengan cermat bahkan peluang keuntungan terkecil sekalipun. Catatan Etherscan mengungkapkan bahwa menjelang transaksi Buterin, bot tersebut memindahkan sekitar $1,14 juta dalam WETH melalui SushiSwap dan Uniswap V2, memengaruhi harga XDB di dua liquidity pool berbeda dalam blok yang sama.

Sebelumnya, EigenPhi menyoroti bagaimana slippage transaksi menciptakan ruang bagi pelaku seperti Jaredfromsubway.eth untuk menaikkan harga, memaksa pengguna bertransaksi dengan biaya lebih tinggi. Per Mei, total ekstraksi MEV di Ethereum telah melampaui $1,2 miliar, dengan sekitar 51% dikaitkan dengan serangan sandwich. Vitalik Buterin baru-baru ini mengadvokasi pendekatan encrypted mempool pada peta jalan Ethereum untuk membatasi praktik MEV yang merugikan.

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.