ยักษ์ใหญ่ MEV บน Ethereum อย่าง JaredFromSubway สูญเสีย 7.5 ล้านดอลลาร์จากการถูกโจมตี ขณะที่เงินที่ถูกขโมยถูกโอนผ่าน Tornado Cash

ระบบนิเวศ Ethereum สั่นสะเทือนหลังจากที่หนึ่งในปฏิบัติการ maximal extractable value ที่เป็นที่รู้จักมากที่สุดอย่าง JaredFromSubway ถูกรายงานว่าสูญเสียเงินประมาณ 7.5 ล้านดอลลาร์จากการถูกโจมตีอย่างซับซ้อน ก่อให้เกิดความกังวลใหม่เกี่ยวกับความเสี่ยงด้านความปลอดภัยที่กลยุทธ์การซื้อขายอัตโนมัติและโครงสร้างพื้นฐานการเงินแบบกระจายศูนย์ต้องเผชิญ

ตามรายงานของบริษัทความปลอดภัยบล็อกเชน Blockaid การโจมตีดังกล่าวส่งผลให้เงินหลายล้านดอลลาร์ถูกดึงออกจากกระเป๋าเงินที่เกี่ยวข้องกับ MEV bot บน Ethereum ที่มีชื่อเสียงดังกล่าว นักวิเคราะห์ยังรายงานด้วยว่าส่วนหนึ่งของสินทรัพย์ที่ถูกขโมยได้ถูกโอนผ่าน Tornado Cash ซึ่งเป็นโปรโตคอลการผสมสกุลเงินดิจิทัลที่มักถูกใช้เพื่อปกปิดประวัติการทำธุรกรรม

เหตุการณ์ดังกล่าวดึงดูดความสนใจอย่างรวดเร็วทั่วทั้งชุมชนสกุลเงินดิจิทัล โดยมีการพูดคุยแพร่กระจายในหมู่ผู้ค้า นักวิจัย และนักวิเคราะห์บล็อกเชน ข้อมูลเกี่ยวกับการโจมตียังถูกเน้นย้ำโดยบัญชี X ของ Cointelegraph ซึ่งช่วยขยายการรับรู้เกี่ยวกับการโจมตีในหมู่นักลงทุนสินทรัพย์ดิจิทัล

เหตุการณ์ล่าสุดนี้เป็นอีกหนึ่งการเตือนให้ตระหนักว่าแม้แต่หน่วยงานที่ซับซ้อนที่ดำเนินงานภายในการเงินแบบกระจายศูนย์ก็ยังคงเสี่ยงต่อภัยคุกคามทางไซเบอร์และเทคนิคการโจมตีที่พัฒนาอยู่เสมอ

Source: XPost

JaredFromSubway กลายเป็นหนึ่งในปฏิบัติการ MEV ที่เป็นที่รู้จักมากที่สุดบน Ethereum

ตลอดหลายปีที่ผ่านมา JaredFromSubway ได้กลายเป็นหนึ่งใน MEV bot ที่ถูกจับตามองมากที่สุดที่ดำเนินงานบน Ethereum

หน่วยงานนี้เป็นที่รู้จักอย่างกว้างขวางจากการใช้กลยุทธ์การซื้อขายแบบ sandwich ที่ออกแบบมาเพื่อดึงผลกำไรจากการจัดลำดับธุรกรรม แนวทางดังกล่าวเกี่ยวข้องกับการวางธุรกรรมรอบ ๆ การซื้อขายของผู้ใช้เพื่อใช้ประโยชน์จากการเคลื่อนไหวของราคาก่อนและหลังการดำเนินการ

ในขณะที่ผู้สนับสนุน MEV โต้แย้งว่ากิจกรรมดังกล่าวสะท้อนถึงพลวัตของตลาดและการจัดลำดับความสำคัญของธุรกรรมอย่างมีประสิทธิภาพ นักวิจารณ์กลับยืนยันมานานแล้วว่า sandwich bot ส่งผลเสียต่อผู้ค้ารายย่อยและเพิ่มต้นทุนทั่วทั้งการแลกเปลี่ยนแบบกระจายศูนย์

แม้จะมีข้อโต้เถียงอย่างต่อเนื่องเกี่ยวกับปฏิบัติการ MEV แต่ JaredFromSubway ก็ได้สร้างกำไรเป็นล้านดอลลาร์มาหลายปี ทำให้การถูกโจมตีครั้งล่าสุดมีนัยสำคัญเป็นพิเศษ

Blockaid ตรวจพบการดูดเงินครั้งใหญ่

บริษัทความปลอดภัยบล็อกเชน Blockaid ระบุกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับกระเป๋าเงินที่เชื่อมโยงกับ JaredFromSubway และประมาณการความสูญเสียไว้ที่ประมาณ 7.5 ล้านดอลลาร์

นักวิจัยเริ่มติดตามการเคลื่อนไหวของเงินทุนทันทีเมื่อความกังวลแพร่กระจายไปทั่วชุมชนคริปโต

ธุรกรรมบล็อกเชนสามารถมองเห็นได้สาธารณะ ทำให้นักวิเคราะห์สามารถติดตามการเคลื่อนไหวของสินทรัพย์ที่ถูกขโมยทั่วทั้งระบบนิเวศได้

ตามผลการวิเคราะห์เบื้องต้น ผู้โจมตีได้โอนเงินบางส่วนที่ถูกบุกรุกผ่าน Tornado Cash ซึ่งเป็นโปรโตคอลที่ออกแบบมาเพื่อให้ความเป็นส่วนตัวในการทำธุรกรรมโดยการผสมสกุลเงินดิจิทัลจากหลายแหล่ง

การใช้บริการผสมมักทำให้ความพยายามในการติดตามสินทรัพย์และกู้คืนเงินที่ถูกขโมยมีความซับซ้อนมากขึ้น

Tornado Cash กลับมาเป็นที่สนใจอีกครั้ง

การรายงานการใช้งาน Tornado Cash ได้นำความสนใจกลับมาที่หนึ่งในโปรโตคอลที่ก่อให้เกิดข้อโต้เถียงมากที่สุดในอุตสาหกรรมสกุลเงินดิจิทัลอีกครั้ง

Tornado Cash ได้รับการพัฒนาขึ้นในฐานะเครื่องมือความเป็นส่วนตัวที่มีวัตถุประสงค์เพื่อช่วยให้ผู้ใช้ปกปิดประวัติการทำธุรกรรม อย่างไรก็ตาม หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมายได้แสดงความกังวลซ้ำแล้วซ้ำเล่าว่าบริการดังกล่าวอาจถูกอาชญากรไซเบอร์ใช้ประโยชน์ในการฟอกสินทรัพย์ดิจิทัลที่ถูกขโมยด้วย

แพลตฟอร์มนี้เป็นศูนย์กลางของการถกเถียงด้านกฎระเบียบมากมายในช่วงหลายปีที่ผ่านมา

ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตว่าแม้เทคโนโลยีความเป็นส่วนตัวจะมีวัตถุประสงค์ที่ถูกต้องตามกฎหมาย แต่ก็อาจสร้างความท้าทายให้กับนักสืบสวนที่พยายามติดตามกิจกรรมที่ผิดกฎหมายได้เช่นกัน

เหตุการณ์ล่าสุดที่เกี่ยวข้องกับ JaredFromSubway เน้นย้ำถึงความกังวลที่ดำเนินอยู่เหล่านี้

ความเสี่ยงด้านความปลอดภัยยังคงพัฒนาต่อเนื่อง

การโจมตีครั้งนี้แสดงให้เห็นว่าวิธีการโจมตีภายในการเงินแบบกระจายศูนย์กำลังพัฒนาอย่างรวดเร็วเพียงใด

ระบบอัตโนมัติ smart contract และกลยุทธ์เชิงอัลกอริธึมได้เปลี่ยนแปลงตลาดคริปโต แต่ความซับซ้อนที่เพิ่มขึ้นก็ได้สร้างช่องโหว่ใหม่ด้วยเช่นกัน

อาชญากรไซเบอร์ค้นหาจุดอ่อนในโครงสร้างพื้นฐาน ระบบการจัดการกระเป๋าเงิน และกลไกการดำเนินการธุรกรรมอยู่ตลอดเวลา

เมื่อมูลค่าที่ถูกล็อกอยู่ภายในระบบนิเวศแบบกระจายศูนย์เพิ่มขึ้น ผู้โจมตีก็กำลังพัฒนาเทคนิคของตนให้ก้าวหน้ายิ่งขึ้น

ผู้สังเกตการณ์ในอุตสาหกรรมกล่าวว่าความท้าทายที่นักพัฒนาคริปโตต้องเผชิญคือการรักษานวัตกรรมไปพร้อมกับการยกระดับมาตรฐานความปลอดภัย

MEV ยังคงเป็นหัวข้อที่ถกเถียง

Maximal extractable value ได้กลายเป็นหนึ่งในหัวข้อที่ถกเถียงกันมากที่สุดในเทคโนโลยีบล็อกเชน

ผู้สนับสนุนโต้แย้งว่ากิจกรรม MEV แสดงถึงแรงจูงใจทางเศรษฐกิจตามธรรมชาติที่ฝังอยู่ในเครือข่ายบล็อกเชน

อย่างไรก็ตาม นักวิจารณ์ยืนยันว่าการโจมตีแบบ sandwich และการปฏิบัติการ front-running สร้างข้อได้เปรียบที่ไม่เป็นธรรมและลดประสิทธิภาพสำหรับผู้ใช้ทั่วไป

นักวิจัยบางส่วนได้ใช้เวลาหลายปีในการพัฒนาโซลูชันที่มุ่งลดรูปแบบที่เป็นอันตรายของ MEV ผ่าน mempool ที่เข้ารหัสและระบบการจัดลำดับธุรกรรมทางเลือก

การโจมตีที่ส่งผลกระทบต่อ JaredFromSubway อาจจุดประกายให้มีการเรียกร้องให้มีการปฏิรูปเพิ่มเติมทั่วทั้งระบบนิเวศของ Ethereum

ปฏิกิริยาจากชุมชนแตกต่างกันไป

ปฏิกิริยาในโซเชียลมีเดียและชุมชนการซื้อขายแตกแยกกัน

ผู้เข้าร่วมตลาดบางส่วนมองว่าความสูญเสียครั้งนี้มีความน่าขันเมื่อพิจารณาถึงธรรมชาติที่ก่อให้เกิดข้อโต้เถียงของกลยุทธ์การซื้อขายแบบ sandwich

คนอื่น ๆ เน้นย้ำว่าการละเมิดความปลอดภัย ไม่ว่าใครจะตกเป็นเหยื่อ ท้ายที่สุดแล้วจะทำลายความเชื่อมั่นในการเงินแบบกระจายศูนย์โดยรวม

นักวิจัยหลายคนเตือนไม่ให้เฉลิมฉลองกับการโจมตี โดยโต้แย้งว่าความปลอดภัยที่แข็งแกร่งขึ้นเป็นประโยชน์ต่ออุตสาหกรรมทั้งหมด

เหตุการณ์นี้ยังจุดประกายการถกเถียงใหม่เกี่ยวกับคำถามเชิงจริยธรรมที่เกี่ยวข้องกับ MEV และการจัดการธุรกรรม

ความปลอดภัยของ Ethereum ยังคงพัฒนาต่อเนื่อง

แม้จะมีการโจมตีและการถูกเจาะระบบซ้ำแล้วซ้ำเล่า นักพัฒนา Ethereum และบริษัทความปลอดภัยยังคงทำงานเพื่อเสริมสร้างโครงสร้างพื้นฐานและลดช่องโหว่

อุตสาหกรรมบล็อกเชนได้เห็นการปรับปรุงอย่างมีนัยสำคัญในมาตรฐานการตรวจสอบ ระบบตรวจจับภัยคุกคาม และเทคโนโลยีการตรวจสอบในช่วงหลายปีที่ผ่านมา

บริษัทที่เชี่ยวชาญด้านการวิเคราะห์บล็อกเชนและความปลอดภัยไซเบอร์มีความสำคัญมากขึ้นเรื่อย ๆ เมื่อตลาดสินทรัพย์ดิจิทัลขยายตัว

ผู้เชี่ยวชาญหลายคนเชื่อว่าความร่วมมือระหว่างนักพัฒนา นักวิจัย และบริษัทความปลอดภัยยังคงมีความสำคัญในการปกป้องผู้ใช้และรักษาความเชื่อมั่นในการเงินแบบกระจายศูนย์

คำถามเกี่ยวกับผู้โจมตียังคงค้างอยู่

แม้ว่านักวิจัยจะระบุการเคลื่อนไหวของเงินที่ถูกขโมยได้แล้ว แต่คำถามสำคัญยังคงไม่ได้รับคำตอบ

ยังไม่มีการยืนยันต่อสาธารณะถึงตัวตนของผู้โจมตี และยังไม่มีหลักฐานใดปรากฏขึ้นเกี่ยวกับวิธีการดำเนินการโจมตี

นักสืบสวนยังคงวิเคราะห์กิจกรรมบน chain เพื่อพิจารณาว่าช่องโหว่ในโครงสร้างพื้นฐาน การจัดการกระเป๋าเงิน หรือกลไกการทำธุรกรรมมีบทบาทหรือไม่

จนกว่าจะมีข้อมูลเพิ่มเติม นักวิเคราะห์เตือนไม่ให้สรุปผลก่อนเวลาอันควร

ผลกระทบในวงกว้างต่อ DeFi

การโจมตีครั้งนี้เป็นอีกหนึ่งการเตือนให้ตระหนักว่าตลาดสินทรัพย์ดิจิทัลยังคงมีนวัตกรรมสูงแต่ก็มีความเสี่ยงสูงเช่นกัน

เมื่อการเงินแบบกระจายศูนย์ยังคงเติบโต ความปลอดภัยน่าจะยังคงเป็นหนึ่งในลำดับความสำคัญที่สำคัญที่สุดของอุตสาหกรรม

การโจมตี JaredFromSubway แสดงให้เห็นว่าแม้แต่ผู้เข้าร่วมตลาดที่ซับซ้อนที่มีประสบการณ์หลายปีก็ไม่ได้รับการยกเว้นจากความเสี่ยงทางไซเบอร์

สำหรับทั้งนักลงทุนและนักพัฒนา เหตุการณ์นี้ตอกย้ำถึงความจำเป็นในการมีกรอบความปลอดภัยที่แข็งแกร่งขึ้นและการเฝ้าระวังอย่างต่อเนื่องในสภาพแวดล้อมบล็อกเชนที่ซับซ้อนมากขึ้นเรื่อย ๆ

hokanews.com – ไม่ใช่แค่ข่าวคริปโต แต่คือวัฒนธรรมคริปโต

ผู้เขียน @Ethan
Ethan Collins เป็นนักข่าวคริปโตที่มีความหลงใหลและผู้ที่ชื่นชอบบล็อกเชน ที่คอยตามล่าหาเทรนด์ล่าสุดที่กำลังสั่นสะเทือนโลกการเงินดิจิทัล ด้วยความสามารถในการแปลงการพัฒนาบล็อกเชนที่ซับซ้อนให้กลายเป็นเรื่องราวที่น่าสนใจและเข้าใจง่าย เขาช่วยให้ผู้อ่านก้าวนำในโลกคริปโตที่เปลี่ยนแปลงอย่างรวดเร็ว ไม่ว่าจะเป็น Bitcoin, Ethereum หรือ altcoin ที่กำลังเติบโต Ethan เจาะลึกตลาดเพื่อค้นหาข้อมูลเชิงลึก ข่าวลือ และโอกาสที่สำคัญสำหรับแฟนคริปโตทั่วโลก

ข้อจำกัดความรับผิดชอบ:

บทความบน HOKANEWS มีไว้เพื่อให้คุณได้รับข้อมูลล่าสุดเกี่ยวกับคริปโต เทคโนโลยี และอื่น ๆ แต่ไม่ใช่คำแนะนำทางการเงิน เราแบ่งปันข้อมูล เทรนด์ และข้อมูลเชิงลึก ไม่ใช่บอกให้ซื้อ ขาย หรือลงทุน ทำการบ้านของคุณเองเสมอก่อนตัดสินใจทางการเงินใด ๆ

HOKANEWS ไม่รับผิดชอบต่อการสูญเสีย กำไร หรือความวุ่นวายใด ๆ ที่อาจเกิดขึ้นหากคุณดำเนินการตามสิ่งที่คุณอ่านที่นี่ การตัดสินใจลงทุนควรมาจากการวิจัยของคุณเอง และตามหลักการแล้ว ควรได้รับคำแนะนำจากที่ปรึกษาทางการเงินที่มีคุณสมบัติเหมาะสม โปรดจำไว้ว่า คริปโตและเทคโนโลยีเคลื่อนที่เร็ว ข้อมูลเปลี่ยนแปลงในพริบตา และแม้เราจะมุ่งมั่นในความถูกต้อง แต่เราไม่สามารถรับประกันได้ว่าข้อมูลจะครบถ้วนหรือทันสมัย 100%