Giao dịch của Vitalik Buterin bị tấn công sandwich, bot đã sử dụng 1,14 triệu USD nhưng thua lỗ

Theo phân tích của CoinDesk ngày 8 tháng 5, một lần giao dịch đổi token XDB của đồng sáng lập Ethereum Vitalik Buterin vào ngày 30 tháng 4 đã bị bot MEV lớn nhất có thể trích giá trị（MEV）tiến hành tấn công kiểu sandwich. Bot có tên jaredfromsubway.eth đã sử dụng mức giá trị 1,14 triệu USD bằng token WETH, nhưng sau khi trừ phí Gas thì thực tế bị lỗ.

Chi tiết vụ tấn công: giá trị giao dịch, lộ trình thao tác và lãi/lỗ

Theo dữ liệu trên Etherscan và phân tích của CoinDesk, giao dịch gốc của Buterin là: đổi 26.654 token XDB (tương đương khoảng 3,86 USD) lấy 0,00197 ETH (tương đương khoảng 4,56 USD). Trước và sau giao dịch của Buterin, jaredfromsubway.eth đã thực hiện các thao tác với WETH trị giá khoảng 1,14 triệu USD thông qua SushiSwap và Uniswap V2—mua XDB trước giao dịch của Buterin để đẩy giá lên, rồi bán sau khi giao dịch được thực thi.

Theo phân tích của CoinDesk, sau khi trừ 5,14 USD phí Gas, bot thực tế bị lỗ. CoinDesk cho biết, trường hợp này cho thấy jaredfromsubway.eth liên tục quét toàn bộ các giao dịch đang chờ xử lý trong bộ nhớ công khai（mempool）để tìm cơ hội tấn công, bất kể có hay không tiềm năng sinh lợi.

jaredfromsubway.eth: dữ liệu on-chain và hồ sơ lịch sử

Theo bài báo của CoinDesk và các bản ghi on-chain công khai, jaredfromsubway.eth đã trở nên nổi tiếng trong giai đoạn bùng nổ các đồng meme trên Ethereum vào năm 2023, và vào thời kỳ cao điểm tháng 4/2023 từng chiếm 7% tổng phí Gas của toàn mạng Ethereum. Bài báo của CoinDesk cho thấy, tính đến thời điểm đưa tin, bot đã tích lũy được hơn 7 triệu USD lợi nhuận thông qua hàng chục nghìn giao dịch, đồng thời vẫn duy trì hoạt động ngay cả sau nhiều biện pháp can thiệp như nâng cấp hợp đồng, lọc mempool và việc các nhà phát triển tìm cách làm cạn nguồn vốn của nó.

Dữ liệu MEV của Ethereum và tiến triển lộ trình mempool mã hóa

Theo bài báo của CoinDesk, các cuộc tấn công kiểu sandwich trên Ethereum chiếm khoảng 51% tổng lượng giao dịch MEV, và tổng MEV được trích xuất lũy kế đã vượt quá 1,2 tỷ USD.

Theo bài báo của CoinDesk, trong vài tháng qua, Buterin liên tục thúc đẩy đề xuất “mempool mã hóa（encrypted mempool）”, đồng thời đưa nó vào hạng mục ưu tiên trong lộ trình công nghệ Ethereum năm 2026 nhằm hạn chế khả năng bot đọc trước các giao dịch đang chờ xử lý, qua đó đối phó với hành vi MEV độc hại.

Câu hỏi thường gặp

Nguồn dữ liệu của cuộc tấn công sandwich này là gì, và sự kiện xảy ra ở khối nào?

Theo phân tích của CoinDesk công bố ngày 8/5/2026 và dữ liệu trên Etherscan, hồ sơ cuộc tấn công được ghi nhận ở khối thứ 24993038 của Ethereum, và ngày xảy ra là 30/4/2026.

Trong cuộc tấn công này, jaredfromsubway.eth đã dùng bao nhiêu vốn, và cuối cùng có lãi không?

Theo phân tích của CoinDesk, jaredfromsubway.eth đã điều khiển giá XDB bằng các thao tác WETH trị giá khoảng 1,14 triệu USD thông qua SushiSwap và Uniswap V2; sau khi trừ 5,14 USD phí Gas, bot thực tế bị lỗ, và tổn thất của Buterin ước tính chỉ khoảng vài cent.

Vitalik Buterin đã đề xuất những giải pháp cụ thể nào cho vấn đề MEV của Ethereum?

Theo bài báo của CoinDesk, trong vài tháng qua, Buterin liên tục thúc đẩy đề xuất mempool mã hóa（encrypted mempool）và đưa nó vào hạng mục ưu tiên trong lộ trình công nghệ Ethereum năm 2026, với mục tiêu hạn chế khả năng bot đọc các giao dịch đang chờ xử lý trong mempool công khai.