Pemburu Dikepung, MEV Bot yang Paling Bisa Hasilkan Uang Diretas

Odaily星球日报Dipublikasikan tanggal 2026-06-21Terakhir diperbarui pada 2026-06-21

Abstrak

Alamat bot MEV terkenal di Ethereum, Jaredfromsubway.eth, baru-baru ini menjadi korban serangan yang sangat tersasar dan kehilangan lebih dari $7.5 juta. Serangan ini bukanlah phising atau eksploitasi kerentanan kontrak pintar biasa, melainkan serangan "counter-MEV honeypot" yang dirancang khusus untuk mengeksploitasi logika operasional bot MEV. Penyerang dengan sabar menyiapkan puluhan kontrak token dan pool likuiditas palsu selama beberapa minggu, yang menyamar sebagai aset seperti WETH, USDC, dan USDT. Mereka membuat sinyal arbitrase yang tampak menguntungkan. Saat bot Jaredfromsubway.eth mendeteksi dan mencoba mengeksekusi peluang arbitrase ini, bot tersebut secara tidak sengaja memberikan izin (approval) ke kontrak bantu milik penyerang. Izin ini kemudian dieksploitasi dalam satu transaksi untuk menguras aset ETH, USDC, dan USDT dari dompet bot. Jaredfromsubway.eth sendiri adalah salah satu bot MEV paling aktif dan menguntungkan di Ethereum, yang terkenal terutama karena sering melakukan "serangan sandwich" untuk mengambil keuntungan dari selisih harga. Peristiwa ini menunjukkan bahwa bahkan pemain yang biasanya berperan sebagai "predator" di ekosistem crypto pun rentan terhadap ancaman keamanan yang semakin canggih. Setelah serangan, muncul akun palsu di X yang mengaku sebagai Jaredfromsubway.eth dan menawarkan pengembalian dana, yang telah diperingatkan oleh pengembang sebagai potensi penipuan.

Orisinil | Odaily Planet Daily(@OdailyChina)

Penulis|Azuma(@azuma_eth)

Alamat MEV Bot terkenal Jaredfromsubway.eth yang aktif jangka panjang di jaringan Ethereum mengalami serangan on-chain yang sangat tertarget pada hari Sabtu, dan akibatnya kehilangan lebih dari 7,5 juta dolar AS.

Menurut investigasi Blockaid dan beberapa lembaga analisis on-chain, peristiwa ini bukan serangan phishing atau eksploitasi kerentanan kontrak pintar dalam arti tradisional, melainkan "serangan honeypot counter-MEV" yang dirancang khusus untuk menargetkan logika perilaku MEV Bot.

Penyerang secara terorganisir telah menyebarkan 66 kontrak token palsu dan kolam likuiditas palsu dalam beberapa minggu sebelumnya. Aset-aset ini dengan hati-hati disamarkan di on-chain sebagai aset stabil mainstream seperti WETH, USDC, USDT, dan membangun jalur perdagangan arbitrase yang tampak nyata.

Dalam proses ini, rantai serangan secara bertahap terungkap —— kolam likuiditas palsu menciptakan sinyal "kesenjangan harga yang dapat diarbitrase"; MEV bot secara otomatis mengidentifikasi peluang arbitrase dan mengeksekusi perdagangan; robot memberikan otorisasi kepada kontrak bantu yang dikendalikan penyerang selama proses perdagangan; otorisasi tidak dicabut tepat waktu, membentuk paparan izin yang berkelanjutan ;akhirnya, penyerang memanggil logika backdoor yang telah ditanam sebelumnya dalam satu transaksi, langsung mentransfer ETH, USDC, USDT, dan aset lainnya yang dipegang oleh alamat MEV bot tersebut.

Data on-chain menunjukkan,total skala aset yang dicuri dari Jaredfromsubway.eth kali ini telah melebihi 7,5 juta dolar AS. Penyerang kemudian telah membagi dan memindahkan sebagian aset, dan lebih menyebarkan aliran dana melalui alat pencampuran koin.

Siapakah Jaredfromsubway.eth? Alamat MEV Bot yang Paling Terkenal Buruk

Alasan serangan ini begitu menarik perhatian saat ini adalahkarena pihak yang diserang, Jaredfromsubway.eth, sendiri adalah MEV Bot yang paling aktif, paling menghasilkan uang, dan paling terkenal buruk di jaringan Ethereum (bahkan bisa dikatakan tanpa perlu tambahan 'salah satunya').

Inti dari "serangan MEV" pada dasarnya adalah sejenis perilaku arbitrase on-chain yang berputar di sekitar "hak pengurutan transaksi". Di jaringan Ethereum, transaksi akan masuk ke mempool menunggu untuk dimasukkan ke dalam blok sebelum masuk ke blok, dan pembangun blok atau pencari dapat menyesuaikan urutan transaksi, menyisipkan transaksi, atau mengatur ulang transaksi dalam blok untuk mendapatkan keuntungan tambahan.

Jenis serangan paling khas di antaranya adalah "Serangan Sandwich" (Sandwich Attack) —— penyerang menyisipkan operasi beli dan jual masing-masing sebelum dan sesudah transaksi pengguna, menyelesaikan arbitrase dalam waktu singkat melalui slippage harga. Perilaku seperti ini sangat umum terjadi pada pasangan perdagangan DeFi dengan likuiditas tinggi, dan juga merupakan model profitabilitas paling dasar dalam ekosistem MEV.

Jaredfromsubway.eth adalah pelaku eksekusi otomatis paling representatif di bawah mekanisme ini. Berbeda dengan "robot arbitrase titik tunggal" tradisional, MEV Bot ini lebih menyerupai sistem eksekusi MEV yang sangat terindustrialisasi. Ia akan terus memantau transaksi yang belum dikonfirmasi di mempool, mengidentifikasi jalur transaksi yang dapat dijepit secara real-time, dan menyelesaikan konstruksi transaksi, penawaran Gas, dan penyisipan pengurutan dalam jendela waktu yang sangat singkat, sehingga secara sistematis menangkap keuntungan dari slippage.

Data dari Cointelegraph Research menunjukkan,pada periode November 2024 hingga Oktober 2025, sekitar 60.000 hingga 90.000 serangan sandwich terjadi setiap bulannya di jaringan Ethereum, di mana sekitar 70% terkait dengan sistem strategi Jaredfromsubway.eth.

Pada bulan Mei tahun ini,saat salah satu pendiri Ethereum, Vitalik Buterin, menukar 26.544 DigitalBits (XDB), transaksinya juga pernah menjadi sasaran penyerangan titik oleh Jaredfromsubway.eth.

Mengenai kondisi pendapatan historis Jaredfromsubway.eth, tidak ada statistik resmi,tetapi perkiraan konservatif menunjukkan bahwa pendapatan MEV kumulatif yang diperoleh alamat ini selama periode aktifnya telah mencapai tingkat puluhan juta dolar AS. Pada beberapa periode puncak, pendapatan hariannya bisa mencapai ratusan ribu dolar AS, dan pernah lama menempati posisi teratas dalam peringkat MEV Ethereum.

Ancaman Keamanan Crypto Meningkat: Predator Puncak Pun Tidak Bisa Terhindar

Sambil menghela nafas karena "yang biasa memburu elang akhirnya dipatuk elang", insiden peretasan Jaredfromsubway.eth ini juga sekali lagi membunyikan alarm risiko cryptocurrency.

Dalam persepsi sebelumnya,MEV Bot seperti Jaredfromsubway.eth termasuk ke dalam sisi "predator" on-chain —— mereka secara terus-menerus menangkap celah slippage dan arbitrase dalam transaksi pengguna melalui strategi otomatisasi, sendiri berada di posisi yang menguntungkan dalam ekosistem, bahkan bisa dibilang sebagai salah satu jenis penyerang paling representatif di pasar cryptocurrency.

Namun kali ini, ia menjadi objek yang dirancang, diarahkan, dan akhirnya dipanen. Dan penyerang tidak memilih jalur eksploitasi kerentanan dalam arti tradisional, melainkan membangun sebuah "jebakan perilaku" yang berjalan jangka panjang, membuat sistem otomatisasi MEV Bot, dalam keadaan sepenuhnya sesuai dengan aturannya, langkah demi langkah menuju keputusan yang salah.

Harus diakui,bahkan peserta seperti Jaredfromsubway.eth yang dulu paling ahli "memanfaatkan aturan", kini juga mulai terpapar pada lebih banyak dimensi permukaan serangan.

Selain itu patut dicatat, setelah Jaredfromsubway.eth diretas, sebuah akun tidak dikenal di X dengan 94.000 pengikut mengubah namanya menjadi Jaredfromsubway.eth, dan secara palsu mengklaim akan "menawarkan hadiah 1 juta dolar AS, untuk pengembalian penuh semua dana".

Beberapa pengembang memberikan peringatan risiko terkait hal ini,menekankan bahwa akun tersebut bukan akun resmi Jaredfromsubway.eth (tim MEV Bot ini tidak memiliki akun resmi), dan tidak menutup kemungkinan akan memanfaatkan akun tersebut untuk menipu di kemudian hari, harap pengguna tetap waspada.

Pertanyaan Terkait

QApa yang terjadi pada alamat MEV Bot terkenal Jaredfromsubway.eth?

AAlamat MEV Bot terkenal Jaredfromsubway.eth diserang dalam serangan 'counter-MEV honeypot attack' yang ditargetkan, menyebabkan kerugian lebih dari 7,5 juta dolar AS.

QApa itu serangan 'counter-MEV honeypot attack' yang disebutkan dalam artikel?

ASerangan 'counter-MEV honeypot attack' adalah serangan yang dirancang khusus untuk mengeksploitasi logika perilaku MEV Bot. Penyerang dengan sengaja membuat kontrak token palsu dan pool likuiditas palsu yang meniru aset mainstream untuk menciptakan sinyal arbitrase, menjebak bot agar memberikan otorisasi, dan akhirnya mencuri asetnya.

QSiapa Jaredfromsubway.eth dan mengapa dia terkenal di jaringan Ethereum?

AJaredfromsubway.eth adalah salah satu alamat MEV Bot paling aktif, menguntungkan, dan terkenal (bahkan yang paling terkenal) di jaringan Ethereum. Bot ini terutama dikenal karena menjalankan 'Serangan Sandwich' secara otomatis dan sistematis untuk menangkap keuntungan dari slippage dalam transaksi pengguna.

QBerapa perkiraan total keuntungan MEV yang telah diperoleh Jaredfromsubway.eth selama periode aktifnya?

AMeskipun tidak ada statistik resmi, diperkirakan secara konservatif bahwa alamat Jaredfromsubway.eth telah memperoleh keuntungan MEV kumulatif mencapai puluhan juta dolar AS selama periode aktifnya, dengan pendapatan harian puncak bisa mencapai ratusan ribu dolar.

QApa risiko tambahan yang disebutkan terjadi setelah Jaredfromsubway.eth diretas?

ASetelah peretasan, sebuah akun tidak dikenal di X (sebelumnya Twitter) dengan 94.000 pengikut mengubah namanya menjadi Jaredfromsubway.eth dan secara palsu mengklaim akan 'menawarkan hadiah 1 juta dolar AS untuk pengembalian dana penuh'. Pengembang memperingatkan bahwa ini adalah akun palsu dan berpotensi digunakan untuk penipuan, mengingat tim MEV Bot tersebut tidak memiliki akun resmi.

Bacaan Terkait

Andre Cronje Mengundurkan Diri dari Dewan Sonic Labs di Tengah Penurunan Token

Pengembang DeFi terkemuka, Andre Cronje, telah mengundurkan diri dari dewan direksi Sonic Labs, sebelumnya dikenal sebagai Fantom Foundation. Pengunduran diri ini juga melibatkan dua direktur lainnya, tercatat dalam pembaruan registri perusahaan. Perubahan kepemimpinan ini terjadi pada masa kritis bagi Sonic Labs, yang sedang fokus pada solusi penskalaan EVM berkecepatan tinggi. Pengunduran tersebut memunculkan pertanyaan tentang tata kelola proyek, terutama bersamaan dengan janji restrukturisasi operasional oleh CEO baru yang ditunjuk. Nilai token asli proyek, S/FTM, juga mengalami penurunan signifikan, diperdagangkan sekitar 97% di bawah rekor tertingginya. Meskipun demikian, para pengembang Sonic Labs menyatakan bahwa rencana eksekusi teknis dan jadwal peluncuran protokol tetap berjalan sesuai rencana, menunjukkan bahwa pengembangan sehari-hari tidak terpengaruh oleh perubahan dewan ini. Bagi komunitas DeFi yang lebih luas, peristiwa ini menyoroti volatilitas dan tantangan tata kelola dalam ekosistem blockchain yang berkembang cepat. Transparansi dari kepemimpinan baru akan sangat penting untuk stabilitas jangka panjang proyek. CEO baru berfokus pada restrukturisasi operasional sementara tim tetap berkomitmen pada peta jalan teknis mereka.

bitcoinist4m yang lalu

Andre Cronje Mengundurkan Diri dari Dewan Sonic Labs di Tengah Penurunan Token

bitcoinist4m yang lalu

Kraken Hadirkan Perdagangan DEX Solana Langsung ke Aplikasi Utamanya

Kraken telah mengintegrasikan perdagangan pada jaringan terdesentralisasi (DEX) Solana langsung ke dalam aplikasi utamanya. Fitur ini memungkinkan pelanggan yang memenuhi syarat di AS dan lebih dari 100 negara untuk memperdagangkan lebih dari 2.500 token berbasis Solana tanpa perlu meninggalkan aplikasi Kraken. Integrasi ini bertujuan untuk menyatukan kenyamanan pertukaran terpusat dengan likuiditas yang dalam dari keuangan terdesentralisasi (DeFi). Pengguna kini dapat mengakses aset-aset tahap awal yang belum tercatat di bursa terpusat tradisional, tanpa perlu mengelola dompet terpisah atau beralih antar aplikasi. Pengumuman resmi ini dibuat pada 20 Juni 2026.

bitcoinist1j yang lalu

Kraken Hadirkan Perdagangan DEX Solana Langsung ke Aplikasi Utamanya

bitcoinist1j yang lalu

TechFlow Intel: Peluang IPO Anthropic Lebih dari 80%, Iran Tutup Lagi Selat Hormuz Picu Gejolak Harga Minyak

Market memperkirakan Anthropic akan mengumumkan IPO sebelum November 2026, dengan valuasi yang ditargetkan mencapai triliunan dolar. Namun, pertanyaannya adalah apakah valuasi sebesar itu dapat selaras dengan janji keamanan AI inti mereka. Sementara itu, militer Iran kembali mengumumkan penutupan Selat Hormuz, menyebabkan gejolak harga minyak, meskipun data pelacakan kapal menunjukkan beberapa kapal masih melintas. Di sisi lain, Iran melanjutkan pemuatan minyak di Pulau Kharg, dengan hingga 20 juta barel minyak akan memasuki pasar. Di sektor teknologi, merek-merek mulai menggunakan influencer virtual AI untuk pemasaran produk. Elon Musk berbicara tentang menghabiskan "septillion dolar" untuk penelitian antimateri untuk perjalanan antariksa. Goldman Sachs memperingatkan bahwa belanja modal AI senilai $5,3 triliun mendekati titik jenuh kredit. Cloudflare meluncurkan fitur akun sementara untuk agen AI. Google melaporkan lalu lintas IPv6-nya melebihi 50% untuk pertama kalinya. Hyundai Motor Group berencana mengakuisisi 9,65% saham Boston Dynamics. Di pasar saham, investor ritel membeli saham SpaceX senilai $370 juta dalam tiga hari. Di Eropa, terjadi default ekuitas CLO pasca-krisis pertama, menyalakan alarm di pasar kredit. Garis bawah hari ini: Tiga berita tentang Iran, default CLO Eropa, dan peringatan Goldman Sachs semuanya menunjukkan logika dasar yang sama: likuiditas global sedang menyempit dan biaya marginal meningkat di berbagai sektor. Namun, pada saat yang sama, modal masih mencari narasi baru, seperti yang terlihat pada rencana IPO Anthropic, antusiasme ritel terhadap SpaceX, dan visi antimateri Musk.

marsbit3j yang lalu

TechFlow Intel: Peluang IPO Anthropic Lebih dari 80%, Iran Tutup Lagi Selat Hormuz Picu Gejolak Harga Minyak

marsbit3j yang lalu

Rasio ETH/BTC Jatuh ke Level Awal-2023 Saat Trader Debat Nilai Ethereum

Rasio ETH/BTC turun ke level 0,027, setara dengan awal tahun 2023, memicu perdebatan di kalangan trader mengenai nilai Ethereum. Analis Woetoe mencatat angka ini jauh di bawah puncak tahun 2021 yang sekitar 0,088, menjadikan ETH secara historis murah dibandingkan Bitcoin. Pertanyaannya adalah apakah ini peluang bertaruh kontrarian atau tanda penurunan struktural bagi Ethereum. Sementara rasio yang rendah mungkin menarik bagi investor yang percaya pada pemulihan Ethereum, hal itu juga bisa mengindikasikan modal masih lebih memilih Bitcoin. Secara terpisah, analisis chart ETH/USDT oleh SwallowAcademy di TradingView menunjukkan risiko koreksi bearish setelah pembukaan mingguan yang kuat. Struktur pasar yang rusak dan penolakan harga di bawah level tinggi $1,774 menjadi perhatian. Rencana perdagangan yang diusulkan adalah menjual pada zona retest $1.723, dengan target koreksi mendekati $1.660. Kesimpulannya, meskipun ETH terlihat murah secara relatif terhadap BTC, tekanan koreksi pada chart dolar menciptakan setup yang berisiko. Bagi para bullish ETH, tantangan utamanya adalah merebut kembali kekuatan teknis dan mulai mengungguli kinerja Bitcoin lagi, bukan sekadar berargumen tentang valuasi.

bitcoinist3j yang lalu

Rasio ETH/BTC Jatuh ke Level Awal-2023 Saat Trader Debat Nilai Ethereum

bitcoinist3j yang lalu

Pemburu Jadi Mangsa, MEV Bot yang Paling Cuan Diretas

Penyerang MEV Bot yang Terkenal, Jaredfromsubway.eth, Kehilangan Lebih dari $7,5 Juta dalam Serangan 'Perangkap Madu'. Alamat MEV Bot Ethereum yang terkenal dan sangat aktif, Jaredfromsubway.eth, mengalami serangan rantai yang sangat bertarget pada hari Sabtu, yang mengakibatkan kerugian lebih dari $7,5 juta. Menurut investigasi Blockaid, serangan ini bukanlah serangan phishing tradisional atau eksploitasi kerentanan kontrak pintar, melainkan serangan 'perangkap madu MEV balik' (counter-MEV honeypot attack) yang dirancang khusus untuk mengeksploitasi logika perilaku MEV Bot. Penyerang telah menyebarkan 66 kontrak token palsu dan kumpulan likuiditas palsu selama beberapa minggu sebelumnya. Aset-aset ini disamarkan sebagai aset stabil utama seperti WETH, USDC, dan USDT, dan membangun jalur perdagangan arbitrase yang tampak nyata. Rantai serangan berkembang: kumpulan likuiditas palsu menciptakan sinyal 'kesenjangan harga yang dapat diarbitrase'; bot MEV secara otomatis mengidentifikasi peluang dan mengeksekusi perdagangan; bot memberikan otorisasi ke kontrak bantu yang dikendalikan penyerang selama proses perdagangan; otorisasi ini tidak dicabut tepat waktu, menciptakan paparan izin yang terus-menerus; akhirnya, penyerang memanggil logika 'pintu belakang' yang telah dipasang sebelumnya dalam satu transaksi, secara langsung mentransfer aset ETH, USDC, dan USDT yang dipegang oleh alamat MEV bot tersebut. Jaredfromsubway.eth adalah salah satu bot MEV paling aktif dan menguntungkan di jaringan Ethereum, yang terkenal karena menjalankan serangan 'sandwich' secara sistematis untuk menangkap keuntungan dari pergerakan harga. Cointelegraph Research menunjukkan bahwa sekitar 70% dari sekitar 60.000 hingga 90.000 serangan sandwich bulanan di Ethereum antara November 2024 dan Oktober 2025 terkait dengan strateginya. Diperkirakan bot ini telah menghasilkan puluhan juta dolar AS. Peristiwa ini menjadi peringatan keras tentang meningkatnya ancaman keamanan di ekosistem crypto. Bahkan pemain tingkat atas seperti Jaredfromsubway.eth, yang biasanya berada di sisi 'predator', kini menjadi target dari serangan canggih yang mengeksploitasi logika operasional otomatis mereka sendiri. Selain itu, setelah peretasan, sebuah akun X tidak dikenal dengan 94.000 pengikut mengubah namanya menjadi Jaredfromsubway.eth dan secara palsu mengklaim akan menawarkan hadiah $1 juta untuk pengembalian dana, memicu peringatan dari pengembang agar pengguna tetap waspada terhadap kemungkinan penipuan.

marsbit4j yang lalu

Pemburu Jadi Mangsa, MEV Bot yang Paling Cuan Diretas

marsbit4j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow