Cuộc tấn công 7.5 triệu vào một bot sandwich trade là minh chứng rõ ràng rằng độ phức tạp kỹ thuật không đảm bảo miễn dịch trước kỹ thuật xã hội. Tôi đã giao dịch trong DeFi từ năm 2020 và điều mà nhiều người bỏ qua là những bot này, mặc dù rất hung hãn, hoạt động trên các quyền cho phép mà nếu bị thao túng, sẽ để lại tài khoản hoàn toàn không được bảo vệ. Đây không phải là lỗi của giao thức, mà là lỗi trong quản lý quyền cho phép của các token $WETH và stablecoin. Về mặt thị trường, những sự kiện này thường làm sạch các vị thế đòn bẩy của những bot cung cấp thanh khoản nhân tạo, tạo ra sự biến động tạm thời trong các chênh lệch giá của các pool chính của $ETH . Đánh giá của tôi là tác động lên giá spot là không đáng kể, nhưng bài học là cơ sở hạ tầng thực thi vẫn còn dễ bị tổn thương. Tôi giữ vị thế của mình trong $ETH đang chờ đợi sự ổn định trên 2400 đô la, theo dõi để loại hình khai thác này không kích hoạt các đợt bán tháo hoảng loạn buộc phải thanh lý các vị thế long có đòn bẩy lớn hơn. Thiết lập sẽ bị vô hiệu hóa nếu hỗ trợ ở mức 2300 bị phá vỡ với khối lượng bán liên tục. Dữ liệu quan trọng: khai thác đã rút chủ yếu $WETH và stablecoin thông qua việc phê duyệt các tuyến đường giả, xác nhận rằng ngay cả những thực thể có khối lượng thực thi lớn nhất cũng thất bại trong việc hạn chế quyền cho phép của họ trong các hợp đồng bên ngoài; dữ liệu từ Blockaid xác nhận rằng cuộc tấn công là một vector phishing trực tiếp vào bot, mà không làm ảnh hưởng đến mạng chính của Ethereum.