loading...
加密货币领域最成功的MEV机器人之一Jaredfromsubway.eth遭到攻击,损失超过750万美元。攻击者利用了该机器人赖以盈利的自动化系统——正是这套系统多年来为其带来了数亿美元的收益。
据安全机构Blockaid称,这起发生于周六的事件,是由攻击者控制的合约诱骗Jaredfromsubway.eth的自动化MEV执行系统授予代币授权,随后被用来转移资金所致。Blockaid在社交媒体上表示:“这不是传统的钓鱼攻击,也不是受害者合约中的传统智能合约漏洞。”
对于Jaredfromsubway.eth这类MEV(最大可提取价值)机器人而言,这是一次罕见的反噬。这些自动化程序监控区块链网络上的未确认交易,并通过操纵交易顺序来获取利润,堪称对DeFi用户征收的“隐形税”。此前有研究显示,以太坊上的三明治攻击每年给交易者造成约6000万美元的损失。研究还发现,在2024年11月至2025年10月期间,每月发生6万至9万次三明治攻击,其中约70%与Jaredfromsubway.eth有关。
Blockaid首席技术官Raz Niv表示:“这是一次反MEV蜜罐攻击,它专门针对MEV机器人使用的自动化、去信任化决策逻辑。”他指出,攻击者在数周内部署了66个虚假代币合约,模仿了封装ETH、USDC和USDT的名称及接口,并搭配了虚假的流动性池。
这些假合约被设计成看起来有利可图的交易,正是MEV机器人被编程追逐的目标。它们诱使Jaredfromsubway的机器人执行其预设行为——批准某些攻击者控制的辅助合约,允许其代为支出真实资金。Niv补充道:“讽刺的是,这一过程让攻击者获得了机器人金库中数百万美元资金的钥匙。随后在一次交易中,攻击者调用了所有66个后门,扫空了这些地址中的全部ETH、USDC和USDT,金额达数百万美元。”
加密货币投资者兼评论员David Gokhshtein表示:“我们不该为此感到高兴,谁都不该庆祝……但如果你曾被这个机器人‘三明治’过……我很确定你不会为这个消息难过。”
558
280
250
977
667
456
479
531
585
985
