loading...
以太坊上备受争议的自动化交易机器人JaredFromSubway.eth,因陷入精心设计的蜜罐陷阱,导致资金被盗超过750万美元。此次事件不仅揭示了自动化策略在复杂链上环境中的脆弱性,也再次引发对MEV(最大可提取价值)操作模式的深度反思。
攻击者并未通过代码漏洞或钓鱼手段入侵该机器人,而是利用其对“低信任”交易逻辑的依赖,构建了一整套伪装成真实套利机会的虚假合约。在数周内,攻击者部署了66个名称与封装以太币(WETH)、USDC、USDT高度一致的仿冒代币,并为其创建了看似真实的流动性池。这些池子被刻意设计为极具吸引力的套利目标,恰好匹配该机器人在内存池中扫描并抢先执行的特征。
最终,一笔交易触发了机器人自动授权机制,将其资金库权限交予攻击者控制的合约,从而一次性清空了三种主流代币。这一过程无需破解密码,仅靠逻辑诱导完成,堪称典型的“反MEV蜜罐陷阱”。
JaredFromSubway.eth自2023年上线以来,长期占据以太坊网络Gas消耗前列,是加密领域最具争议的三明治攻击工具之一。据研究机构统计,约70%的此类攻击与该机器人相关,每年给普通交易者造成高达6000万美元以上的隐性损失。其运作方式是在用户交易前插入高价订单,再在其后以低价卖出,从中赚取价差——相当于对链上用户征收“无形税”。
尽管其行为饱受诟病,但此次被盗事件仍令市场震惊。今年5月,该机器人曾“夹击”以太坊联合创始人Vitalik Buterin的一笔小额交易,引发广泛讨论。而本次巨额损失则标志着这一运行两年、几乎未遇挑战的机器人首次遭遇实质性失败。
部分被盗资金已通过Tornado Cash进行混币处理,目前攻击者身份仍未浮出水面。安全团队Blockaid已标记该事件,并确认非传统钓鱼或智能合约漏洞所致,而是针对自动化逻辑的精准战术布局。
对于关注链上安全与数字资产动态的投资者而言,及时掌握此类高风险事件至关重要。建议用户通过欧易官网下载官方app,使用欧易手机版或欧易电脑版接入实时链上数据分析工具,全面追踪异常交易与资金流向。欧易官网提供稳定、安全的访问入口,支持多币种查询与资产管理功能,是当前获取加密市场深度洞察的理想平台。
随着以太坊生态对MEV行为的持续审视,未来或将推动更透明的交易机制改革。而在此过程中,选择一个具备专业链上监控能力的交易平台,如欧易,将有助于投资者规避潜在风险。此外,币安同样提供强大的区块链分析功能和全球领先的交易服务,用户也可通过币安官网注册或币安app下载拓展交易体验,作为备选参考。
563
644
270
935
604
542
162
269
860
210
