Jaredfromsubway.eth MEV 機器人在反 MEV 蜜罐陷阱中被盜 750 萬美元

一名攻擊者將以太坊最猖獗的三明治機器人變成了自己的受害者。

一名攻擊者從 Jaredfromsubway.eth（以太坊最活躍的 MEV 機器人之一）手中盜取了約 750 萬美元。攻擊者透過在數週內部署 66 個虛假代幣合約組成的網絡，引誘該機器人批准代幣授權。

安全公司 Blockaid 的技術長 Raz Niv 表示：「這是一次反 MEV 蜜罐攻擊，因為它專門針對 MEV 機器人所依賴的自動化、去信任化的決策邏輯。」

攻擊者在以太坊上部署了模仿 Wrapped ETH、USDC 和 USDt 的虛假代幣合約，並將其與偽造的流動性池配對，以製造有利可圖的三明治交易機會。Jaredfromsubway.eth 的機器人批准了攻擊者控制的助手合約，使其能夠代表機器人花費真實代幣。根據 Blockaid 的說法，攻擊者在一筆交易中調用了全部 66 個後門，清空了這些地址持有的 ETH、USDC 和 USDT。鏈上數據顯示，部分被盜資金已被發送至加密貨幣混合服務 Tornado Cash。

此次攻擊凸顯了以機器速度運行的自動化 MEV 策略所面臨的風險。根據業內估計，Jaredfromsubway.eth 約佔以太坊三明治攻擊的 70%，此類攻擊每年導致交易者損失約 6000 萬美元。今年五月，同一個機器人對以太坊共同創辦人 Vitalik Buterin 的一筆小額交易進行了三明治攻擊，顯示該操作的工業化程度已有多高。

市場參與者對此中的諷刺意味了然於心。加密貨幣投資人兼評論員 David Gokhshtein 表示：「我們不該對此感到高興；沒人該慶祝……但如果你曾經被這個機器人夾過……我敢肯定你對這個消息並不難過。」

Jaredfromsubway.eth 多年來一直從未預料到該機器人來襲的交易者身上獲利。而這個週六，該機器人也沒預料到這筆交易會到來。

本文僅供參考，不構成投資建議。