Jaredfromsubway.eth MEV机器人遭反向MEV蜜罐陷阱窃取750万美元

一名攻击者将以太坊最活跃的三明治机器人变成了自己的受害者。

一名攻击者从Jaredfromsubway.eth（以太坊最活跃的MEV机器人之一）手中窃取了约750万美元。攻击者通过数周内部署的66个虚假代币合约网络，诱使该机器人批准了代币授权。

"这是一次反向MEV蜜罐攻击，因为它专门针对MEV机器人所依赖的自动化、低信任决策逻辑，"安全公司Blockaid首席技术官Raz Niv表示。

攻击者在以太坊上部署了模仿Wrapped ETH、USDC和USDt的虚假代币合约，并将其与虚假流动性池配对，这些池子被设计成看起来像是有利可图的三明治交易机会。Jaredfromsubway.eth的机器人批准了攻击者控制的辅助合约，允许其代为使用真实代币。据Blockaid称，在一笔单一交易中，攻击者调用了全部66个后门，清空了这些地址持有的ETH、USDC和USDT。链上数据显示，部分被盗资金已被发送至加密货币混币服务Tornado Cash。

此次攻击凸显了以机器速度运行的全自动MEV策略所面临的风险。据行业估计，Jaredfromsubway.eth负责了以太坊约70%的三明治攻击，每年给交易者造成约6000万美元的损失。今年5月，同一个机器人在一笔小额交易中"三明治"了以太坊联合创始人Vitalik Buterin，这充分说明该机器人的运作已经高度工业化。

市场参与者对此不无讽刺之感。"我们不应该对此感到高兴；没有人应该庆祝……但如果你曾被这个机器人'三明治'过……我敢肯定你对这个消息并不难过，"加密货币投资者兼评论员David Gokhshtein表示。

Jaredfromsubway.eth多年来一直从那些未察觉其存在的交易者身上获利。而周六，机器人自己也没有察觉到这笔交易的到来。

本文仅供信息参考，不构成投资建议。