Jaredfromsubway.eth MEV机器人在过去一年中负责以太坊上约70%的三明治攻击,此次被利用漏洞损失了750万美元。攻击者使用假包装代币诱骗该机器人授予支出批准,然后从合约中盗取了1,474.58枚WETH、287万枚USDC和200万枚USDT。所得资金被兑换为约4,400枚ETH,其中1,000枚ETH通过TornadoCash进行混币。
返回
Jaredfromsubway.eth MEV机器人因假代币攻击损失750万美元
Jaredfromsubway.eth MEV机器人损失了750万美元,此前一名攻击者使用假包装代币诱骗该三明治攻击运营商在以太坊上授予支出批准。
"攻击者利用了该机器人的机制:其自动化系统检测到看似有利可图的MEV机会,并生成对攻击者控制下的辅助合约的批准,"区块链安全公司Blockaid在对该攻击的分析中表示。
攻击者创建了假包装代币——fWETH、fUSDC和fUSDT——与一个假Cap代币配对,设计成看似该机器人会在以太坊上追逐的有利可图交易。一旦机器人批准攻击者控制的辅助合约支出真实资产,攻击者便进行了"最终扫荡",通过transferFrom提取了1,474.58枚WETH、287万枚USDC和200万枚USDT,Blockaid称。所得资金被兑换为约4,400枚ETH,其中1,000枚ETH通过TornadoCash进行混币,PeckShield数据显示。
对一个主导以太坊三明治攻击——在2024年11月至2025年10月期间约占此类活动70%——的机器人的攻击,凸显了自动化交易基础设施中持续存在的安全漏洞,即使是复杂操作者也不例外。750万美元的损失可能暂时减少以太坊上的三明治攻击量,但也引发了关于依赖自动批准机制的MEV策略安全性的更广泛质疑。
Jaredfromsubway.eth运营商是以太坊上最活跃的三明治攻击者,通过在零售交易者的交易前后插入交易来提取价值。攻击者的方法利用了一个基本的设计漏洞:在正常交易中,该机器人会在交易过程中用完批准。通过构建留下开放批准的路径,攻击者积累了足够的支出权限,在一次扫荡中清空了合约。
加密货币评论员David Gokhshtein在社交媒体上表示,虽然不应庆祝此次攻击,但那些曾被该机器人"三明治"过的交易者可能不会对这个消息感到沮丧。截至攻击发生时,ETH交易价格为1,741.21美元,高于其50日指数移动平均线1,725.59美元,市场数据显示。
本文仅供参考,不构成投资建议。
