摘要:以太坊顶级MEV机器人Jaredfromsubway.eth因虚假交易诱骗损失750万美元。安全公司Blockaid揭示攻击者利用机器人逻辑缺陷,通过伪造代币与流动性池构建陷阱,引发行业对自动化交易系统风险的重新审视。
币圈界报道:
顶级以太坊MEV机器人遭策略性欺诈,致损逾七百五十万美元
以太坊生态中最具影响力的MEV执行实体之一Jaredfromsubway.eth,遭遇一场高度定制化的虚假交易攻击,造成约750万美元的资金流失。调查指出,攻击方采用反向MEV战术,精准针对该机器人的自动决策机制,通过构造看似高回报的交易场景,诱导其授权由攻击者掌控的智能合约。
攻击路径揭露:伪造资产网络诱使授权
区块链安全机构Blockaid披露,此次事件并非传统智能合约漏洞所致,而是直接作用于机器人自身的交易逻辑判断流程。攻击者设计出一套包含66个仿冒代币及对应流动性池的复杂结构,其中涵盖WETH、USDC与USDT的镜像版本,并与CAP代币配对,用以模拟真实市场中的套利信号。
该系统成功触发了目标机器人的自动化响应机制,使其在未察觉的情况下授予攻击者访问权限,从而实现资金提取。分析显示,这些伪造资产的构造方式高度模仿正常MEV信号特征,具备极强的欺骗性。
技术本质解析:交易排序权成为攻击入口
MEV(最大可提取价值)指通过控制交易顺序获取额外收益的能力。在三明治攻击模式下,攻击者将用户的交易夹在前后两笔订单之间,人为抬高价格,从中获利而用户则承担更高成本。
Blockaid首席技术官Raz Niv指出,讽刺的是,正是这一机制为攻击者提供了突破口——当机器人基于异常信号启动授权流程时,其金库防御体系被绕过。Etherscan数据显示,总损失金额接近750万美元,部分被盗资产已通过Tornado Cash进行匿名化转移。
为何该机器人备受关注?
Jaredfromsubway.eth长期被视为去中心化交易所中最高效的三明治策略执行者,其行为主导了以太坊上多数高频套利活动。此次事件是其罕见的重大失利,打破了其在MEV领域的绝对领先地位。
研究统计表明,以太坊用户每年因三明治攻击蒙受约6000万美元损失。2024年11月至2025年10月期间,每月平均发生6万至9万次此类攻击,其中该机器人贡献了约70%的交易量。
历史关联与行业反思
今年5月,该机器人曾对以太坊联合创始人Vitalik Buterin的一笔小额交易发起攻击,涉及26,544枚DigitalBits。尽管实际财务影响有限,但该事件暴露了其对微小市场波动的高度敏感性。Etherscan记录显示,在相关区块内,该机器人通过SushiSwap和Uniswap V2转移了约114万美元的WETH,显著影响了两个池子中XDB的价格走势。
加密领域观察者David Gokhshtein强调,尽管部分受害者可能对此感到释然,但整体不应视为胜利。此前,EigenPhi已指出,这类机器人通过推高滑点为自身创造利润空间,最终由普通用户买单。
截至2025年5月,以太坊全网累计提取的MEV总额已突破12亿美元,其中超过一半源于三明治攻击。为此,Vitalik Buterin近期在以太坊路线图中提出采用加密内存池方案,旨在从根本上削弱恶意交易排序行为的可行性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。