摘要:以太坊上知名MEV机器人Jaredfromsubway.eth因自动化逻辑被利用,遭反向蜜罐攻击,导致逾750万美元资产被盗。事件揭示自动化系统在信任机制上的深层脆弱性。
币圈界报道:
MEV先锋遭反制:自动化逻辑成攻击突破口
曾以高效执行夹击策略闻名的加密领域核心MEV机器人Jaredfromsubway.eth,近期遭遇重大安全事件,被攻击者利用其自身决策流程窃取超过750万美元资产。该机器人长期活跃于以太坊链上,凭借对交易顺序的精准操控获取超额收益,但此次事件暴露了其自动化架构在面对精心设计的诱饵时的致命缺陷。
虚假代币陷阱如何诱使机器人授权
本次攻击未依赖传统漏洞或社交工程手段,而是通过伪造与主流代币高度一致的名称与接口,构建出看似真实的流动性池环境。攻击者在数周内部署了66个伪装合约,复刻Wrapped ETH、USDC及USDT的特征,诱导机器人自动识别为高价值机会。一旦交互,机器人即授予控制权,使攻击者得以调用其资金库中的多种资产。
反向蜜罐:利用自动化逻辑实施精准打击
Blockaid首席技术官Raz Niv指出,此事件属于典型的反MEV蜜罐攻击,其核心在于针对机器人“最小信任、高速响应”的运行逻辑设下圈套。由于缺乏人工干预环节,机器人在面对结构相似的虚假交易场景时,极易陷入预设陷阱。当其主动发起授权行为后,便等于将自身资产访问权限交予攻击方。
此次事件凸显了当前MEV基础设施存在的结构性隐患。本应提升效率的自动化机制,在缺乏足够验证机制的情况下,反而成为攻击者的可乘之机。尤其当机器人频繁与未知合约交互并执行授权操作时,其行为模式极易被逆向分析并加以利用,形成闭环式攻击路径。
对去中心化金融生态的深层警示
Jaredfromsubway.eth作为以太坊上最具代表性的MEV参与者之一,其历史活动显示,夹击攻击每年造成约6000万美元损失,且在2024年11月至2025年10月期间,每月发生量达6万至9万次,其中七成与该机器人相关。此次攻击虽非直接针对普通用户,却动摇了公众对“高阶机器人具备更强防御能力”的固有认知,进一步放大了对自动化系统潜在风险的关注。
未来安全框架将如何重构
该事件或将推动MEV运营商重新评估其系统中授权管理、代币校验与流动性真实性判断等关键环节的设计原则。仅靠名称和接口相似性不足以构成可信基础,尤其是在速度优先的环境下。同时,这也可能促使协议方加强用户层面的MEV防护机制建设。尽管夹击攻击仍将持续存在,但此次事件明确表明:任何基于可预测逻辑运行的系统,都有可能被反向利用。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。