摘要:知名以太坊三明治机器人Jaredfromsubway.eth遭遇针对性反向攻击,损失超750万美元。攻击者通过伪造代币与交易池诱骗其自动授权,最终将资金转入Tornado Cash。事件暴露MEV生态中的深层风险。
币圈界报道:
以太坊三明治机器人遭反制攻击,巨额资产蒸发
以太坊上曾因高频剥削交易者而声名狼藉的自动化机器人Jaredfromsubway.eth,近日遭遇系统性反制,其持有的数字资产价值超过750万美元在短时间内归零。此次事件由攻击者设计的复杂陷阱触发,利用该机器人对特定交易信号的机械响应机制实施精准打击。
虚假生态诱导授权,机器人自毁式执行
据区块链安全机构Blockaid披露,攻击者构建了一个高度仿真的虚拟交易环境,内含66种伪造代币,包括WETH、USDC及USDT,并与虚构的CAP代币配对形成交易对。这些伪造资产被刻意优化以模拟真实MEV机会,成功诱使目标机器人将其视为可盈利操作,进而自动授予控制权。
攻击者构建仿真交易池,欺骗自动化逻辑
不同于传统漏洞利用或钓鱼攻击,本次事件的核心在于对机器人性质的深度逆向工程。攻击者通过模拟符合机器人检测标准的交易指标,使其误判为高回报场景,从而触发授权流程。这一过程相当于让机器人主动打开金库大门,将数百万美元的控制权交予攻击方。
根据Etherscan链上数据,该机器人在一次交易中损失金额达750万美元。目前追踪显示,部分被盗资金已转移至Tornado Cash,引发监管关注。
曾为三明治攻击主力,如今遭反噬
此前研究指出,以太坊网络中每年因三明治攻击造成的总损失约为6000万美元。在2024年11月至2025年10月期间,每月平均发生6万至9万次此类攻击,其中高达70%由Jaredfromsubway.eth主导。2025年5月,该机器人曾针对Vitalik Buterin一笔涉及26,544枚DigitalBits的交易发起攻击,通过在SushiSwap和Uniswap V2间路由约114万美元的WETH,操纵价格并从中获利。
尽管该笔交易实际损失微小,但凸显了其对极小利润机会的追逐能力。此外,EigenPhi分析表明,该机器人采用“流动性注入前置+移除后置”的组合策略,能灵活插入多笔交易,实现高效三明治结构。
截至2025年5月,以太坊全网累计提取的MEV总额突破12亿美元,其中三明治攻击贡献了约51%。对此,Buterin持续推动加密内存池机制,作为缓解有害MEV行为的关键路径之一。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。