摘要:以太坊上知名MEV机器人Jaredfromsubway.eth因虚假代币诱导被欺骗,导致750万美元资金被盗。攻击者通过复制主流代币构建假流动性池,误导自动化系统授权,资金正通过龙卷风现金洗钱。事件暴露了自动化交易体系的深层脆弱性。
币圈界报道:
MEV领军机器人遭定向欺诈致巨额亏损
以太坊网络中顶尖的最大可提取价值(MEV)执行实体Jaredfromsubway.eth遭遇系统性欺骗,造成逾750万美元资产损失。此次事件并非由传统代码漏洞引发,而是攻击者利用机器人预设逻辑缺陷,精心设计虚假交易信号,诱使其授权恶意合约。
伪造代币链路诱导系统误判盈利机会
区块链安全机构Blockaid披露,攻击核心在于诱导机器人将虚假代币关联至其信任的合约池。攻击者构建了一套仿真的流动性网络,使用与WETH、USDC、USDT高度相似的CAP代币制造视觉混淆,使机器人误判为高回报交易场景。
该策略成功绕过权限验证机制,让攻击者控制的合约获得合法操作权。据调查,这些伪造资产组合模拟真实市场行为,诱导机器人在无风险感知下完成授权。首席技术官Raz Niv指出,这一过程无意中打开了通往机器人资金池的大门。目前,被盗资金已进入龙卷风现金系统进行多层匿名化转移。
三明治攻击主导者突遭反向收割
Jaredfromsubway.eth长期以高效执行三明治攻击著称,即在用户交易前后插入订单获取价差利润。在2024年11月至2025年10月期间,其每月发起6万至9万次此类操作,占比达70%,处于行业绝对领先地位。
尽管其曾参与影响以太坊联合创始人Vitalik Buterin的交易,但当时未造成重大财务影响。然而,本次事件揭示了其算法模型对异常信号的高度敏感性,反而成为被操控的突破口。分析显示,以太坊生态每年因三明治攻击损失约6000万美元,其中近半数源自类似自动化实体。
系统性风险浮现:自动化越强,漏洞越显
历史数据显示,以太坊累计提取的MEV已超12亿美元,三明治类策略占据半壁江山。此前,该机器人曾在某次交易前大规模调仓WETH,间接影响多个去中心化交易所的定价机制。
加密分析师David Gokhshtein评论称,被此类系统盯上的用户往往难以察觉风险,但也不应因此鼓掌。滑点的存在为自动化策略提供攻击窗口。尽管Vitalik Buterin提出多项抑制有害MEV的方案,但当前事件再次凸显,随着算法复杂度提升,防御体系仍存在明显滞后。此次事故成为推动下一代安全协议升级的关键催化剂。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。