摘要:知名MEV机器人Jaredfromsubway.eth因遭遇精心设计的虚假交易攻击,导致750万美元资产损失。区块链安全公司Blockaid揭示其攻击手法依赖于对机器人交易逻辑的欺骗性诱导,而非传统合约漏洞。
币圈界报道:
顶级以太坊MEV机器人遭欺诈性交易入侵,损失逾七百五十万美元
以太坊网络中最具影响力的MEV自动化交易实体之一——Jaredfromsubway.eth,遭遇一场高度隐蔽的虚假交易攻击,造成约750万美元的资金流失。调查指出,攻击者通过构建看似具备高收益潜力的交易场景,成功诱使该机器人的自动执行系统授权由其控制的智能合约,从而完成资金提取。
攻击路径解析:伪装成高价值机会的反向诱导
区块链安全机构Blockaid披露,此次事件并非源于智能合约代码缺陷,而是针对机器人行为模式的一次精准心理战术打击。攻击者利用了机器人对特定交易信号的敏感反应机制,将伪造的流动性池与虚构代币组合成具有迷惑性的交易环境,迫使系统误判为可捕获的MEV机会。
伪造资产网络规模庞大,结构复杂
分析显示,攻击者搭建了一个包含66个虚假代币及对应流动性池的仿真体系,其中涵盖仿冒的WETH、USDC与USDT,并与CAP代币形成配对。这一架构刻意模拟真实市场动态,以触发机器人预设的自动化响应逻辑,最终实现未经授权的资金转移。
MEV运作机制与攻击本质
MEV(最大可提取价值)指通过操控交易排序获取超额收益的能力。在三明治攻击中,攻击者在用户交易前后分别插入买卖订单,人为抬高价格,使自身获利而用户受损。本次事件中,攻击者正是借由这种机制的内在逻辑,将其转化为对机器人自身的反向利用。
为何该机器人成为目标?其影响力与历史表现
Jaredfromsubway.eth长期被视为去中心化交易所中最高效的三明治攻击执行者之一,其策略主导了大量交易链路的定价权。据数据显示,该实体在2024年11月至2025年10月期间,贡献了全网约70%的三明治攻击实例,每月平均影响6万至9万笔交易。此前曾于5月对Vitalik Buterin一笔小额数字资产交易发起攻击,虽金额有限,但凸显其对微小价差的高度敏感。
行业反思与未来防范方向
尽管部分公众对受害者表示幸灾乐祸,但业内专家警告此类事件不应被轻视。以太坊联合创始人Vitalik Buterin近期提出采用加密内存池方案,旨在从根本上削弱恶意MEV行为的空间。截至2025年5月,以太坊累计提取的MEV总额已突破12亿美元,其中超过一半来自三明治类攻击。此次事件再次凸显当前自动化策略在面对新型社会工程式攻击时的脆弱性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。