摘要:知名以太坊MEV机器人Jaredfromsubway遭遇复杂攻击,攻击者通过伪造交易对诱导自动化系统授权,导致逾1500万美元资产被转移。事件暴露了MEV机制在信任链上的深层缺陷。
币圈界报道:
知名以太坊MEV执行工具遭恶意利用,巨额资金被定向转移
以太坊生态中备受关注的MEV执行实体Jaredfromsubway被曝遭受针对性攻击,造成数百万美元资产外流。据链上安全机构Blockaid通报,其监测系统捕捉到异常行为,确认该机器人在自动捕获套利机会时被恶意引导。
虚假流动性陷阱诱使系统授权,权限滥用成核心漏洞
攻击者未采用传统钓鱼或代码漏洞手法,而是巧妙利用机器人对高收益套利机会的敏感性,构造虚假代币对组合。通过将fWETH、fUSDC及fUSDT与虚构的fCAP代币绑定,制造出看似可获利的交易路径。
权限授予机制被长期滥用,系统未能及时回收控制权
尽管初始权限在测试阶段即被消耗,但攻击者后续设计了持久化路由逻辑,使机器人批准的权限既未被使用也未被撤销。这一机制缺陷使得攻击方得以持续操控资产流动,最终实现大规模资金提取。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U