摘要:JaredFromSubway遭遇新型逻辑攻击,750万美元资产被窃。此次事件暴露自动化交易系统在授权机制上的深层缺陷,引发对MEV基础设施防护体系的广泛反思。
币圈界报道:
自动化交易逻辑成新攻防焦点:机器人遭非代码式资产盗取
以太坊上知名MEV机器人JaredFromSubway遭受异常攻击,约750万美元的WETH、USDC及USDT被转移。据区块链安全机构披露,此次事件并非传统智能合约漏洞所致,而是针对机器人决策流程的新型攻击手段,揭示了自动化交易架构在逻辑层面存在的隐蔽风险。
利用授权机制进行隐蔽资产抽取
攻击者通过部署特定合约,诱使机器人在其正常运行过程中主动授予代币操作权限。由于该授权行为嵌入于机器人标准工作流中,且未触发任何已知代码缺陷或钓鱼行为,常规安全防护机制完全失效。一旦授权完成,攻击方即通过受控合约分批提取资产,整个过程无须依赖闪电贷或重入攻击。
自动化逻辑成为防御盲区
本次攻击的核心在于机器人自身判断逻辑的可被诱导性。其在检测潜在MEV机会时,将虚假交易序列误判为真实收益场景,从而执行授权操作。这表明,即便代码本身无漏洞,其对交易意图的识别能力仍可能被欺骗。修复此类问题需重构机器人的模拟验证机制与实时风险评估体系,远超常规补丁范畴。
MEV生态面临结构性挑战
尽管此次损失对长期运营的JaredFromSubway而言尚属可控,但事件警示所有依赖自动化策略的机器人运营商——缺乏对交互合约的深度模拟与风险建模,极易成为攻击目标。随着竞争加剧,若需额外投入资源防范逻辑操纵,运行成本将显著上升。同时,区块构建者与中继者普遍忽视对机器人交易意图的上游验证,导致整个MEV供应链存在明显防护缺口。
攻击模式尚未完全揭示
目前安全团队尚未公开完整的链上交易图谱,攻击路径细节仍在分析中。关键问题包括:该攻击是否专为JaredFromSubway设计,还是可复用的通用陷阱?若具备可扩展性,此类手法或将波及以太坊及其他采用相似架构的Layer-2网络。此外,终端用户虽无直接风险,但大型机器人流动性骤减可能引发市场波动,放大价差并削弱执行效率,凸显当前DeFi流动性过度集中于少数自动化实体的脆弱性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。