币圈界报道：

知名以太坊交易机器人遭恶意攻击，巨额资金失守

本周末，一款在以太坊生态中活跃多年的自动化交易系统遭遇严重安全事件，其持仓价值高达750万美元的资金被恶意行为者成功转移。此次攻击发生于周六，迅速引发市场对去中心化交易策略安全性的广泛质疑。

漏洞源于授权机制失效，攻击者借机掌控资金

该交易机器人曾以高效执行三明治攻击策略而著称，这类操作通过在关键交易前后插入订单来获取价差收益，属于最大可提取价值（MEV）的典型表现形式。然而，其核心逻辑存在致命缺陷：尽管多数交易完成后会即时撤销授权，但攻击者设计的特定交易却未触发撤销流程，从而长期保留了动用资金的权限。

虚假机会诱骗系统，欺诈合约成突破口

据Blockaid披露，攻击者通过构造看似高回报的交易场景诱导机器人响应，随后利用伪造代币与非法智能合约完成资金转移。这一过程揭示出当前自动化策略在面对复杂社会工程攻击时的脆弱性，即便拥有先进的风控模型也难以完全规避。

追偿行动启动，48小时限时返还邀约

事发后，该机器人的幕后团队发布链上声明，承诺支付相当于被盗资产50%的奖励，条件是在48小时内归还2150枚以太坊（约合370万美元）。若未能如期完成，将启动法律程序并寻求执法机构协助，表明其已从技术应对转向司法追责路径。

资金流向隐蔽，部分进入匿名混币服务

为掩盖行踪，攻击者在窃取封装以太坊及稳定币后，迅速将其兑换并分批注入Tornado Cash——这一常用于清洗非法资金的去中心化混币工具。PeckShield指出，此类操作极大增加了追踪难度，凸显出当前数字资产追查体系的局限性。