知名MEV机器人遭攻击,损失高达750万美元
一起令人震惊的入侵事件中,加密货币领域领先的MEV机器人之一Jaredfromsubway.eth因一次精心策划的攻击,遭遇超过750万美元的损失。这起关键事件发生在周六,源于对该机器人自动交易框架的针对性操纵——该框架此前曾长期创造可观利润。
攻击者如何实施入侵?
据区块链安全公司Blockaid披露,此次攻击经过周密策划。攻击者巧妙部署了自定义编码的合约,成功误导Jaredfromsubway.eth的自动MEV执行协议。这些恶意合约迫使该机器人授权代币支付权限,攻击者随后利用这些权限盗走了大量资产。
Blockaid强调,此次入侵具有独特性,与常见的网络钓鱼或智能合约漏洞截然不同。MEV(最大可提取价值)是一种允许机器或区块生产者通过重新排列待处理区块链交易来获利的技术。Jaredfromsubway.eth在该领域知名度颇高,但其操作手法因抬高交易成本,在去中心化金融(DeFi)社区内屡受争议。
是否涉及非法代币与开放权限?
Blockaid的深入分析显示,攻击者创建了虚假的Wrapped Ether、USDC和USDT交易路径,以及虚假的Cap交易对。此类伎俩诱使机器人将其误判为有利可图的交易。因此,机器人将代币支付权限授予了攻击者控制的合约。
通常,机器人的权限会在操作过程中被消耗,但攻击者操纵了交易路径,使这些权限保持活跃。随后,攻击者累积了足够的权限,利用transferFrom函数在入侵的最后阶段直接从机器人储备中窃取了WETH、USDC和USDT。
此次针对性攻击精准打击了机器人的内部功能,误导其识别并响应看似有利的MEV场景,同时向攻击者主导的合约授权支付权限。
市场与专家如何反应?
Cointelegraph此前的调查指出,以太坊网络上的三明治攻击每年给投资者造成约6000万美元的损失。分析显示,2024年11月至2025年10月期间,此类攻击每月平均发生6万至9万次,其中约70%与Jaredfromsubway.eth有关。
评论员David Gokhshtein表示,尽管损失金额巨大,但曾受该机器人操作影响的人可能难以对其遭遇产生同情。
从此次入侵事件中,可以得出以下具体启示:
攻击的复杂性与深度揭示了知名MEV机器人中存在的重大安全漏洞。对于涉及高频自动交易系统的实体而言,定期审计与主动安全措施至关重要。理解并动态监控权限设置,可以有效防止类似的未授权利用行为。
最终,这一事件凸显了加密货币领域加强安全措施的必要性。同时,它也引发了关于去中心化金融系统中MEV活动相关的道德影响与安全动态的深入讨论。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注