ETH以太坊顶级MEV机器人Jaredfromsubway.eth遭虚假交易攻击,损失750万美元
以太坊网络上最知名的MEV机器人之一Jaredfromsubway.eth,因遭受一场精心策划的虚假交易骗局,损失了750万美元。初步调查显示,攻击者利用一种复杂的反MEV策略,瞄准了该机器人的自动交易逻辑。通过制造看似有利可图的交易机会,攻击者诱使机器人授权了由其控制的合约。
Blockaid的调查发现
区块链安全公司Blockaid宣布,其检测系统已识别出影响以太坊上MEV机器人的这一漏洞。据Blockaid称,攻击之所以得逞,是因为攻击者欺骗了机器人的自动执行系统,使其批准了由攻击者控制的智能合约中的代币,从而实质上让攻击者得以提取资金。
Blockaid强调,此次入侵并非源于智能合约的典型漏洞,而是直接针对机器人的交易逻辑。攻击者将虚假机会伪装成有利可图的交易,诱使机器人授权由攻击者管理的合约。
Blockaid还报告称,肇事者构建了一个由66个虚假代币和流动性池组成的复杂网络。这些假冒资产包括WETH、USDC和USDT的仿冒品,并与CAP代币配对。该公司的分析认为,这种结构旨在模拟机器人所寻找的MEV信号,从而触发机器人的自动授权机制。
术语解释
MEV(最大可提取价值)指的是通过在区块链中对交易进行排序而获得的额外收益。在三明治攻击中,用户的交易被在其前后放置的买入和卖出订单所包围,从而操纵价格,使攻击者获利,而用户则蒙受损失。
Blockaid的首席技术官Raz Niv评论道,具有讽刺意味的是,这一过程为攻击者打开了大门,使其得以访问机器人金库中数百万美元的资金。Etherscan的数据证实,总损失约为750万美元,部分被盗资产随后通过Tornado Cash进行了洗钱。
为何Jaredfromsubway.eth如此重要?
Jaredfromsubway.eth被广泛认为是最高产的三明治机器人之一,它通过在去中心化交易所插入并包围交易来获利。此次事件标志着该机器人罕见的一次挫败,而它通常在网络的MEV活动中占据主导地位。
研究显示,以太坊投资者每年因三明治攻击损失约6000万美元。2024年11月至2025年10月的网络数据显示,每月平均发生6万至9万次三明治攻击,其中Jaredfromsubway.eth约占70%的份额。
过往事件与更广泛的背景
今年5月,该机器人曾针对Vitalik Buterin发起的一笔涉及26,544个DigitalBits的交易发起攻击。尽管财务影响有限,但该事件表明MEV机器人如何密切监控哪怕是最微小的获利机会。Etherscan记录显示,在Buterin的交易之前,该机器人通过SushiSwap和Uniswap V2转移了约114万美元的WETH,在同一区块内影响了两个不同流动性池中的XDB价格。
加密货币投资者兼评论员David Gokhshtein指出,这一进展不应被庆祝,尽管那些曾遭该机器人攻击的人可能会感到幸灾乐祸。
此前,EigenPhi曾强调,交易滑点为Jaredfromsubway.eth这样的参与者创造了空间,他们推高价格,迫使用户以更高的成本进行交易。截至今年5月,以太坊上总的MEV提取额已超过12亿美元,其中约51%归因于三明治攻击。Vitalik Buterin最近在以太坊路线图中倡导采用加密内存池的方法,以遏制有害的MEV行为。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注