以太坊机器人遭欺骗攻击损失数百万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊机器人遭欺骗攻击损失数百万美元

2026-06-21 14:51:32

以太坊机器人遭欺骗攻击损失数百万美元

在一次重大安全事件中，以太坊网络上领先的最大可提取价值（MEV）机器人之一 Jaredfromsubway.eth 被一场精心策划的骗局所蒙蔽，导致 750 万美元的损失。攻击者设计了一个巧妙的方案来欺骗该机器人的自动交易系统，利用其预设逻辑授权虚假合约，制造出高盈利的假象。

精心设计的骗局细节

区块链安全公司 Blockaid 发现了这一漏洞，并指出攻击源于诱使机器人系统批准与攻击者智能合约相关联的代币。这种策略使攻击者获得了广泛的控制权，能够提取大量资金。Blockaid 强调，此次入侵并非传统智能合约漏洞所致。

Blockaid 指出，漏洞的产生在于误导机器人的策略，使其将虚假交易识别为有利可图，从而导致攻击者管理的合约获得了不应有的权限。Blockaid 的调查显示，攻击者构建了一个复杂的虚假代币和流动性池网络，用以模仿真实的 MEV 信号。通过使用 CAP 代币复制 WETH、USDC 和 USDT 等代币，他们操纵了机器人的授权系统。Blockaid 首席技术官 Raz Niv 表示，这种操纵无意中为攻击者打开了机器人资金库中数百万美元的资金通道。相关数据显示，窃取的资金正通过龙卷风现金进行洗钱。

Jaredfromsubway.eth 在 MEV 活动中的角色

Jaredfromsubway.eth 以其执行三明治攻击的能力而闻名，这是一种通过将用户交易夹在中间来获取利润的策略。该机器人通常是 MEV 领域的领军者，而此次事件则是一次罕见的挫败。研究显示，以太坊用户每年因三明治攻击损失约 6000 万美元。在 2024 年 11 月至 2025 年 10 月期间，Jaredfromsubway.eth 占据了每月 6 万至 9 万次攻击中的约 70%，凸显了其主导地位。

历史背景与广泛影响

此前的案例显示了该机器人的广泛影响力，例如一次涉及以太坊联合创始人 Vitalik Buterin 的交易，尽管其财务影响较小。在 Buterin 交易之前，该机器人通过主要交易所战略性地重新配置了大量 WETH，影响了多个池子的代币定价。加密分析师 David Gokhshtein 评论称，被该机器人盯上的人可能会感到似曾相识，但他警告不要为这样的攻击叫好。交易滑点会为 Jaredfromsubway.eth 这类机器人创造攻击途径。以太坊上已提取的 MEV 超过 12 亿美元，其中三明治攻击占了一半。Vitalik Buterin 提出了加密方法来减少有害的 MEV 活动。近期事态凸显了自动化交易系统内部的脆弱性，也强调了随着区块链技术的发展，加强安全措施的必要性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文