ETHJaredFromSubway.eth遭遇蜜罐陷阱,损失超750万美元
以太坊上最臭名昭著的“三明治攻击”机器人之一JaredFromSubway.eth,因攻击者利用其自身的交易自动化机制,被盗走超过750万美元。
关键要点:
JaredFromSubway.eth因交易自动化系统批准了攻击者控制的合约,导致损失超过750万美元。
攻击者耗时数周,布设了66个虚假代币及伪造的流动性池,以此引诱该机器人上钩。
部分被盗资金已通过Tornado Cash进行了转移,目前攻击者的身份仍不明确。
蜜罐陷阱:JaredFromSubway.eth被盗始末
本次攻击并未涉及代码破解。上周六,该机器人的自动化系统批准了攻击者控制下的合约代币支出权限,相当于直接交出了自己的资金库钥匙。安全机构Blockaid标记了这一事件,并排除了钓鱼诈骗或受害合约存在漏洞的可能性。
Blockaid首席技术官Raz Niv将此行动描述为一种“反MEV蜜罐陷阱”——一种专门针对自动化交易者所依赖的“最小信任”逻辑而设计的陷阱。它精准地瞄准了该机器人赖以运作的根本。
攻击者在数周内预先部署了66种仿冒代币,这些代币的名称与封装以太币(Wrapped Ether)、USDC及USDT完全一致,并为其配对了虚假的流动性池。这些池子看起来像是唾手可得的套利机会,而这类机会正是该机器人在内存池中扫描并在每个区块中抢先交易的目标。最终,一笔交易便扫荡了所有三种代币。
MEV机器人面临的信任危机
此次逆转造成重创,因为该机器人自2023年起运行,是加密货币领域最令人反感的获利机器之一。据报道,它从未让交易者察觉自己的订单被包围,并从他们手中清算了数千万美元。其运营者长期位居以太坊Gas消耗大户之列,有时为了在每个区块中占据前排位置,一天内会烧掉超过两百枚以太币。
研究人员认为,以太坊上约70%的三明治攻击都与该机器人有关。据估计,这种操作每年给整个网络上的交易者造成约6000万美元甚至更多的损失。对此,鲜有人表示同情。三明治机器人的操作方式是:在待处理交易之前插入一笔订单,再在其后放置另一笔订单,从而赚取由此产生的价差——这相当于对普通用户征收了一种隐形的税款,而大多数人对此毫无察觉。
加密货币投资者David Gokhshtein提醒人们不要幸灾乐祸,但他也承认,任何曾被该机器人“夹击”过的人,现在恐怕也很难为它感到难过。部分被盗资金已经通过Tornado Cash进行了转移。
此次被盗事件为该机器人长期激进的运行画上了一个句号。今年5月,该机器人曾在一笔小额代币交换中“夹击”了以太坊联合创始人Vitalik Buterin,这表明即使是知名钱包也未能逃过它的注意——尽管那笔损失很小。上周六的损失标志着这个运行超过两年、基本未遇挑战的机器人遭遇了一次罕见且代价高昂的失败。调查人员仍在追踪剩余资金的去向。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注