ETH知名交易机器人遭遇攻击,损失750万美元
本周末,一款知名交易机器人因一系列交易暴露了其逻辑漏洞,被恶意行为者利用,遭受了重大打击。这起发生在周六、金额高达750万美元的攻击事件,让“jaredfromsubway”及其多年来在以太坊上悄悄盈利的策略骤然受挫。
该交易机器人曾以优化所谓的“三明治攻击”而闻名。这种策略被广泛视为去中心化交易所中的一种市场操纵手段,通过在待处理交易前后下单,损害价格执行效果。
据安全公司Blockaid分析,攻击者向“jaredfromsubway”抛出了看似有利可图的虚假机会,随后趁其不备卷走合法资金。Blockaid在X平台上发帖补充道,这一阴谋的核心在于伪造的代币和欺诈性的智能合约。
“jaredfromsubway”的设计初衷是持续扫描利润丰厚的交易机会,为了执行这些交易,它有时需要授权其他实体代其转移资金。该机器人参与的部分交易在完成后会立即撤销这些授权,但攻击者后来精心设计的交易却没有撤销。“这使得攻击者控制的授权账户拥有了动用资金的权力,”Blockaid解释道。
尽管加密行业已开发出多种服务来防范三明治攻击,但像“jaredfromsubway”这样的实体在某些方面被视为难以避免。然而,周六的攻击表明,该交易机器人的逻辑远非无懈可击。
机器人的运营者似乎也意识到了这一点。在一则链上消息中,他们提出支付“50%的白帽赏金”,要求在48小时内归还2150个以太坊(目前价值约370万美元)。否则,这位机器人的幕后运营者威胁将采取法律补救措施并寻求执法部门介入。
“终于有人惩罚了这个臭名昭著的三明治攻击者,”一位旁观者在X上评论道。“人们若不曾亲身体验自己给别人造成的痛苦,就不会真正成长。”
三明治攻击属于最大可提取价值(MEV)的范畴。这个术语诞生于2019年,指的是验证者及其他参与者通过在交易最终确认前重新排序来获利的行为。
在周六的漏洞利用之后,攻击者似乎开始掩盖踪迹。安全公司PeckShield在X上发帖指出,在窃取了封装以太坊和稳定币后,部分资金被兑换并部分存入Tornado Cash——这是攻击者常用的工具,用于混淆非法所得的流向。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注