ETH攻击者无视50%赏金,将资金转入Tornado Cash
以太坊MEV机器人Jaredfromsubway遭攻击事件中,幕后黑手已将数百万美元通过Tornado Cash转移,尽管此前曾公开提议归还一半被盗资金以换取白帽赏金。
这一转账动作表明,攻击者似乎对谈判毫无兴趣,即便机器人运营方曾提供奖励,并声称已与潜在追回团队进行过沟通。
机器人如何被反制
据Peckshield分析,此次攻击发生于6月20日,攻击者在未破解任何代码的情况下,净获利1,474枚WETH、287万枚USDC及200万枚USDT。
另一家区块链安全公司Blockaid解释称,攻击者创建了多个虚假包装代币,包括fWETH、fUSDC和fUSDT,并将其与虚假流动性池配对,这些池子在机器人的自动扫描系统中显示为可盈利的MEV机会。
随后机器人按其设计逻辑运行:识别出看似有利可图的交易,并向攻击者的辅助合约授予代币权限。据Blockaid分析,在早期测试交易中,这些授权被正常消耗,未触发任何可疑警报。随后,攻击者精心设计了路径,使机器人持续授予且从未撤销授权,逐步累积对机器人持仓的支配权,静待时机成熟。
时机一到,攻击者合约便利用这些未撤销的授权,通过标准transferFrom调用直接从Jaredfromsubway合约中提取WETH、USDC和USDT。加密货币研究员RaFi在详细分析该事件的帖子中,将其描述为“链上社会工程学的教科书级案例”。
机器人运营方的回应
机器人运营方分阶段做出回应。起初他们向黑客提供100万美元奖励以归还被盗资金,另悬赏5万美元给能协助定位攻击者的人。不久后又追加300万美元“限时”赏金,承诺完全保密且不追问细节。
在未收到明确回应后,Jaredfromsubway运营方决定发送链上消息,表示愿意接受2,150枚ETH(约占赃款50%),并给攻击者48小时回应,否则将“采取一切可用法律及执法补救措施”。
但攻击者似乎以某种方式做出了回应。据Onchain Lens报道,其近期通过Tornado Cash转移了2,000枚ETH(约合340万美元)。此外,据称已将1,422枚ETH兑换为约240万枚DAI,钱包内仅剩5枚ETH。
白帽接触
截至最新更新,机器人运营方表示,一个自称白帽的组织已与其取得联系,谈判仍在进行中,但尚未确认任何结果。
区块链开发者一直在探索减少MEV活动的方法,其中之一是Aptos提出的加密内存池系统方案,旨在交易执行前保持其私密性。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注