Jaredfromsubway.eth 的以太坊 MEV 机器人在攻击者改变了机器人自身的自动交易逻辑后被盗取了超过 750 万美元。
攻击是如何执行的
该机器人因三明治攻击而臭名昭著,通常会监视待处理的交易,提前购买,迫使受害者以更差的价格进行交易,然后出售头寸以获得微小的隐藏利润。攻击者通过部署数十个伪造的代币合约和模仿 WETH、USDC 和 USDT 等资产的人工流动性池来利用这种模式。
当虚假池出现盈利时,机器人会为攻击者控制的辅助合约生成批准,授予他们代表其移动代币的权限。这些批准立即得到执行,允许对手耗尽机器人的余额并以现行市场价格转换被盗资产。
对加密货币市场的影响
关注该事件的投资者注意到汽油费急剧上涨,并且人们对掠夺性 MEV 行为的认识不断提高,这对区块链生态系统没有好处。 750 万美元的损失凸显了自动化交易员对市场稳定构成的风险,并强调需要采取更强有力的保障措施。
应对措施和未来保障
安全公司 Blockaid 澄清说,此次违规行为与典型的网络钓鱼攻击不同,并非源于简单的合同错误,而是源于对机器人决策引擎的有针对性的操纵。展望未来,开发人员预计将对代币来源进行更严格的验证并限制审批范围,以保护投资者和更广泛的加密基础设施。