Jaredfromsubway.eth 是一个著名的 MEV 机器人,周六,攻击者劫持了其自动执行系统,迫使该机器人授予代币批准,但后来这些批准被盗,导致其损失超过 750 万美元。
攻击机制
攻击者引入了伪造的包装代币和流动性池,包括伪造的 Wrapped Ether (fWETH)、伪造的 USDC (fUSDC)、伪造的 USDT (fUSDT) 和伪造的 Cap 代币 (fCAP)。这些合成资产模仿了有利可图的套利路线,促使 Jaredfromsubway.eth 自动批准它们。一旦获得批准,攻击者就会转移授权资产,清空机器人的资产。
市场后果
Blockaid 澄清称,该漏洞既不符合经典网络钓鱼方案的特征,也不符合传统的智能合约缺陷,强调了利用 MEV 自动化的新载体。 Cointelegraph Research 估计,以太坊上的三明治攻击每年会给交易者带来约 6000 万美元的损失,2024 年 11 月至 2025 年 10 月期间每月发生的攻击次数为 60,000 至 90,000 起。其中大约 70% 的攻击与 Jaredfromsubway.eth 有关,凸显了该机器人对加密市场的广泛影响。
未来展望
投资者现在正在审查高频 MEV 机器人的安全性,担心类似的漏洞可能会削弱人们对 DeFi 平台的信心。该事件对区块链开发人员来说是一个警示,需要加强自动审批机制以防止欺骗性的合约交互。安全公司的持续监控旨在防止类似的消耗,维护更广泛的加密生态系统的稳定性。