Jaredfromsubway.eth 是一个以抢先交易而闻名的 MEV 机器人,在周六的一次漏洞利用后遭受了 770 万美元的损失,抹掉了超过 750 万美元的持仓。
利用概述
Blockaid 证实,攻击者通过抽走 1,583.5ETH(约 275 万美元)、287 万 USDC 和 209 万 USDT 来耗尽机器人的金库。恶意行为者立即将全部赃物换成 4,427ETH,估计被盗资产的价值约为 770 万美元。
攻击机制
犯罪者部署了 66 个模仿 WrappedETH、USDC 和 USDT 的伪造代币合约,将每个合约与伪造的流动性池配对以引诱机器人。通过授予这些虚假合约访问其金库的权限,该机器人无意中打开了攻击者在单个区块链交易中触发的后门,清空了 ETH、USDC 和 USDT 的余额。
后果和市场影响
被盗资金池中大约 1,000ETH 已被转移到 TornadoCash 中,这表明有人试图洗钱。监控加密货币市场的投资者现在将此事件视为有关自动化策略的警示故事,而在违规期间 ETH 价格徘徊在 1,735 美元附近。