资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊机器人遭欺骗攻击损失数百万美元
在一次重大安全事件中,以太坊网络上领先的最大可提取价值(MEV)机器人之一 Jaredfromsubway.eth 被一场精心策划的骗局所蒙蔽,导致 750 万美元的损失。攻击者设计了一个巧妙的方案来欺骗该机器人的自动交易系统,利用其预设逻辑授权虚假合约,制造出高盈利的假象。
精心设计的骗局细节
区块链安全公司 Blockaid 发现了这一漏洞,并指出攻击源于诱使机器人系统批准与攻击者智能合约相关联的代币。这种策略使攻击者获得了广泛的控制权,能够提取大量资金。Blockaid 强调,此次入侵并非传统智能合约漏洞所致。
Blockaid 指出,漏洞的产生在于误导机器人的策略,使其将虚假交易识别为有利可图,从而导致攻击者管理的合约获得了不应有的权限。Blockaid 的调查显示,攻击者构建了一个复杂的虚假代币和流动性池网络,用以模仿真实的 MEV 信号。通过使用 CAP 代币复制 WETH、USDC 和 USDT 等代币,他们操纵了机器人的授权系统。Blockaid 首席技术官 Raz Niv 表示,这种操纵无意中为攻击者打开了机器人资金库中数百万美元的资金通道。相关数据显示,窃取的资金正通过龙卷风现金进行洗钱。
Jaredfromsubway.eth 在 MEV 活动中的角色
Jaredfromsubway.eth 以其执行三明治攻击的能力而闻名,这是一种通过将用户交易夹在中间来获取利润的策略。该机器人通常是 MEV 领域的领军者,而此次事件则是一次罕见的挫败。研究显示,以太坊用户每年因三明治攻击损失约 6000 万美元。在 2024 年 11 月至 2025 年 10 月期间,Jaredfromsubway.eth 占据了每月 6 万至 9 万次攻击中的约 70%,凸显了其主导地位。
历史背景与广泛影响
此前的案例显示了该机器人的广泛影响力,例如一次涉及以太坊联合创始人 Vitalik Buterin 的交易,尽管其财务影响较小。在 Buterin 交易之前,该机器人通过主要交易所战略性地重新配置了大量 WETH,影响了多个池子的代币定价。加密分析师 David Gokhshtein 评论称,被该机器人盯上的人可能会感到似曾相识,但他警告不要为这样的攻击叫好。交易滑点会为 Jaredfromsubway.eth 这类机器人创造攻击途径。以太坊上已提取的 MEV 超过 12 亿美元,其中三明治攻击占了一半。Vitalik Buterin 提出了加密方法来减少有害的 MEV 活动。近期事态凸显了自动化交易系统内部的脆弱性,也强调了随着区块链技术的发展,加强安全措施的必要性。
