自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊MEV机器人遭抽干,损失750万美元

2026-06-22 13:23:51
收藏

以太坊新闻

2026年6月20日,一个名为 jaredfromsubway.eth 的以太坊(ETH)MEV 机器人被抽走约750万美元。该机器人自2023年初开始运行,是以太坊上最活跃的三明治交易操作之一。链上安全公司 Blockaid 追踪了此次损失,并确认了该金额。

攻击者诱骗该机器人的自动交易系统批准了由其控制的合约。Blockaid 表示,这起事件并非钓鱼攻击、私钥泄露,也不是常用去中心化金融(DeFi)协议中的漏洞。

机器人批准权限如何被利用

被盗资金包括三种资产:封装以太币(WETH)、USD Coin(USDC)和 Tether(USDT)。攻击者控制的合约诱导机器人授予了代币批准权限,随后这些权限被用于转移其资金。

链上分析师 Specter 首先发现了此次资金抽离。Specter 指出,与该机器人关联的钱包损失超过700万美元。链上数据显示,最终的资金转移发生在UTC时间18:49,将1474.58 WETH、约287万 USDC 和约200万 USDT 一次性转移至一个由攻击者控制的地址。

攻击前的准备工作历时数周。攻击者部署了66个虚假代币合约,这些合约模拟了 WETH、USDC 和 USDT,并配以虚假的流动性池,使其在机器人自动系统中看起来像是有利可图的交易机会。

小额测试交易表现正常,按预期消耗了机器人的批准权限,从而让机器人获得小额真实利润,并使其继续沿着该路径交易。大额交易则表现不同:攻击者精心构造合约,使得机器人的批准权限保持开放而不会被耗尽。

资金经 Tornado Cash 洗白

一份于2026年6月21日发布的取证报告详细描述了该机制。匿名开发者 banteg 撰写了该报告,将这类合约描述为“区块武装开关”,其行为因交易规模而异。报告识别出16个活跃的 WETH 授权额度,每个约92.16 WETH,总额与最终攻击中抽走的金额相符。

最终攻击通过一个协调合约执行,该合约一次性调用了全部66个虚假合约的提款功能。每个虚假合约均按其开放授权额度提取资金,攻击者随后将窃取的资产转换为约4427枚 ETH,价值约770万美元。

据链上追踪工具 Lookonchain 称,攻击者随后将1000 ETH 通过混币服务 Tornado Cash 进行了洗白。一个使用该机器人名称的 X 账户声称损失更大,达1500万美元,并悬赏100万美元要求归还资金,但多位链上评论者指出该账户很可能是冒充者。目前没有任何安全公司确认损失高于 Blockaid 报告的750万美元。

展开阅读全文
更多新闻