在以太坊生态中引发广泛关注的Jaredfromsubway MEV机器人被攻事件中,攻击者已将数百万美元资产通过Tornado Cash完成转移,即便此前曾公开表示愿以归还一半资金换取白帽奖励,此举仍被彻底忽视。
据Peckshield披露,该攻击于6月20日发生,攻击者未依赖代码漏洞,而是通过构造多个伪装代币(如fWETH、fUSDC与fUSDT)及伪造流动性池,成功误导机器人的自动化扫描机制。
Blockaid进一步分析指出,这些虚假池在系统中呈现为高回报机会,触发机器人执行交易逻辑。初期测试阶段授权被正常消耗,未引发警报,随后攻击者设计出可长期维持且无法撤销的权限链路,逐步掌控机器人持仓权限。
待条件成熟,攻击者利用已获授权的transferFrom功能,直接从合约中提取1,474枚WETH、287万枚USDC及200万枚USDT。加密研究者RaFi将其称为“链上社会工程学的经典范例”。
面对失窃局面,机器人运营方采取分阶段应对策略。最初宣布提供100万美元奖金用于追回资金,并额外悬赏5万美元给协助定位攻击者的第三方。
随后追加300万美元限时赏金,承诺全程保密且不追究细节。当未获明确回应后,官方发布链上声明,提出接受2,150枚ETH(约占总赃款的一半),给予攻击者48小时窗口期回应,否则将启动全部法律与执法补救手段。
据Onchain Lens追踪,攻击者已在近期将2,000枚ETH(价值约340万美元)转入Tornado Cash,同时将1,422枚ETH兑换为约240万枚DAI,当前钱包余额仅剩5枚ETH。
这一系列操作表明其具备高度隐蔽性与反追踪能力,对谈判毫无兴趣,更倾向于利用去中心化工具实现资金脱敏。
截至目前,有自称白帽团队的组织已与运营方建立联系,双方正在协商中,但尚未达成任何实质性协议。
与此同时,业内正积极推进减少MEV暴露风险的技术方案,例如Aptos提出的加密内存池架构,旨在确保交易在执行前保持私密状态,防止类似诱导式攻击再次发生。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.