根据 BlockAid,著名的以太坊三明治(sandwich)机器人 Jarezy 的 MEV 在 6 月 21 日损失了 750 万美元的数字资产,此前攻击者利用了其机制来获得支出批准。攻击者创建了看似对机器人有利的假代币和流动性池,诱骗它批准一个帮助合约作为支出方来提取资金。
一旦获得了权限,攻击者便通过精心构建的交易路径,逐步将约 92.16 WETH 以及其他资产转移到他们的钱包中。与传统的网络钓鱼攻击或智能合约漏洞利用不同,这次攻击利用了机器人的自动化追求利润机制,反过来对付了它自己。