一场精心设计的数字劫案震惊加密市场,以太坊生态中备受瞩目的MEV执行实体Jaredfromsubway.eth在周六遭受严重打击,累计损失逾750万美元。此次攻击直指其自动化交易架构的核心逻辑,暴露出当前高频策略在面对复杂操纵时的脆弱性。
区块链安全机构Blockaid披露,攻击者未依赖传统漏洞或社交工程手段,而是通过部署高度定制化的智能合约,精准干扰了该机器人对交易排序的判断机制。这些伪装合约成功让系统误判为高价值套利机会,从而触发自动授权流程。
不同于常规攻击模式,本次入侵绕过了常见的钓鱼陷阱与代码缺陷,转而利用了机器人对特定交易路径的信任机制。尤其值得注意的是,该实体长期活跃于去中心化金融领域,其操作因频繁抬高链上交易费用而引发广泛争议。
调查发现,攻击者构建了伪造的Wrapped Ether、USDC及USDT兑换通道,以及虚构的Cap交易对,诱导机器人将其识别为可盈利场景。由于系统未能及时识别异常路径,权限被错误授予攻击方控制的合约。
通常情况下,交易执行后权限即失效,但攻击者通过特殊设计使这些权限维持有效状态。在此基础上,攻击者逐步累积权限额度,并在最终阶段调用transferFrom函数,直接从机器人资金池中提取WETH、USDC与USDT。
这一系列操作表明,攻击并非一次性行为,而是建立在对机器人内部状态机深度理解之上的持续性渗透,充分体现了对自动化逻辑的精准操控能力。
据Cointelegraph此前研究,以太坊网络中的三明治攻击每年导致约6000万美元的投资者损失。数据显示,在2024年11月至2025年10月期间,此类攻击每月发生量介于6万至9万次之间,其中近七成与该机器人活动存在关联。
分析师David Gokhshtein指出,尽管损失数额惊人,但部分曾受其交易行为影响的用户可能难以对该事件产生共情。这反映出市场对其过往行为的普遍质疑。
此次事件揭示出若干关键教训:首先,高度自动化的策略系统若缺乏实时权限监控与动态审计机制,极易成为攻击目标;其次,对交易路径的验证必须超越表面形式,引入多层校验逻辑;最后,整个生态需重新审视当前MEV实践的边界与潜在风险。
最终,该事件不仅凸显了加密基础设施在对抗高级别攻击方面的短板,也促使业界深入探讨自动化套利机制在去中心化金融体系中的伦理定位与系统性影响。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.