以太坊生态中最具影响力的MEV执行实体之一Jaredfromsubway.eth,于上周六遭遇严重安全事件,导致超过750万美元的数字资产流失。此次攻击并非偶然,而是针对其自动化交易架构的系统性入侵,暴露了当前去中心化金融中高频策略所面临的新威胁。
根据区块链安全机构Blockaid的追踪分析,攻击者构建了多个由其控制的恶意合约,通过模拟真实流动性场景,误导Jaredfromsubway.eth的自动套利引擎。该系统在误判后主动授予特定代币的转账权限,为后续资金提取铺平道路。
值得注意的是,此次事件不涉及传统钓鱼手段或代码层面的已知漏洞,而是一种基于信任机制滥用的新型攻击模式,凸显出自动化系统对输入来源的信任盲区。
MEV(最大可提取价值)指区块生产者或机器人通过预判并调整未确认交易顺序来获取超额收益的能力。此类操作常引发“三明治攻击”——即用户的交易被夹在两笔恶意订单之间,被迫以不利价格成交。作为行业标杆,Jaredfromsubway.eth的活动虽带来效率提升,但也被视为部分用户成本上升的根源之一。
调查发现,攻击者精心伪造了包括Wrapped Ether、USDC、USDT及Cap在内的多条交易路径,并设置虚假的高回报机会。这些伪造信号成功触发了机器人的盈利判断逻辑,使其将真实资产的授权交予攻击者控制的辅助合约。
不同于常规交易中权限即时失效的机制,攻击者设计的路径保留了持续有效的访问许可。当累积至足够额度后,攻击者调用transferFrom接口,直接从机器人合约中提取WETH、USDC与USDT,实现资产清空。
据Cointelegraph此前研究,2024年11月至2025年10月期间,以太坊网络每月平均发生6万至9万次三明治攻击,累计造成约6000万美元损失。其中,超过七成案件与Jaredfromsubway.eth的操作存在关联。
业内观察者David Gokhshtein评论称,尽管无人应为损失感到欣喜,但曾受该机器人策略影响的用户,或许对此次事件持有复杂态度——这反映出自动化套利行为在生态中的双重角色。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.