在近期一场引人注目的网络安全事件中,以太坊生态内最具影响力的最大可提取价值(MEV)机器人之一——Jaredfromsubway.eth,因陷入一场高度伪装的欺诈陷阱,造成高达750万美元的资金流失。该攻击并未依赖传统智能合约缺陷,而是通过精准操控机器人的决策逻辑,诱使其错误授权一个虚假合约,从而触发了自动执行机制。
区块链安全机构Blockaid披露,此次入侵的核心在于诱导机器人将攻击者控制的代币识别为具有高回报潜力的真实资产。攻击者通过创建一套仿造的代币体系,包括复制WETH、USDC及USDT等主流资产的特征,搭建了一个具备高度迷惑性的流动性池网络。这一策略成功让机器人误判交易信号,进而授予其本不应获得的访问权限。
Blockaid首席技术官Raz Niv指出,该攻击的本质并非代码漏洞,而是一次对算法信任机制的精准打击。攻击者利用机器人对特定交易模式的预设响应,制造出看似真实且盈利可观的假象,最终使恶意合约得以获取资金调用权。调查数据显示,被盗资金已通过龙卷风现金(Tornado Cash)进行洗钱操作,进一步增加了追踪难度。
Jaredfromsubway.eth以其在三明治攻击中的高效表现著称,这类策略通过在用户交易前后插入订单以攫取利润。在2024年11月至2025年10月期间,该机器人每月执行6万至9万次此类操作,占总量约七成,展现出显著的市场主导地位。然而,此次事件标志着其防御体系首次被外部策略性欺骗攻破,成为行业罕见的失败案例。
此前,该机器人曾参与涉及以太坊联合创始人Vitalik Buterin的交易,虽未造成重大财务损失,但已显现出其对市场价格的深远影响。在那次事件中,它提前在主要交易所重新配置大量WETH,间接推动多个流动性池的价格波动。加密分析师David Gokhshtein表示,尽管部分用户可能对这类行为感到熟悉,但不应将其视为可接受的风险。他强调,交易滑点为自动化系统提供了可乘之机。目前,以太坊上累计提取的MEV已超12亿美元,其中一半来自三明治攻击。Vitalik Buterin亦提出多项改进方案以抑制有害的MEV活动。本次事件再次揭示了去中心化金融中自动化策略的内在脆弱性,凸显加强系统级安全防护的紧迫性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.