以太坊生态中最具影响力的MEV自动化工具之一——Jaredfromsubway.eth,因一场精心设计的虚假交易陷阱遭受重大损失,累计资金流失达750万美元。调查指出,攻击者通过构建看似高回报的交易场景,成功诱导该机器人的自动执行系统授权了由其掌控的智能合约。
区块链安全机构Blockaid披露,此次事件并非传统意义上的合约缺陷,而是针对机器人行为模式的策略性欺骗。攻击者伪造出符合典型MEV信号的交易结构,使目标系统误判为可获利机会,从而触发自动授权流程。
分析显示,攻击方部署了一个包含66个伪造代币及对应流动池的复杂体系,其中涵盖仿冒WETH、USDC与USDT,并与CAP代币形成配对关系。该架构旨在模拟真实市场中的套利窗口,有效触发机器人对异常交易的响应机制。
MEV(最大可提取价值)指通过控制交易顺序获取超额收益的能力。在三明治攻击中,攻击者前后夹击用户订单,操纵价格以实现利润转移,而普通用户则承担更高成本。此次事件凸显了自动化系统在面对高度仿真信号时的脆弱性。
Jaredfromsubway.eth长期被视为去中心化交易所中三明治策略的核心执行者,其交易活动占据全网同类操作的七成以上。数据显示,2024年11月至2025年10月期间,每月平均发生6万至9万次三明治攻击,总损失估算达每年6000万美元。
今年5月,该机器人曾对Vitalik Buterin一笔涉及26,544枚DigitalBits的交易发起冲击,提前在SushiSwap和Uniswap V2转移约114万美元的WETH,影响两个池子中的XDB价格。尽管实际财务影响有限,但展现了其对微小动向的高度敏感性。
业内人士指出,此类事件虽可能令部分受害者感到释然,但整体上不应被视作积极信号。以太坊开发者正推动采用加密内存池等方案,以减少有害MEV行为的影响。截至2025年5月,以太坊上的累计MEV提取额已突破12亿美元,其中超过一半源于三明治攻击。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.