加密领域最具影响力的MEV执行实体之一Jaredfromsubway.eth,在未察觉的情况下被攻击者利用其自身决策流程,造成超过750万美元资产外流。这一事件打破了人们对顶级机器人具备天然抗风险能力的固有认知,凸显出高速自动化系统在缺乏人工干预时所面临的新型威胁。
此次事件并非通过直接漏洞或社交工程手段实现。攻击者精心设计了66个伪造代币合约,复刻了Wrapped ETH、USDC与USDT的名称及接口特征,并搭配虚假流动性池,制造出极具欺骗性的盈利机会。当该机器人自动识别并交互这些假环境时,其授权机制被诱使授予控制权,从而允许攻击者调用其资金库中的多类资产。
Blockaid指出,这是一次典型的反MEV蜜罐攻击——攻击者精准针对机器人的核心运行逻辑:即对高收益交易信号的快速响应与最小信任判断。首席技术官Raz Niv强调:“攻击者没有入侵代码,而是‘驯服’了它的行为模式。” 在数周内部署的多个假项目,成功诱导机器人在无审查状态下完成权限授予,最终导致全部66个后门被触发,资产被批量转移。部分被盗资金经由Tornado Cash进行混币处理,进一步增加了追踪难度。
此次事件暴露了当前MEV基础设施的结构性脆弱性。尽管这类机器人旨在提升链上效率,但其依赖的自动化假设一旦被逆向建模,反而成为最致命的弱点。尤其当系统持续与未知合约频繁交互且缺乏动态验证机制时,风险敞口显著放大。更值得关注的是,公众情绪呈现复杂反应:一方面对机器人被击溃感到解气,另一方面也意识到,任何基于可预测行为的系统都可能沦为猎物。
Jaredfromsubway.eth曾是夹击攻击的主要推动者,研究显示其在2024年11月至2025年10月期间主导了约70%的此类操作,每月影响高达9万笔交易,累计造成近6000万美元价值流失。然而,这次被攻破的事实表明,即便是行业标杆级的自动化主体,也可能因逻辑闭环而陷入被动。该事件促使整个生态开始反思:如何在保持速度优势的同时,引入更严格的代币真实性校验、授权生命周期管理与异常行为检测机制。
随着攻击手法日益精细化,预计MEV运营商将加强前端验证流程,包括引入跨链代币指纹比对、动态流动性池信誉评估以及实时行为偏离预警系统。同时,协议层或将面临更大压力,需提供更强的用户保护功能,以应对来自自动化对手的持续挤压。尽管夹击攻击仍难以根除,但本次事件已为伦理与技术边界提供了新讨论起点:当利润驱动的算法本身成为攻击目标时,整个系统的可持续性必须重新定义。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.