以太坊领域内最具影响力的三明治交易执行者之一,账户 jaredfromsubway.eth,在一次高度伪装的代币欺诈事件中蒙受重大损失,据初步评估,总金额接近750万美元。
攻击者构建了66个外观逼真的虚假代币合约,模仿主流资产如WETH、USDC与USDT。这些合约不仅设有看似真实的流动性池,还嵌入了可触发的逻辑陷阱,诱使自动交易系统误判为高收益机会。
尽管初期小额交易呈现正常回报,但当交易规模扩大时,合约行为发生突变,导致授权权限被滥用。链上分析显示,16个活跃的WETH授权被集中调用,对应约1474.58枚资产,与实际被盗数量一致。
攻击者部署了一个主控合约,同步激活全部66个子合约,每个均按预设额度提取资金,并迅速将所得资产分批转移至多个钱包地址。整个过程在数分钟内完成,具备高度协调性。
链上追踪工具确认,被盗资产已转换为约4427枚ETH,其中1000枚被注入Tornado Cash,进一步增加追查难度。调查未发现私钥泄露或钓鱼攻击痕迹,核心漏洞源于对自动化授权流程的信任过度。
一名自称代表该机器人运营方的X账号宣布悬赏100万美元征集线索,试图挽回损失。然而,多位链上分析师指出其发布内容缺乏验证信息,且无公开签名或可信来源背书,引发社区对其真实性的强烈怀疑。
此次事件暴露了当前自动化交易系统在面对复杂伪装合约时的脆弱性。即使是最先进的算法模型,也可能因对表面合规性误判而陷入不可逆的资产流失风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.