以太坊生态内知名自动化交易实体JaredFromSubway近期遭受严重安全冲击,据多方信源披露,其在本次事件中蒙受约750万至1500万美元的经济损失。攻击手法并非传统漏洞利用,而是针对其自动执行逻辑设计的欺骗性策略。
区块链安全团队Blockaid指出,此次攻击未涉及智能合约缺陷、私钥泄露或社交工程手段。攻击者构建了多个外观与主流稳定币如WETH、USDC、USDT高度一致的伪造代币合约,形成大量伪装流动性池。
JaredFromSubway的交易引擎将这些虚假项目识别为可套利目标。当机器人与其交互时,系统在无意识状态下授予了攻击者控制合约的代币支出权限。单次授权即涵盖超过92枚WETH,累积权限后,攻击者通过最终结算合约完成钱包资金清空。
该行为被定义为“反向MEV”——攻击者并未破坏基础设施,而是利用机器人对特定交易模式的预设信任机制进行定向操控。
此前,该机器人凭借高效执行“三明治交易”策略而广为人知,即通过实时监控内存池中的待处理交易,抢先插入买卖订单以获取利润差额。然而,正是这一高响应速度的架构特性,使其成为攻击者的理想目标。
自2023年起,该机器人曾因高频抢跑交易引发网络拥堵,日均收益一度逼近百万美元。有分析认为,攻击者已投入数周时间,专门设计并部署大量欺诈性合约,精准匹配其扫描逻辑。
事件曝光后,运营方确认损失总额突破1500万美元,并宣布设立100万美元悬赏,用于激励返还被盗资产。此外,还额外提供5万美元奖励,鼓励提供攻击者身份线索。
监测数据显示,部分被盗资金已被转换为约4400枚ETH,其中1000枚已存入Tornado Cash混币服务,增加追踪难度。多家安全机构如PeckShield正持续追踪相关链上活动,试图锁定资金流向。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.