在以太坊MEV机器人Jaredfromsubway遭遇入侵事件中,攻击者已通过Tornado Cash完成大额资产转移,尽管此前曾公开表示愿归还一半被盗资金以换取白帽奖励,但其后续行为表明谈判已无实质进展。
根据Peckshield披露,此次攻击发生于6月20日,攻击者未破解系统代码即实现净获利1,474枚WETH、287万枚USDC及200万枚USDT。
Blockaid分析指出,攻击者构造了多个伪装成真实资产的虚构代币,如fWETH、fUSDC与fUSDT,并将其与伪造流动性池绑定,诱使机器人识别为高回报套利机会。
在自动扫描机制下,机器人按预设逻辑授予这些虚假交易路径对应的权限。初期测试阶段授权被正常消耗,未触发异常警报;随后攻击者设计持续授权且永不撤销的路径,逐步累积对机器人持仓的控制权,直至时机成熟。
一旦条件达成,攻击者利用已获取的transferFrom权限,直接从机器人合约中提取所持WETH、USDC与USDT。加密研究员RaFi将此过程称为“链上社会工程学的经典范例”。
面对攻击,机器人运营方采取分阶段应对策略。最初提出100万美元奖励以换取资金返还,并悬赏5万美元给协助追踪攻击者者。
随后追加300万美元限时赏金,承诺全程保密且不追究细节,但仍未获得有效回应。
在未获明确答复后,运营方发布链上声明,提出接受2,150枚ETH(约占总赃款50%)作为和解方案,并给予攻击者48小时窗口期回应,否则将启动全部法律与执法手段。
据Onchain Lens监测,攻击者已通过Tornado Cash转移2,000枚ETH(价值约340万美元),同时将1,422枚ETH兑换为约240万枚DAI,当前钱包仅余5枚ETH。
该行为被解读为一种隐性回应——既非完全拒绝,亦未正式确认和解意愿,而是选择以去中心化路径完成资产洗白与转移。
截至目前,运营方表示已有自称白帽的团体与其接洽,双方正在进行磋商,但尚未达成任何可验证协议。
与此同时,行业正积极探索降低MEV风险的技术路径,其中Aptos提出的加密内存池架构受到关注,该方案旨在交易执行前保持其隐私性,防止恶意套利工具提前探测与利用。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.