以太坊知名MEV机器人遭利用损失逾750万美元

以太坊上一个被称为jaredfromsubway.eth的MEV机器人近日被利用其自身的自动交易逻辑，导致超过750万美元的资金被转移。据安全机构Blockaid分析，这并非传统的合约漏洞或钓鱼攻击，而是攻击者针对该机器人决策系统的精心设计。

攻击过程历时数周，攻击者部署了数十个伪造的代币合约和流动性池，这些资产模仿了WETH、USDC和USDT等常见代币。机器人误将这些资产视为潜在的MEV机会，从而批准了攻击者控制的辅助合约，允许其代表机器人执行代币交易。最初这些批准仅用于测试交易，但随后攻击者构造了交易路径，使得机器人保留了开放授权状态。

凭借这些开放的授权，攻击者能够直接从jaredfromsubway.eth的合约中转移WETH、USDC和USDT，累计金额超过750万美元。链上数据显示，部分被转移的资金随后被发送至Tornado Cash。

这一事件具有讽刺意味。jaredfromsubway.eth长期以来是以太坊上高频率三明治攻击的代表。三明治攻击是MEV的一种形式，自动化交易者通过提前买入、让受害者以不利价格交易、随后立即卖出的方式来获取利润。据估算，以太坊上的三明治攻击每年给交易者造成约6000万美元的损失，而jaredfromsubway.eth参与了其中约70%的攻击，自2023年初以来一直活跃。今年5月，该机器人甚至曾对以太坊联合创始人Vitalik Buterin的一笔小额交易进行了三明治攻击，投入114万美元仅赚取4美元。

这一事件虽然并未减少三明治攻击本身的危害，但揭示了此类基于模式识别和利润信号进行机器速度批准的自动化系统本身也存在被利用的风险。机器人曾让无数交易者在不察觉的情况下遭受损失，而这次它自身也未能识别出虚假的交易机会。

信息来源：CoinDesk