以太坊MEV机器人JaredFromSubway在损失750万美元后威胁采取法律行动

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

知名交易机器人遭遇攻击，损失750万美元

本周末，一款知名交易机器人因一系列交易暴露了其逻辑漏洞，被恶意行为者利用，遭受了重大打击。这起发生在周六、金额高达750万美元的攻击事件，让“jaredfromsubway”及其多年来在以太坊上悄悄盈利的策略骤然受挫。

该交易机器人曾以优化所谓的“三明治攻击”而闻名。这种策略被广泛视为去中心化交易所中的一种市场操纵手段，通过在待处理交易前后下单，损害价格执行效果。

据安全公司Blockaid分析，攻击者向“jaredfromsubway”抛出了看似有利可图的虚假机会，随后趁其不备卷走合法资金。Blockaid在X平台上发帖补充道，这一阴谋的核心在于伪造的代币和欺诈性的智能合约。

“jaredfromsubway”的设计初衷是持续扫描利润丰厚的交易机会，为了执行这些交易，它有时需要授权其他实体代其转移资金。该机器人参与的部分交易在完成后会立即撤销这些授权，但攻击者后来精心设计的交易却没有撤销。“这使得攻击者控制的授权账户拥有了动用资金的权力，”Blockaid解释道。

尽管加密行业已开发出多种服务来防范三明治攻击，但像“jaredfromsubway”这样的实体在某些方面被视为难以避免。然而，周六的攻击表明，该交易机器人的逻辑远非无懈可击。

机器人的运营者似乎也意识到了这一点。在一则链上消息中，他们提出支付“50%的白帽赏金”，要求在48小时内归还2150个以太坊（目前价值约370万美元）。否则，这位机器人的幕后运营者威胁将采取法律补救措施并寻求执法部门介入。

“终于有人惩罚了这个臭名昭著的三明治攻击者，”一位旁观者在X上评论道。“人们若不曾亲身体验自己给别人造成的痛苦，就不会真正成长。”

三明治攻击属于最大可提取价值（MEV）的范畴。这个术语诞生于2019年，指的是验证者及其他参与者通过在交易最终确认前重新排序来获利的行为。

在周六的漏洞利用之后，攻击者似乎开始掩盖踪迹。安全公司PeckShield在X上发帖指出，在窃取了封装以太坊和稳定币后，部分资金被兑换并部分存入Tornado Cash——这是攻击者常用的工具，用于混淆非法所得的流向。