利用MEV机器人漏洞获利750万美元的黑客通过Tornado Cash转移2000枚ETH

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

利用MEV机器人漏洞盗取750万美元的黑客已将2000枚以太坊通过Tornado Cash转移

据区块链分析公司Onchain Lens监测，一名利用MEV机器人漏洞盗取约750万美元的黑客，已将2000枚以太坊（ETH，价值约344万美元）通过隐私混币器Tornado Cash转移。随后，该攻击者将其中1422枚ETH兑换为约244.6万DAI（一种与美元挂钩的稳定币）。

黑客攻击及后续

此次事件源于一次精心设计的反MEV蜜罐攻击，导致知名MEV机器人运营商Jaredfromsubway的资金被洗劫一空。MEV（最大可提取价值）机器人是一种自动程序，通过重新排序、添加或剔除区块链区块中的交易来牟利。这次攻击利用了该机器人策略中的漏洞，成功套取其资本，造成约750万美元的损失。

区块链数据显示，黑客通过多笔交易，利用Tornado Cash对被盗资金进行洗钱，以掩盖资金流向。Tornado Cash是一种去中心化协议，通过混合加密货币使资金追踪变得困难。美国财政部于2022年对Tornado Cash实施制裁，但该协议仍可通过去中心化前端和智能合约访问。

对MEV生态系统的影响

此事件凸显了MEV领域持续存在的风险。在该领域，机器人运营商经常为套利和清算机会展开激烈竞争。对Jaredfromsubway的攻击提醒人们，即使是经验丰富的运营商也可能落入精心设计的陷阱。随后通过受制裁混币器洗钱的行为，也凸显了监管和执法机构在追踪非法加密资金流动方面面临的持续挑战。

黑客决定将大部分以太坊兑换为DAI，表明其意在稳定被盗资产的价值，可能是为了通过更不透明的渠道进一步分拆或兑换为法定货币做准备。

这对加密货币用户的意义

对于更广泛的加密货币社区而言，这一事件展示了去中心化金融（DeFi）中攻击手段的不断升级。它也再次强调了自动交易策略需要进行稳健的安全审计和风险管理。尽管面临制裁，Tornado Cash的使用表明，隐私工具仍是恶意行为者在攻击后的工具箱中的关键组成部分，这使得在区块链领域执行金融犯罪法律变得更加复杂。

结论

将Jaredfromsubway漏洞攻击中盗取的2000枚以太坊通过Tornado Cash进行洗钱，标志着黑客试图掩盖被盗资金来源的重要一步。虽然直接的财务影响巨大，但这一事件对MEV机器人安全、监管执法以及受制裁协议的韧性更广泛的影响，可能会在整个行业引起连锁反应。随着调查的继续，这一事件为高风险MEV领域的参与者敲响了警钟。

常见问题

问：什么是MEV机器人？答：MEV（最大可提取价值）机器人是一种自动程序，通过重新排序区块链区块内的交易（通常通过套利或清算策略）来获利。

问：什么是Tornado Cash？答：Tornado Cash是一种去中心化加密货币混币器，通过打破发送方和接收方地址之间的链上联系来增强交易隐私。美国财政部于2022年因其在洗钱中的作用而对其实施制裁。

问：黑客洗钱了多少？答：黑客将2000枚ETH（约344万美元）通过Tornado Cash转移，随后将1422枚ETH兑换为约244.6万DAI。