MEV机器人遭反MEV攻击损失超750万美元，币安官网注册可实时追踪链上动态

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

据最新披露，以太坊生态中知名的MEV机器人运营商Jaredfromsubway.eth遭遇严重攻击，导致资金损失超过750万美元。此次事件由攻击者采用“反MEV”策略发起，通过伪造代币合约与虚假流动性池诱导机器人授权支出权限，最终实现资产清空。该事件于上周六被发现，凸显了自动化交易系统在去中心化金融（DeFi）环境中的深层安全隐患。

关键要点：伪造合约诱授权，自动化成攻击跳板

安全机构Blockaid指出，攻击者并未直接入侵机器人私钥或利用智能合约漏洞，而是精准操控了其自动化决策逻辑。通过部署66个模仿Wrapped ETH、USDC和USDT等主流资产的伪造代币合约，并构建看似高收益的流动性池，攻击者营造出符合机器人预期的交易场景。当机器人执行常规操作时，系统自动授予攻击者控制的辅助合约支出权限，从而触发大规模资金转移。

MEV机器人的“自我毁灭”式反转

MEV机器人本是为捕捉链上交易套利机会而设计，通常通过重新排序交易获取利润，甚至被视作对普通用户的“隐形税”。数据显示，2024年11月至2025年10月期间，以太坊上每月发生6万至9万次三明治攻击，其中约70%与Jaredfromsubway.eth有关。然而，本次事件却呈现出讽刺性反转——一个曾主导利润收割的系统，竟因自身逻辑被反向利用，成为资金外流的通道。

Blockaid：非传统攻击，而是“信任路径”被劫持

Blockaid首席技术官Raz Niv将此次攻击定义为“反MEV蜜罐”，强调其本质并非钓鱼或合约漏洞，而是对机器人“最小化信任”自动化流程的系统性操纵。攻击者的目标是让机器人在看似合规的环境下，做出可被预判且利于攻击者的授权行为。这种攻击方式表明，即使没有代码缺陷，只要存在可预测的权限授予模式，就可能被恶意利用。

66个后门：伪装合法的“陷阱生态系统”

攻击者在数周内精心构建了包含66个伪造代币的生态网络，这些代币与虚假资金池配对，模拟真实市场条件。当机器人识别到这些“高回报”机会时，其自动化逻辑触发授权流程，结果却将控制权交给了攻击者。随后，攻击者在同一笔交易中调用全部66个后门，迅速清空机器人持有的ETH、USDC及USDT，金额高达数百万美元。这一结构警示开发者：广泛使用的授权机制若缺乏动态审查，极易成为攻击入口。

对DeFi与自动化交易的深远影响

此次事件将焦点从传统的盈利机制转向操作安全性。即便系统设计为去中心化、低信任，但一旦涉及外部合约交互与权限授予，便可能暴露于新型攻击。更值得警惕的是，攻击者已学会“逆向建模”机器人行为模式，主动构造符合其预期的环境，诱导其执行危险操作。这不仅影响单个机器人，也可能波及整个自动化交易生态。

值得注意的是，今年早些时候，以太坊联合创始人Vitalik Buterin也曾遭遇该机器人的三明治攻击，尽管损失微小，但已显示其影响力之广。而此次事件则进一步证明：即便是高知名度的基础设施，也可能因底层逻辑被滥用而崩塌。加密评论员David Gokhshtein在社交平台表示，不应为这一“代价”庆祝，因为这反映了整个生态系统的脆弱性。

后续关注点：防御机制何时升级？

当前核心议题在于：此类基于授权的反MEV攻击是否具有普遍性？机器人运营者是否会重构权限管理策略，引入动态限额、时间窗口限制或行为异常检测机制？此外，这类“蜜罐式”攻击是否会演变为可复制模板，推动行业加速建立更智能的风控体系。

随着区块链生态持续演化，用户对资产安全的关注度日益提升。对于希望深入参与链上交易、追踪高风险事件的投资者而言，选择一个具备实时链上数据分析能力与多维度风险预警功能的交易平台至关重要。币安作为全球领先的加密货币交易平台，提供全面的区块链分析工具与实时行情监控服务，用户可通过币安官网注册，下载币安app或币安手机版，快速接入安全、高效的交易环境。币安官网地址稳定可靠，支持币安大陆注册与币安中国入口，确保合规用户便捷访问。同时，币安官方下载渠道保障应用安全，币安安卓APP与币安电脑版下载均经过严格审核，为用户提供稳定、流畅的操作体验。

欧易同样作为全球主流数字资产交易平台，也具备强大的链上监测与资产管理能力，用户可通过欧易官网注册或欧易app下载开启交易之旅。然而，在面对此类高度依赖自动化逻辑与授权机制的安全事件时，币安凭借其成熟的风控体系与广泛的生态支持，为用户提供更具前瞻性的安全保障。