算力永恒
06/21 04:37
MEV机器人Jaredfromsubway.eth遭反向蜜罐攻击:750万到1500万,链上"猎手"如何成了猎物
**事件时间线:从750万到1500万**
据安全公司Blockaid和PeckShieldAlert监测,此次事件分两个阶段进入公众视野(来源:Odaily、Cointelegraph)。攻击发生后,链上数据首先披露的损失规模约为750万美元;随后,Jaredfromsubway.eth自行在X平台发文确认,实际损失已累计升至1500万美元——两个数字并非矛盾,而是反映了事件的时间演进。攻击者共窃取1474.58枚WETH、287万枚USDC及200万枚USDT(来源:PeckShieldAlert),随后将部分资产兑换为约4400枚ETH,并已将其中1000枚ETH转入Tornado Cash,洗钱路径清晰。
**攻击逻辑:专门针对决策程序的精密陷阱**
此次事件并非传统智能合约漏洞或钓鱼攻击,而是一种专门针对MEV机器人决策逻辑的"反MEV蜜罐攻击"(来源:Blockaid)。攻击者在数周内陆续部署了66个伪造代币合约和虚假流动性池,精心模仿WETH、USDC、USDT等高流动性资产的交易特征,诱使机器人判断存在套利机会,并在交易中授权攻击者控制的辅助合约。最终,攻击者在单笔交易中同步调用全部后门权限,一次性卷走资产。
这套攻击的精妙之处在于:MEV机器人的优势——高速、规则化的决策程序——在这里变成了致命弱点。机器人无法像人类那样感知"这是个局",一旦规则触发条件被精确模拟,就必然落入陷阱。
**为什么这件事意义深远?**
数据背景不容忽视:2024年11月至2025年10月期间,以太坊网络每月约发生6万至9万次三明治攻击,其中约70%与Jaredfromsubway.eth有关(来源:Cointelegraph)。这意味着,普通链上用户每次交易都在为这台机器支付隐性"税"。以太坊联创Vitalik Buterin今年5月进行一笔约2美元的兑换,也曾遭该机器人夹击。
从更宏观的视角看,这次事件揭示了MEV生态的深层脆弱性:自动化程度越高,针对其决策逻辑的定向攻击就越具可行性。攻击者以数周布局换取一击即中,投入产出比极为可观。面对已转入Tornado Cash的资产,即便Jaredfromsubway.eth开出100万美元赏金悬赏线索(5万美元)和归还全款,链上资金追踪的现实困境依然摆在那里——技术上可见,法律上难追。
#BTC与ETH ETF持续流出,资金流动明显#24/7程序化金融新时代,TradFi上链正在加速#美伊谈判僵局未解,中东局势再度推高市场风险
71Paylaş
Tüm Yorumlar0En yeniPopüler