核心摘要
曾长期主导以太坊三明治攻击的知名 MEV 机器人 Jaredfromsubway.eth 遭黑客利用自动执行系统漏洞,损失超过 750 万美元。安全公司 Blockaid 指出,此次事件并非传统钓鱼攻击或智能合约漏洞,而是一种专门针对 MEV 机器人决策逻辑的「反 MEV 蜜罐攻击」。
正文解读
攻击者在数周内部署了 66 个伪造代币合约和虚假流动性池,这些合约模仿 WETH、USDC 和 USDT 等主流资产,诱导机器人执行看似有利可图的交易。一旦机器人上钩,便会自动授权攻击者控制的辅助合约,最终在单笔交易中被调用全部后门,转移机器人地址中的 ETH、USDC 和 USDT 等资产。
机构此前统计显示,2024 年 11 月至 2025 年 10 月期间,以太坊网络每月发生约 6 万至 9 万次三明治攻击,其中约 70% 与 Jaredfromsubway.eth 有关。以太坊联合创始人 Vitalik Buterin 今年 5 月进行一笔价值约 2 美元的 DigitalBits 兑换时,也曾遭遇该机器人攻击。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/192305/
