据报道,以太坊网络上最知名的 MEV 机器人之一 Jaredfromsubway 遭到攻击,价值数百万美元的资产被盗。
根据 Blockaid 发布社区警报,该公司漏洞检测系统发现以太坊上的 jaredfromsubway MEV 机器人遭到攻击。初步评估表明,攻击者篡改了该机器人的自动 MEV 执行机制,指示系统验证其控制下的合约代币。
Blockaid 表示,此次事件中至少有价值 750 万美元的资产被盗,而链上消息来源显示,总损失超过 1500 万美元。该公司还补充说,此次事件并非典型的网络钓鱼攻击,也不是受害者合约中常见的智能合约漏洞。
此次攻击的原理是欺骗机器人自动评估看似有利可图的MEV交易机会的机制。攻击者创建了虚假的包装代币和流动性池,并将虚假的路由(例如fWETH、fUSDC和fUSDT)与fCAP代币配对。这些交易在MEV机器人看来是利润丰厚的套利机会。
因此,该机器人将攻击者控制的辅助合约批准为具有支出权限的地址。在初始测试操作中,我们注意到,这些批准立即在路由内被消耗,并未留下任何永久权限。然而,在后续操作中,攻击者创建了一些路由,这些路由虽然被机器人批准,但其权限既未被消耗,也未被撤销。
*本文不构成投资建议。