JaredFromSubway 機器人自吞誘餌 損失 750 萬美元

JaredFromSubway 機器人自吞誘餌 損失 750 萬美元

JaredFromSubway.ethEthereum (ETH) 上最臭名昭著的三明治攻擊機器人之一,在攻擊者反過來利用其自動化交易邏輯後,被抽走超過 750 萬美元資金。

重點摘要:

  • JaredFromSubway.eth 因其交易自動化批准由攻擊者控制的合約,損失超過 750 萬美元。
  • 攻擊者在數週內部署 66 種假代幣與虛假流動性池,誘捕該機器人上鉤。
  • 部分被盜資金已流入 Tornado Cash,攻擊者身分仍不明。

JaredFromSubway.eth 落入釣魚陷阱被榨乾

並沒有任何程式碼被破解。

本週六,該機器人的自動系統為攻擊者控制的合約批准代幣支出,相當於親手把金庫鑰匙交給對方,導致資金被清空。安全公司 Blockaid 通報 了這起事件,並排除這是釣魚詐騙或受害合約本身存在可被利用缺陷的可能性。

Blockaid 技術長 Raz Niv 在接受描述 時,將此行動稱為「反 MEV 甜蜜陷阱」(counter-MEV honeypot),也就是專門用來利用自動交易者高度信任、最小化信任邏輯的陷阱。攻擊者鎖定的,正是這個機器人被設計用來追逐的目標。

在數週期間,攻擊者部署了 66 種假代幣,複製了 Wrapped Ether、USDC (USDC)Tether (USDT) 的名稱,並為它們配對假流動性池。這些池子看起來像是輕鬆套利機會,完全符合該機器人掃描記憶池、在每個區塊中尋找並搶跑獲利交易的模式。最後,一筆交易就將三種假代幣相關資金一網打盡。

延伸閱讀: XRP 面臨槓桿考驗:144 億美元 ETF 需求遇上拋售壓力

MEV 機器人面臨信任問題

這次反擊格外刺痛,因為這個機器人被列為 加密圈最遭人痛恨的掠奪性獲利機器之一,自 2023 年運行以來,據稱已從毫無察覺、只看到自己交易被夾殺的使用者身上,累積賺取數千萬美元。

它的操作者長期位居以太坊最龐大 gas 支出者之列,有時為了搶占區塊前排位置,一天燒掉超過兩百枚 Ether。

研究人員將約 70% 的以太坊三明治攻擊與這個機器人連結起來,這類作法估計每年讓全網交易者付出約 6000 萬美元甚至更多成本。幾乎沒有人對它產生太多同情。三明治機器人的手法,是在一筆待處理交易前後各插入一筆自己的訂單,藉由自己創造的價差賺取利潤,形同對多數渾然不覺的普通使用者課徵一種隱形稅。

加密投資人 David Gokhshtein 雖然提醒大家不要過度慶祝,但也坦言,凡是曾被這個機器人「夾殺」過的人,如今大概很難對它感到惋惜。目前部分被盜資金已經流入 Tornado Cash。

這次資金遭清空,為它長期積極的獵食行徑畫下一個沉重的逗點。今年 5 月,該機器人甚至在一筆小額代幣兌換中「夾殺」了以太坊共同創辦人 Vitalik Buterin,顯示就算是明星錢包也難逃其鎖定,儘管損失金額不大。本週六的損失,則是這個幾乎兩年來少有失手的操作之中,極少見且代價高昂的失敗案例,調查人員仍在追查剩餘資金的流向。

下一篇閱讀: 為何川普在 G7 之後放鬆了對 Anthropic 的威脅評估?

免責聲明與風險警告: 本文提供的資訊僅供教育與參考用途,並基於作者觀點,不構成財務、投資、法律或稅務建議。 加密貨幣資產具有高度波動性並伴隨高風險,包括可能損失全部或大部分投資金額。買賣或持有加密資產可能並不適合所有投資者。 本文中所表達的觀點僅代表作者立場,不代表 Yellow、其創辦人或管理層的官方政策或意見。 請務必自行進行充分研究(D.Y.O.R.),並在做出任何投資決策前諮詢持牌金融專業人士。
JaredFromSubway 機器人自吞誘餌 損失 750 萬美元 | Yellow.com