JaredFromSubway.eth,作為 Ethereum (ETH) 最臭名昭著的三明治攻擊機器人之一,在攻擊者反過來利用其自身的交易自動化後,被洗劫了超過 750 萬美元。
重點:
- 當其交易自動化授權了攻擊者控制的合約時,JaredFromSubway.eth 損失超過 750 萬美元。
- 攻擊者在數週內布下 66 個假代幣與虛假流動性池,引誘該機器人上鉤。
- 部分被盜資金已經經由 Tornado Cash 轉移,且攻擊者身份仍未知。
JaredFromSubway.eth 落入蜜罐陷阱遭清空
沒有程式碼被破解。
這個機器人於週六被清空,因為其自動化系統授權了攻擊者控制的代幣支出合約,等同把自己金庫的鑰匙交了出去。安全公司 Blockaid 指出 這起事件,並排除了網路釣魚詐騙以及資金來源合約內部的任何缺陷。
Blockaid 技術長 Raz Niv 形容 這次行動是一種反向 MEV 蜜罐陷阱,旨在利用自動化交易者默默依賴的、以最小信任為核心的邏輯。攻擊瞄準的,正是這個機器人原本要追逐的目標。
在數週時間內,攻擊者布設了 66 個仿冒代幣,複製了 Wrapped Ether、USDC (USDC) 與 Tether (USDT) 的名稱,並將它們搭配虛假的流動性池。這些池看起來就像輕鬆套利的機會,正是該機器人會掃描 mempool、並在每個區塊中搶先交易以捕捉的那種利潤。一次交易就把三者一網打盡。
另見: XRP 面臨槓桿考驗,14.4 億美元 ETF 需求撞上拋售
MEV 機器人面臨信任問題
這次反轉之所以刺痛,是因為這個機器人 排名 位居加密貨幣最令人反感的獲利機器之一,自 2023 年以來一直運作,據報已從那些在交易周圍看不見成交包圍圈的交易者身上,清走了數千萬美元。
它的營運者長期位列以太坊最大的 Gas 支出者之一,有時單日就燒掉超過 200 枚 Ether,只為在每個區塊最前方搶得位置。
研究人員認為,約 70% 的以太坊三明治攻擊都與這個機器人有關;這種做法估計每年讓全網交易者損失約 6,000 萬美元,甚至更多。幾乎沒有人對它抱有同情。三明治機器人會把一筆訂單插在待執行交易前面,另一筆放在後面,然後把自己製造出的價格差據為己有,等同對普通用戶收取一筆幾乎不易察覺的隱形稅。
加密投資人 David Gokhshtein 警告不要過度慶祝,但也承認,凡是曾被這個機器人夾擊過的人,如今恐怕很難同情它。部分被盜資金已經透過 Tornado Cash 移動。
這次清空為它長期而激進的運作劃下句點。5 月時,該機器人在一筆小型代幣交換中夾擊了以太坊共同創辦人 Vitalik Buterin,顯示即使是知名錢包也曾成為目標,儘管損失很小。週六的損失,對這個已連續運作兩年多、幾乎未受挑戰的行動而言,是一次罕見且代價高昂的失敗,而調查人員仍在追查其餘資金的去向。