JaredFromSubway.eth,Ethereum (ETH) 入面最臭名昭著嘅 sandwich attack 機械人之一, 喺攻擊者反過來利用佢自己嘅交易自動化之後,被抽走超過 750 萬美元。
重點:
- JaredFromSubway.eth 嘅交易自動化批准咗攻擊者控制嘅合約,結果蝕咗超過 750 萬美元。
- 攻擊者喺幾星期內放咗 66 個假代幣同埋假流動性池,去引誘呢個機械人。
- 部分被偷走嘅資金經過 Tornado Cash,而攻擊者身份仍然未明。
JaredFromSubway.eth 喺蜜罐陷阱中被抽乾
冇程式碼被破解。
呢個機械人喺星期六被洗劫一空,因為佢嘅自動系統批准咗 token spending 比攻擊者控制嘅合約,等於將自己金庫嘅鑰匙交咗出去。保安公司 Blockaid 指出 呢單事件,並排除咗釣魚騙局同埋受害合約內部任何漏洞,而資金就係由嗰個合約被抽走。
Raz Niv,Blockaid 首席技術官, 形容 呢次操作係一個 counter-MEV 蜜罐,一個用嚟利用自動交易者默默依賴嘅低信任邏輯而設嘅陷阱。佢針對嘅,正正係呢個機械人原本用嚟追逐嘅目標。
幾星期之內,攻擊者放咗 66 個偽造代幣,冒充 Wrapped Ether、USDC (USDC) 同 Tether (USDT) 嘅名稱,再配上假流動性池。呢啲池睇落好似好易套利,正正就係呢個機械人掃描 mempool 去搵、並喺每個區塊入面搶先交易嘅嗰類利潤。一次交易就將三個池一掃而空。
另見: XRP 面臨槓桿考驗,$1.44B ETF 需求遇上拋售
MEV 機械人面對信任問題
呢次逆轉令人特別痛,因為呢個機械人 排名 喺加密貨幣最令人反感嘅搵錢機器之中,自 2023 年開始運作,據報已經從啲永遠唔會見到訂單喺交換前後夾擊自己嘅交易者手上,攞走咗幾千萬美元。
佢嘅營運者長期都係 Ethereum 最重 gas 開支者之一,有時一日內燒超過二百 Ether,只為咗喺每個區塊最前面搶位。
研究人員估計,Ethereum 上約 70% 嘅 sandwich attack 都同呢個機械人有關,呢種做法估計每年令全網交易者合共損失大約 6,000 萬美元或以上。唔少人都唔太同情。sandwich bot 會喺一筆待處理交易前面放一單、後面再放一單,然後攞走佢製造出嚟嘅價差,等普通用戶喺幾乎唔察覺之下畀咗一筆隱形稅。
加密投資者 David Gokhshtein 提醒大家唔好開香檳慶祝,不過佢都承認,任何曾經畀呢個機械人「夾單」過嘅人,依家大概都好難對佢產生同情。有部分被偷走嘅資金已經經過 Tornado Cash。
今次被抽乾,為呢段漫長而激進嘅運作畫上句號。5 月,呢個機械人喺一次細額代幣交換入面夾擊 Ethereum 共同創辦人 Vitalik Buterin,反映連知名錢包都已經吸引到佢注意,儘管損失好細。星期六嘅損失,標誌住呢個營運喺超過兩年幾乎無人能敵之後,首次出現罕有而昂貴嘅失手,而調查人員仍然喺追查其餘資金去咗邊。