鼓狮财经快讯:以太坊 MEV 巨鲸遭遇重创,知名机器人 JaredFromSubway 惨遭黑手,单次攻击损失高达 750 万美元,这一事件再次敲响了自动化交易机制的警钟。
作为以太坊链上赫赫有名的 MEV(最大可提取价值)机器人,JaredFromSubway 此前在套利领域叱咤风云。然而,近期链上数据监测显示,该机器人合约不幸中招,大量资产被转移,其中包括 WETH、USDC 以及 USDT 等主流稳定币,涉案金额折合美元接近 750 万。这笔巨额资金的迅速离场,无疑在加密市场投下了一枚深水炸弹。
经深入分析,攻击者并未采用传统的钓鱼手段或挖掘智能合约的代码漏洞,而是展现出了极高的技术水准。他们精心构造了虚假的 MEV 套利路径,诱导 JaredFromSubway 机器人自动执行并生成代币授权。在授权尚未被及时撤销的情况下,攻击者利用这种开放授权机制,直接从机器人合约中提走了巨额资产,整个过程行云流水,隐蔽性极强。
此次事件揭示了自动化交易系统背后潜藏的巨大风险。它表明,针对 MEV 机器人自动化执行机制的定向攻击已成为新的安全挑战。对于 DeFi 生态中的自动化参与者而言,如何在追求收益的同时加强权限管理和风控机制,将是未来亟待解决的重要课题。