一个名为 Jaredfromsubway.eth 的著名以太坊最大可提取价值 (MEV) 机器人遭遇了重大安全漏洞,预计造成750 万美元损失。该漏洞首先由链上安全公司 Blockaid 检测到,利用了针对机器人路由器合约中的漏洞的复杂交易批准陷阱。
根据 Blockaid 在 X(以前的 Twitter)上分享的分析,攻击者部署了自定义智能合约来操纵 Jaredfromsubway.eth 执行无利可图的三明治交易。这些强制交易通过欺骗机器人批准交易来耗尽机器人的合约余额,从而使攻击者受益匪浅。
Jaredfromsubway.eth 被广泛认为是以太坊网络上最活跃、最消耗 Gas 的套利机器人之一。尽管其复杂性和高频交易能力,该事件强调,即使是先进的自动化系统仍然容易受到协议级智能合约漏洞的攻击。
Blockaid 强调,根本原因在于机器人如何处理交易批准,从而允许恶意行为者设计机器人在不知不觉中授权提取价值操作的场景。 Blockaid 审查的链上数据显示出攻击窗口期间明显的操纵迹象。
该安全公司已在其 X post 上发布了漏洞利用指标的详细分类,敦促开发者和机器人运营商优先考虑严格的智能合约审核和实时监控机制。
这一事件清楚地提醒我们,在 DeFi 生态系统中,持续保持警惕至关重要,在这个生态系统中,经济激励措施会吸引越来越复杂的攻击媒介——即使是针对成熟的参与者。
免责声明:本文讨论技术和市场分析仅供参考。它不构成投资、财务或交易建议,也不代表 NewsBTC 对所提及的任何策略或实体的认可。