#MyGateTradeStory

最著名的以太坊 MEV 機器人丟失 750 萬美元於鏈上釣魚陷阱

一名攻擊者從 JaredFromSubway MEV 機器人中竊取約 750 萬美元，該機器人是以太坊上最活躍的三明治攻擊系統之一，成功誘使該機器人批准使用本不應授權的代幣。

安全公司 Blockaid 發布消息稱，這次事件中該機器人並未受到智能合約漏洞、釣魚攻擊或私鑰洩露的影響。相反，攻擊者利用該機器人自身的獲利邏輯來進行攻擊。

這個 MEV 機器人是如何被騙的

JaredFromSubway MEV 機器人執行自動策略，掃描以太坊的交易池以尋找有利可圖的交易機會。這種做法被稱為最大可提取價值（maximal extractable value）。

該機器人對其他交易進行前置和後置交易，以獲取價差，這種策略被稱為三明治攻擊。

該機器人在 2023 年 4 月變得出名。在一天之內，該機器人花費超過 100 萬美元的 gas 費用，約佔當時以太坊全部 gas 支出的近 8%。

攻擊者花了數週時間，推出 66 個假代幣合約。這些假代幣模仿了 Wrapped Ether（WETH）、USD Coin（USDC）和 Tether（USDT）。

對該機器人來說，這些合約看似是它所尋找的交易路徑。該機器人上當，並批准將代幣用於由攻擊者控制的輔助合約。僅一個批准就已經轉讓超過 92 WETH 給他們。

然後，最後一個合約利用這個開放的許可，將原始資金從機器人中清空。

反向 MEV 陷阱

這個陷阱將機器人的速度和攻擊性反轉成它自己的弱點。追蹤 MEV 機器人並非新鮮事。2023 年，一名不良驗證者從三明治 MEV 機器人中竊取約 2500 萬美元。

“攻擊者控制的合約成功欺騙了自動執行的 MEV 系統，讓其授權使用代幣，隨後用來提取資金，”Blockaid 表示。

這類三明治攻擊早已受到批評，因為被視為對日常交易者的隱形稅。

機器人管理者估計損失甚至接近 1500 萬美元。他們還提供 100 萬美元的獎金，若能歸還資金。而 Blockaid 和 PeckShield 預估，該網絡中被竊取的資金約為 750 萬美元，以 WETH、USDC 和 USDT 形式。

操作人員能否追回資金，現在將取決於攻擊者是否願意接受該提議。