#MyGateTradeStory

最著名的以太坊 MEV 機器人在鏈上陷阱中損失 750 萬美元
一名攻擊者成功誘使 JaredFromSubway MEV 機器人同意使用本不應授權的代幣，從而掏空約 750 萬美元，該機器人是以太坊上最活躍的夾心攻擊系統之一。
安全公司 Blockaid 表示，這次事件並非由智能合約漏洞、釣魚攻擊或私鑰洩露引起。相反，攻擊者利用該機器人的獲利邏輯來進行攻擊。
這個 MEV 機器人是如何被騙的
JaredFromSubway MEV 機器人執行自動策略，掃描以太坊的交易池尋找有利可圖的交易機會。這種做法被稱為最大可提取價值。
該機器人對其他交易進行前置和後置交易，以獲取價差，這種策略稱為夾心攻擊。
該機器人於 2023 年 4 月變得有名。在一天內，該機器人花費超過 100 萬美元的 gas 費用，約佔當時以太坊總 gas 支出的 8%。
攻擊者花了數週時間，推出了 66 個假代幣合約。這些假代幣模仿了 Wrapped Ether (WETH)、USD Coin (USDC) 和 Tether (USDT)。
對該機器人來說，這些合約看起來像它正在尋找的交易路徑。該機器人上當，並向由攻擊者控制的中介合約授予了使用代幣的許可。一個授權就已經轉讓了超過 92 WETH 給他們。
然後，最後一個合約利用這個開放的許可，將資金從機器人中掃走。
反向 MEV 陷阱
這個陷阱將機器人的速度和攻擊性變成了它自己的弱點。追蹤 MEV 機器人並不新鮮。2023 年，一名不良驗證者從夾心攻擊的 MEV 機器人中掏空約 2500 萬美元。
“攻擊者控制的合約成功欺騙了自動執行的 MEV 系統，授予了代幣使用權，隨後用來提取資金，” Blockaid 表示。
這類夾心攻擊早已受到批評，因為被視為對日交易者的一種隱形稅收。
機器人管理者估計損失甚至接近 1500 萬美元。他們還提供 100 萬美元的獎金，若能歸還資金。而 Blockaid 和 PeckShield 預估，該網絡中被掏空的資金約為 750 萬美元，涉及 WETH、USDC 和 USDT。
操作員能否恢復資金，現在將取決於攻擊者是否願意接受該提議。