#MyGateTradeStory

最著名的以太坊 MEV 機器人在鏈上陷阱中損失 750 萬美元
一名攻擊者成功誘使 JaredFromSubway MEV 機器人——以太坊上最活躍的夾心攻擊系統之一——批准使用本不應授權的代幣，從而掏空約 750 萬美元。
安全公司 Blockaid 表示，這次事件並非由智能合約漏洞、釣魚攻擊或私鑰洩露引起。相反，攻擊者利用該機器人的獲利邏輯來進行攻擊。
這個 MEV 機器人是如何被騙的
JaredFromSubway MEV 機器人執行自動策略，掃描以太坊的交易池以尋找有利可圖的交易機會。這種做法被稱為最大可提取價值。
該機器人對其他交易進行前置和後置交易，以獲取價差，這種策略稱為夾心攻擊。
該機器人在 2023 年 4 月變得出名。在一天內，該機器人花費超過 100 萬美元的 gas 費用，約佔當時以太坊全部 gas 支出的 8%。
攻擊者花了數週時間，推出了 66 個假代幣合約。這些假代幣模仿了 Wrapped Ether (WETH)、USD Coin (USDC) 和 Tether (USDT)。
對該機器人來說，這些合約看似是它所尋找的交易路徑。該機器人上當，並批准了向攻擊者控制的輔助合約使用代幣的請求。僅一個批准就已經轉讓了超過 92 WETH。
然後，最後一個合約利用這個開放的許可，將資金從機器人中清空。
反向 MEV 陷阱
這個陷阱將機器人的速度和攻擊性反轉成它自己的弱點。追蹤 MEV 機器人並非新鮮事。2023 年，一名不良驗證者從夾心攻擊的 MEV 機器人中掏空約 2500 萬美元。
Blockaid 表示：“攻擊者控制的合約成功欺騙了自動執行的 MEV 系統，讓其授權使用代幣，隨後用來提取資金。”
這類夾心攻擊早已受到批評，認為它像是對日常交易者的隱形稅。
機器人管理者估計損失甚至接近 1500 萬美元。他們還提供 100 萬美元的獎金，若能歸還資金。而 Blockaid 和 PeckShield 預估，該事件中被掏空的資金在網絡中約為 750 萬美元，涉及 WETH、USDC 和 USDT。
目前，操作者是否能恢復資金，將取決於攻擊者是否願意接受該提議。