#MyGateTradeStory

以太坊上最著名的MEV機器人在鏈上陷阱中損失750萬美元
一名攻擊者成功誘使JaredFromSubway MEV機器人批准使用本不應授權的代幣，從而掏空約750萬美元，該機器人是以太坊上最活躍的夾心攻擊系統之一。
安全公司Blockaid表示，這次事件並非由智能合約漏洞、釣魚攻擊或私鑰洩露造成。相反，攻擊者利用該機器人自身的獲利邏輯來進行攻擊。
這個MEV機器人是如何被騙的
JaredFromSubway MEV機器人執行自動策略，掃描以太坊的交易池尋找有利可圖的交易機會。這種做法被稱為最大可提取價值。
該機器人對其他交易進行前置和後置操作，以獲取價差，這種策略稱為夾心攻擊。
該機器人於2023年4月成名。在一天內，該機器人花費超過100萬美元的Gas費用，約佔當時以太坊Gas總支出的8%。
攻擊者花了數週時間，部署了66個假代幣合約。這些假代幣模仿了Wrapped Ether (WETH)、USD Coin (USDC)和Tether (USDT)。
對該機器人來說，這些合約看似是它尋找的交易路徑。該機器人上當，並批准了向攻擊者控制的中介合約使用這些代幣的請求。僅一個批准就已經轉讓了超過92個WETH。
然後，最後一個合約利用這個開放的許可，將資金從機器人中掃走。
反向MEV陷阱
這個陷阱將機器人的速度和攻擊性變成了它自己的弱點。追蹤MEV機器人並非新鮮事。2023年，一名不良驗證者從夾心MEV機器人中掏空約2500萬美元。
Blockaid表示：“攻擊者控制的合約成功欺騙了自動MEV執行系統，授予了代幣使用許可，隨後用來提取資金。”
這類夾心攻擊早已受到批評，因為被視為對日交易者的一種隱形稅。
機器人管理方估計損失甚至接近1500萬美元。他們還提供100萬美元的獎金，若能歸還資金。與此同時，Blockaid和PeckShield估算，該事件中被掏空的資金在網絡中約為750萬美元，以WETH、USDC和USDT的形式。
操作者能否追回資金，現在將取決於攻擊者是否願意接受該提議。