#MyGateTradeStory

最著名的以太坊 MEV 機器人在鏈上陷阱中損失 750 萬美元
一名攻擊者從 JaredFromSubway MEV 機器人中竊取約 750 萬美元，該機器人是以太坊上最活躍的三明治攻擊系統之一，成功誘使該機器人批准使用本不應授權的代幣。
安全公司 Blockaid 發現此事件，表示該機器人並未受到智能合約漏洞、釣魚攻擊或私鑰洩露的影響。相反，攻擊者利用該機器人自身的獲利邏輯來進行攻擊。
這個 MEV 機器人是如何被騙的
JaredFromSubway MEV 機器人執行自動策略，掃描以太坊的交易池以尋找有利可圖的交易機會。這種做法被稱為最大可提取價值。
該機器人對其他交易進行前置和後置交易，以獲取價差，這種策略稱為三明治攻擊。
該機器人在 2023 年 4 月變得有名。在一天內，該機器人花費超過 100 萬美元的 gas 費用，約佔當時以太坊總 gas 支出的 8%。
攻擊者花了數週時間部署了 66 個假代幣合約。這些假代幣模仿了包裝以太幣（WETH）、美元幣（USDC）和泰達幣（USDT）。
對該機器人來說，這些合約看起來像它正在尋找的交易路徑。該機器人上當，並批准將代幣用於由攻擊者控制的輔助合約。僅一個批准就已經轉讓了超過 92 WETH 給他們。
然後，最後一個合約利用這個開放的許可，從該機器人中抽取了原始資金。
反向 MEV 陷阱
這個陷阱將機器人的速度和攻擊性反轉成它自己的弱點。追蹤 MEV 機器人並不是新鮮事。2023 年，一名不良驗證者從三明治 MEV 機器人中竊取了約 2500 萬美元。
“攻擊者控制的合約成功欺騙了自動執行的 MEV 系統，授予了代幣使用權，隨後用來提取資金，”Blockaid 解釋道。
這類三明治攻擊早已受到批評，因為被視為對日交易者的一種隱形稅收。
機器人管理者估計損失甚至接近 1500 萬美元。他們還提供 100 萬美元的獎金，若能歸還資金。而 Blockaid 和 PeckShield 預估在網絡中被竊取的資金約為 750 萬美元，涵蓋 WETH、USDC 和 USDT。
操作者是否能恢復資金，現在將取決於攻擊者是否願意接受該提議。