#MyGateTradeStory

以太坊上最著名的MEV机器人在链上陷阱中损失了750万美元

一名攻击者从JaredFromSubway MEV机器人中窃取了约750万美元，该机器人是以太坊上最活跃的三明治攻击系统之一，成功欺骗该机器人授权使用本不应被授权的代币。

安全公司Blockaid发现了此事件，并表示该机器人没有受到智能合约漏洞、钓鱼攻击或私钥泄露的影响。相反，攻击者利用了该机器人自身的盈利逻辑来实施攻击。

这个MEV机器人是如何被欺骗的

JaredFromSubway MEV机器人执行自动策略，扫描以太坊的交易池以寻找有利可图的交易机会。这种做法被称为最大可提取价值。

该机器人对其他交易进行前置和后置操作，以获取价格差异，采用的策略被称为三明治攻击。

该机器人在2023年4月变得出名。在一天之内，机器人花费超过100万美元用于Gas费，几乎占当时以太坊总Gas支出的8%。

攻击者花费数周时间部署了66个假代币合约。这些假代币模仿了Wrapped Ether（WETH）、USD Coin（USDC）和Tether（USDT）。

对该机器人来说，这些合约看似是它寻找的交易路径。机器人上当，批准了这些合约的代币使用权限，控制权被攻击者掌握。仅一次授权就已向他们转让了超过92个WETH。

随后，最后一个合约利用这份开放的授权，窃取了机器人中的原始资金。

逆向MEV陷阱

这个陷阱将机器人的速度和攻击性变成了它自身的弱点。追捕MEV机器人并不新鲜。2023年，一名不良验证者从一个三明治MEV机器人中窃取了约2500万美元。

“攻击者控制的合约成功欺骗了自动执行的MEV系统，授权使用代币，随后用以窃取资金，”Blockaid表示。

这种三明治攻击早已受到批评，被认为是对日交易者的一种隐形税收。

机器人管理者估计损失甚至接近1500万美元。他们还提供100万美元的奖励，若能归还资金。而Blockaid和PeckShield估算，网络中被窃取的资金价值约为750万美元，涉及WETH、USDC和USDT。

操作员是否能追回资金，目前取决于攻击者是否愿意接受该提议。