震撼以太坊交易者的1700萬美元MEV Bot漏洞攻擊事件

據報導，以太坊 MEV 機器人 JaredFromSubway 遭受基於授權的攻擊，導致關鍵代幣被盜，損失超過 1,700 萬美元。

以太坊交易者正在審查一起重大安全事件，據報導，網路上最知名的 MEV 機器人之一 JaredFromSubway 遭到攻擊。

區塊鏈安全公司 Blockaid 表示，攻擊者透過控制的合約誤導該機器人的自動執行系統，導致其損失約 750 萬美元。

隨後的獨立鏈上報告顯示，更廣泛的損失超過 1,700 萬美元，引發外界對 EVM 網路自動化交易風險的高度關注。

此事件引發廣泛關注，原因在於 JaredFromSubway 長期以來與以太坊去中心化交易所的高交易量 MEV 活動密切相關。

JaredFromSubway 遭受基於授權的攻擊

Blockaid 表示，此事件並非由釣魚攻擊、私鑰竊取或智能合約直接漏洞所引發。 

攻擊者針對的是該機器人的自動化 MEV 機會偵測與授權流程。

據該公司表示，攻擊者控制的合約誘騙機器人授予代幣授權。 

這些授權隨後使攻擊者得以提取透過機器人權限所暴露的資產。

被盜資產包括 WETH、USDC 和 USDT，這些代幣在以太坊各交易場所廣泛使用。 

攻擊者隨後利用剩餘的授權額度，將資金從機器人的錢包中轉移。

報告顯示更廣泛損失超過 1,700 萬美元

Blockaid 的初步分析根據其識別的資產，將損失估計在約 750 萬美元左右。 

然而，其他鏈上追蹤工具隨後表示，此次攻擊損失似乎超過 1,700 萬美元。

數字差異可能反映了獨立的錢包轉移、延遲追蹤，或在首批報告後才被識別的相關交易。 

區塊鏈調查往往會隨著分析師連結合約、授權及代幣流向而持續更新。

JaredFromSubway 是以太坊上最受認可的 MEV 機器人之一，原因在於其過去的交易活動。 

該機器人與從交易排序中提取價值的策略密切相關。

延伸閱讀：

以太坊交易者關注 MEV 機器人風險

MEV 機器人通常監控待處理的交易及去中心化交易所活動，以尋找套利或三明治交易機會。 

這些系統依賴速度、自動化以及廣泛的合約互動。

對於以太坊交易者而言，此事件值得關注，因為它影響了一個專為進階鏈上執行而打造的機器人。 

攻擊者似乎研究了該機器人的行為模式，並利用其邏輯對其發動攻擊。

Blockaid 表示，此次攻擊利用的是機器人的自動化機制，而非以太坊本身。隨著更多錢包和合約由鏈上分析師審查，最終損失數字可能仍會有所變動。

本文 The $17M MEV Bot Exploit That's Shaking Ethereum Traders 最早發佈於 Live Bitcoin News。