AI News CryptoTRADE THE NEWS
Glowing digital wallet with abstract symbols
加密货币
Automated Trading
DeFi
Ethereum
Trading

Jaredfromsubway.eth 三明治机器人被盗750万美元

攻击者利用数周的虚假代币和流动性池来诱骗未取消的批准,然后提取了WETH、USDC和USDT,并将部分资金转移到Tornado Cash。

作者:AI News Crypto Editorial Team阅读 7 分钟

攻击者通过操纵以太坊臭名昭著的 jaredfromsubway.eth MEV 三明治机器人自动交易和批准逻辑,而不是利用传统的智能合约漏洞,窃取了超过 750 万美元。该设置依赖于虚假代币和流动性池来诱导持续的批准,这些批准随后被用来将 WETH、USDC 和 USDT 从机器人的合约中转移出去,其中一些收益被发送到 Tornado Cash。

关键要点

  • 超过 750 万美元从 jaredfromsubway.eth 中被窃取。eth通过将其自动交易和批准逻辑反向利用,而不是通过典型的合约漏洞或标准钓鱼。
  • 攻击者花费数周时间部署数十个虚假代币合约和虚假流动性池,这些合约模仿 WETH、USDC 和 USDT,以诱使机器人批准攻击者控制的辅助合约。
  • 损失取决于代币批准的路径保持开放,留下了允许从机器人的合约中转移WETH、USDC和USDT的权限。
  • 一些被盗资金后来通过Tornado Cash进行转移,这使得归属和追回变得复杂。

以太坊最大的三明治机器人在批准逻辑陷阱中损失了750万美元

Jaredfromsubway.eth,作为以太坊最显眼的MEV三明治机器人之一,在攻击者操控了机器人的自动决策后,损失超过750万美元。此次事件并不是由于受害者合约中的经典智能合约漏洞,也不是被视为正常的网络钓鱼事件。失败的关键点在于机器人的自动化层,它生成的权限后来被用来对付它。

受害者臭名昭著,因为夹击并不微妙。夹击机器人监控内存池,在待处理的交换之前进行购买,让受害者以更差的价格执行,然后立即出售以获取价差。在大规模操作中,这变成了一种隐藏的执行成本,交易者感受到的是更差的成交价格,并且通常会更高。气体竞争。

这里突出的特点是反转。一个旨在工业化从其他交易者那里提取的系统,被一个理解其操作习惯的人提取了。

多周设置:假代币,假池,真实批准

攻击者的优势在于耐心。在几周内,他们部署了数十个假代币合约和假流动性池,这些合约和流动性池旨在模仿合法场所。资产,包括 WETH、USDC 和 USDT 的仿制品。目标不是破坏合同,而是制造“机会”,让机器人的模式识别逻辑将其视为可交易的路径。

一旦诱饵到位,机器人就开始执行其构建的任务。它检测到看似 MEV 机会,并为辅助合同生成代币支出批准。这些辅助合同由攻击者控制。

早期,批准在测试期间作为交易路径的一部分立即使用。这个细节很重要,因为它表明攻击者在不断迭代机器人的行为,而不是进行一次性的攻击。后来,攻击者转向了批准保持开放的路径。这个变化将一次性权限转变为更接近于持续能力的东西。

这是“工业化 MEV”往往低估的决策层失败。如果你的系统可以根据利润信号以机器速度批准支出,那么攻击者的工作就变成了塑造信号,而不是破解代码。

为什么持续的代币批准成为了排水阀

代币批准在平常情况下是平淡无奇的,直到它们不再平淡。批准只是允许合同代表钱包或另一个合同支出代币的权限。在正常的 DeFi 流程中,批准通常被授予以启用交换或路由。风险在于操作:如果批准持续存在,它们可能会超出使其安全的上下文。

在这种情况下,攻击者设计了批准保持开放的路径。这使得攻击者控制的辅助合同保留了持续的权限。凭借该权限,攻击者可以在不需要每次“重新赢得”机器人的决策过程的情况下,将资产从机器人的合同中转移出去。

被抽走的资产包括 WETH、USDC 和 USDT,总损失超过 750 万美元。

值得注意的模式是,这不是一次漏洞猎杀。这是一个权限陷阱。一旦批准保持活跃,它们实际上就成为了对机器人合同在这些代币中持有的任何余额的提款权。这是与大多数交易者在听到“攻击”时所考虑的风险类别不同的。

链上跟进信号在资金被抽走后的情况

在资金被抽走后,一些被盗资金通过Tornado Cash进行转移。转移的金额没有具体说明,但方向很明确:混合减少了直接链上追踪的有效性,并提高了清晰归属的门槛。

从市场结构的角度来看,有三个实际信号需要监测。

首先,来自攻击者关联地址的后续动作,特别是额外的Tornado Cash存款和任何可能表明资金整合或撤出尝试的后续取款。

其次,任何与机器人的辅助合约路径相关的批准或许可是否仍然有效。该漏洞依赖于批准保持开放。如果任何类似的权限仍然存在,风险就不是理论上的。

第三,三明治攻击频率的变化以及归因于jaredfromsubway.eth的份额。该机器人与大约70%的以太坊三明治攻击相关联,三明治攻击预计每年使交易者损失约6000万美元,2024年11月至2025年10月之间每月发生60,000到90,000次攻击。如果该机器人的活动在资金被抽走后显著下降,交易者应该关注“缺口”是否被其他参与者填补,或者整体三明治压力是否减轻。

来自安全团队的公开事后分析,包括关于如何诱导批准路由逻辑的细节,以及类似的MEV系统如何加强防御的内容,将是确认这是否是一次性操作失误或可重复的操作手册的最清晰证据。

这不是合约漏洞——这是MEV自动化被社会工程攻击

我将此视为MEV操作实际失败的案例研究。攻击者不需要传统的漏洞,只要他们能够可靠地诱导批准给攻击者控制的辅助合约。这是核心教训,基于这里的机制:使用假代币和池子制造路由,机器人生成批准,攻击者随后依赖于保持开放的批准来提取WETH、USDC和USDT。

对于关注以太坊执行质量的交易者来说,有两个重要场景。

场景一是遏制和降解。如果排水迫使 jaredfromsubway.eth 进行撤销批准、隔离合同或以其他方式减缓自动化,您可以预期其三明治足迹至少会暂时缩小。确认点很简单:与历史基准 60,000 到 90,000 次每月攻击及机器人大约 70% 的关联相比,三明治频率或份额的可测量下降。无效化点同样明确:活动迅速反弹,链上行为没有明显变化,意味着操作打击并没有实质性地损害机器。

场景二是替代。即使这个机器人的活动减少,三明治行为并不会因为一个主导参与者受到打击而消失。市场结构激励依然存在。这里的确认点将是整体三明治率保持稳定,即使归属从 jaredfromsubway.eth 转移。无效化点将是三明治压力的广泛下降,持续超过短期干扰窗口。

我关心的二阶效应是这对“工业化 MEV”设计选择的影响。这个漏洞路径与持续的批准有关。如果 MEV 系统通过收紧批准范围、缩短许可生命周期或增加更严格的路线验证来响应,这可以减少这种特定的失败模式,但也可能减缓执行或降低命中率。这种权衡并非抽象,而是商业模式。

Tornado Cash 路由将期望推向遏制而非快速恢复。一旦混合进入流程,实际问题变成是否任何剩余的批准仍然可以用作排气阀,而不是资金是否可以被整齐地收回。

论点很简单:这一事件表明,机器速度 MEV 中最薄弱的环节通常是决策层,如果链上数据表明持续的批准是使机器人合同能够重复转移的持久能力,这将得到确认。

来源