tradingkey.logo
搜尋

Ethereum 在損失 750 萬美元后,能否最終修復 MEV 問題?

Cryptopolitan2026年6月22日 10:48
facebooktwitterlinkedin

Ethereum上最活躍的自動交易機器人之一 Jaredfromsubway.eth 的運營者在 6 月 22 日懸賞 50% 的白帽黑客資金,此前一名黑客利用精心構建的鏈上蜜罐從該機器人的錢包中盜走了超過 750 萬美元。這證明,利用普通交易者牟利的機器人也可能成爲網絡犯罪分子的目標。.

該機器人的操控者,鏈上dent爲ae13,直接向攻擊者發送了一條消息:“幹得漂亮。如果你能在48小時內歸還ETH,我們願意提供50%的白帽賞金。我們將採取一切可行的法律和執法手段。”賞金要求將2150個ETH歸還到指定地址。.

漏洞是如何發生的

安全公司 Blockaid 發現了此次黑客攻擊,並表示此次攻擊是“攻擊者控制的trac誘騙自動 MEV 執行系統授予代幣批准,然後利用這些代幣竊取資金”。

據 Odaily 報道,攻擊者已設下陷阱數週。在此次攻擊中,攻擊者部署了 66 個虛假代幣合約trac流動性池,用於冒充 WETH、USDC 和 USDT 等真實代幣。這些流動性池人爲製造了價差,使機器人的自動化系統誤以爲存在有利可圖的套利機會。

在這些資金池上執行交易時,該機器人批准了攻擊者控制的trac的代幣權限,並且這些權限從未被撤銷。攻擊者僅通過一次交易就成功執行了後門機制,從機器人的投資組合中竊取了資金。.

根據 PeckShield Alert 的數據,攻擊者竊取了 1,474.58 個 WETH、287 萬個 USDC 和 200 萬個 USDT。攻擊者已將這些代幣的一部分兌換成 4,400 個 ETH,並通過 Tornado Cash(一種用於隱藏交易痕跡的混幣服務)轉移了 1,000 個 ETH。

成爲目標的機器人

Jaredfromsubway.eth 機器人已成功躋身 Ethereum 區塊鏈上最頂尖的“三明治攻擊”機器人之列。“三明治攻擊”通過在受害者待處理交易附近設置買賣指令,從受害者交易引發的價格波動中獲利。.

該機器人的規模極其龐大。Odaily 引用的研究數據 顯示,在 2024 年 11 月至 2025 年 10 月期間, Ethereum 每月遭受 6 萬至 9 萬次三明治攻擊。其中約 70% 與 Jaredfromsubway.eth 的策略系統有關。在活躍高峰期,該機器人每天可賺取數十萬美元。它甚至搶先完成了 Ethereum 聯合創始人 Vitalik Buterin 的一筆交易。

該運營者在X論壇的另一篇帖子中指出了這種情況的諷刺之處:“我自己也中了圈套。1500萬美元落入了反向蜜罐陷阱。虛假資金池,虛假代幣,連我自己的機器人都認可了這個陷阱。”

Jaredfromsubway.eth 的例子很有意思,它反映了加密安全領域的兩個問題:一是利用小投資者賺錢的機器人,二是利用這些機器人獲取更大收益的黑客。.

對加密貨幣平臺和自動化系統的攻擊呈指數級增長。據 Chainalysis 數據顯示,朝鮮犯罪團伙對 DeFi 平臺發起的黑客攻擊造成的損失超過 10 億美元。公司在遭受盜竊後向白帽黑客支付賞金是一種常見做法;然而,賞金的成功率並非總是很高。2022 年 1 月,Qubit Finance 懸賞 200 萬美元以追回其 7800 萬美元的損失。但攻擊者並未接受賞金。.

減輕MEV的一些負面影響

Ethereum 用戶通常通過一種稱爲代幣授權的機制,授權智能trac代表他們花費代幣。用戶無需逐筆批准交易,而是通常授權去中心化交易所或應用程序訪問大量(甚至無限量)代幣。這提高了便利性,但如果已授權的trac遭到破壞或惡意攻擊,則會帶來安全風險。即使用戶斷開錢包與應用程序的連接,授權也會一直有效,直到用戶明確撤銷爲止。.

這個例子也突顯了最大trac表價值(MEV)對 Ethereum 區塊鏈的影響。MEV 是一種通過控制區塊內交易的順序、包含或排除而獲得的利潤。被稱爲“搜索者”的專業交易員運行自動化機器人,在待處理交易中尋找有利可圖的機會,例如套利、清算或搶先交易。根據 Ethereum的文檔,“通用搶先者”是指監控內存池、複製有利可圖的交易、將目標地址替換爲自己的地址並在原始交易提交之前提交新版本的機器人。.

此前, Cryptopolitan 報道 稱,加密貨幣投資者兼評論員 David Gokhshtein 表示:“我們不應該爲此感到高興;沒有人應該慶祝……但如果你曾經被夾在中間……我很確定你不會對這個消息感到難過。”

許多專業搜索者傾向於使用私有中繼網絡(例如 Flashbots) 來路由交易,因爲這有助於避免競爭對手的機器人複製或搶先執行其策略的風險。Flashbots 項目旨在緩解 MEV 抽取帶來的負面影響,trac爲搜索者和驗證者提供基礎設施。

將盜竊後的談判稱爲“白帽賞金”的做法遭到了安全界的強烈反對。.

Jaredfromsubway.eth 攻擊者是否會接受 50% 的贖金提議仍不明朗。由於已有 1000 個 ETH 通過 Tornado Cash,距離 48 小時的最後期限僅剩數小時。

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們?

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章

tradingkey.logo
* 參考、分析和交易策略由提供商Trading Central提供,觀點基於分析師的獨立評估和判斷,未考慮投資者的投資目標和財務狀況。
風險提示:我們的網站和行動應用程式僅提供關於某些投資產品的一般資訊。Finsights 不提供財務建議或對任何投資產品的推薦,且提供此類資訊不應被解釋為 Finsights 提供財務建議或推薦。
投資產品存在重大投資風險,包括可能損失投資的本金,且可能並不適合所有人。投資產品的過去表現並不代表其未來表現。
Finsights 可能允許第三方廣告商或關聯公司在我們的網站或行動應用程式的任何部分放置或投放廣告,並可能根據您與廣告的互動情況獲得報酬。
© 版權所有: FINSIGHTS MEDIA PTE. LTD. 版權所有