该推文已被作者删除。
但我们已保存所有内容 🙂。
黑客从以太坊最大的 MEV 机器人之一处窃取 750 万美元
以太坊最著名的 MEV 机器人之一 jaredfromsubway.eth 在一次复杂的漏洞利用中损失了约 750 万美元。根据区块链分析师的说法,攻击者诱导该交易算法向其控制的恶意智能合约授予了代币支出授权。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
漏洞利用发生后,被盗的 WETH、USDC 和 USDT 被兑换成约 4,427 枚 ETH。攻击者随后通过加密混币器 Tornado Cash 发送了 1,000 枚 ETH。
研究人员表示,该事件并非由私钥泄露、网络钓鱼或主要 DeFi 协议的漏洞引起。相反,攻击者利用了该机器人的自动化交易逻辑。
在几周的时间里,攻击者部署了数十个虚假代币和欺诈性流动性池,每一个都旨在为 MEV 机器人 营造出有利可图的交易机会。
一个复杂的授权陷阱
据调查人员称,该机器人反复授权攻击者的智能合约支配其资产。在小型测试交易期间,这些权限被合法使用,使得该计划未被察觉。然而,在较大额的交易中,授权被刻意保持在激活状态。随后,一个协调智能合约同时行使了多个地址中这些未撤销的授权,在单笔交易中搬空了机器人的钱包。
开发者 banteg 的进一步分析指出,这次漏洞利用就像一个精心设计的陷阱。它在很长一段时间内表现正常,然后才切换到资产窃取模式。
以太坊最大的 MEV 机器人之一
jaredfromsubway.eth 机器人自 2023 年初以来一直在 以太坊 上运行,被认为是该网络夹心攻击(sandwich attack)市场中最大的参与者之一。此类机器人通过在用户交易前后立即插入交易来获利。漏洞利用发生后,一个自称属于该机器人运营商的 X 账号表示损失总计 1,500 万美元,并悬赏 100 万美元以追回资金。然而,研究人员认为该账号很可能是伪造的,因为没有证据表明它与机器人的实际运营商有关。
这一事件加剧了 DeFi 领域损失上升的整体趋势。根据币安首席执行官 Richard Teng 的说法,仅在 2026 年 4 月,DeFi 黑客攻击就造成了 6.21 亿美元的损失。他认为,该行业的持续增长将取决于对用户和智能合约采取更强大的安全措施。
此前,黑客在获取了 Humanity Foundation 一名成员的私钥 后,入侵了 Humanity Protocol。分析师估计那次攻击的损失超过 3,000 万美元。
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
