以太坊的 Jaredfromsubway MEV 機器人在批准自身 750 萬美元的盜竊行為後遭到洗劫

與約70%以太坊三明治攻擊相關的Jaredfromsubway MEV機器人，因其自動化系統授權攻擊者控制的合約消費其代幣，導致超過750萬美元在授權耗盡攻擊中損失。

該機器人以Jaredfromsubway.eth為名，批准了一系列看似屬於有利可圖交易路徑的交易。這些權限持續有效，使攻擊者得以從與該操作相關的合約中提走包裹以太幣及兩種主要穩定幣。

此次事件實際上導致以太坊最大的套利交易系統之一批准了對自身的盜竊。同時也凸顯了自動化交易者所面臨的漏洞——這些交易者必須在數秒內完成市場評估、授權合約並執行交易。

鏈上安全公司Blockaid表示，攻擊者並未竊取機器人的私鑰，也未利用廣泛使用的去中心化金融協議中的缺陷。相反，此次攻擊針對的是機器人用於識別和追求潛在利潤的規則。

Jaredfromsubway.eth如何被耗盡

根據Blockaid，攻擊者花費數週時間部署了仿冒代幣、流動性池及輔助合約，這些合約模擬了機器人通常交易的市場。

這些假資產包括包裹以太坊、USDC和USDT的仿冒版本，透過設計用於產生看似有利可圖信號的交易路徑進行配對。Jaredfromsubway.eth偵測到這些路徑後，按照其慣常流程授權輔助合約在預期交易中移動代幣。

早期部分交易按預期使用了這些權限，有助於建立機器人系統持續接受的模式。後續交易則讓這些授權處於閒置狀態。

這一差異透過ERC-20授權為攻擊者打開了缺口——ERC-20授權允許另一個地址或智能合約消費授權帳戶中指定數量的代幣。

除非授權被耗盡、減少或撤銷，否則該權限在原始交易完成後仍持續有效。

一旦攻擊者積累了足夠的未使用授權，相關合約便使用ERC-20的transferFrom函數從機器人帳戶中轉移真實的WETH、USDC和USDT。

鏈上記錄顯示，從與該機器人相關的合約中多次轉帳，合計約92 WETH、143,000美元USDC及149,000美元USDT。這些資金被轉至攻擊者控制的地址。

Yearn Finance開發者Banteg將最終操作描述為授權耗盡，而非常規的代幣兌換。一個協調合約對數十個子合約調用提款函數，在轉移可用代幣前先檢查機器人的餘額及其剩餘授權額度。

部分收益隨後透過Tornado Cash發送，這是一種可令資金更難追蹤的加密混幣服務。

主導三明治攻擊的操作者成為目標

Jaredfromsubway.eth自2023年起開始運營，並成為以太坊最大可提取價值（MEV）市場中最具代表性的參與者之一。

MEV是指透過改變區塊鏈交易處理順序所產生的收益。在三明治攻擊中，機器人識別一筆待處理交易並搶先買入該資產，推高其價格。用戶的交易隨後以較不利的價格執行，之後機器人賣出並套取差價。

這使Jaredfromsubway.eth成為以太坊最知名的三明治攻擊機器人之一，而同樣的自動化機制最終也成為其自身資金被盜的途徑。

對任何單一交易者造成的損失可能微乎其微。然而，在數以萬計的交易中，這一策略可在提高交易成本和網絡費用的同時產生可觀收益。

據報告顯示，這些攻擊估計每年對交易者造成6,000萬美元的損失，其中約70%與被識別為Jaredfromsubway.eth的單一操作者有關。

本文章《以太坊Jaredfromsubway MEV機器人在批准自身750萬美元盜竊後遭耗盡》首發於CryptoSlate。