#MyGateTradeStory

最著名的以太坊 MEV 機器人在鏈上陷阱中損失 750 萬美元
一名攻擊者成功誘使 JaredFromSubway MEV 機器人批准使用本不應授權的代幣，從而掏空約 750 萬美元，該機器人是以太坊上最活躍的三明治攻擊系統之一。
安全公司 Blockaid 表示，這次事件並非由智能合約漏洞、釣魚攻擊或私鑰洩露引起。相反，攻擊者利用該機器人自身的獲利邏輯來進行攻擊。
這個 MEV 機器人是如何被騙的
JaredFromSubway MEV 機器人執行自動策略，掃描以太坊的交易池以尋找有利可圖的交易機會。這種做法被稱為最大可提取價值。
該機器人對其他交易進行前置和後置交易，以獲取價差，這種策略稱為三明治攻擊。
該機器人在 2023 年 4 月變得有名。在一天內，該機器人花費超過 100 萬美元的 gas 費用，約佔當時以太坊總 gas 支出的 8%。
攻擊者花了數週時間，推出了 66 個假代幣合約。這些假代幣模仿了 Wrapped Ether (WETH)、USD Coin (USDC) 和 Tether (USDT)。
對該機器人來說，這些合約看起來像它正在尋找的交易路徑。該機器人上當，並批准了這些合約的代幣使用權，這些合約由攻擊者控制。僅一個批准就已經轉讓了超過 92 WETH。
然後，最後一個合約利用這個開放的許可，將資金從機器人中抽走。
反向 MEV 陷阱
這個陷阱將機器人的速度和攻擊性反轉成它自己的弱點。追蹤 MEV 機器人並不新鮮。2023 年，一名惡意驗證者從三明治 MEV 機器人中掏空約 2500 萬美元。
“攻擊者控制的合約成功欺騙了自動執行的 MEV 系統，讓其授權使用代幣，隨後用來抽取資金，”Blockaid 表示。
這類三明治攻擊早已受到批評，因為被視為對日交易者的隱形稅。
機器人管理者估計損失甚至接近 1500 萬美元。他們還提供 100 萬美元的獎金，若能歸還資金。而 Blockaid 和 PeckShield 預估在網絡中被掏空的資金約為 750 萬美元，以 WETH、USDC 和 USDT 形式。
操作者能否恢復資金，現在將取決於攻擊者是否願意接受該提議。