以太坊的 Jaredfromsubway MEV 机器人在批准自己750万美元盗窃后被洗劫一空

与Jaredfromsubway MEV机器人相关的攻击，控制了大约70%的以太坊三明治攻击，因其自动系统授权攻击者控制的合约支出其代币，损失超过750万美元的授权资金。

该机器人，名为Jaredfromsubway.eth，批准了一系列似乎属于盈利交易路线的交易。这些权限仍然有效，允许攻击者从与操作相关的合约中移除包裹以太币和两种主要稳定币。

此次事件实际上导致以太坊最大的提取交易系统之一批准了自己的盗窃行为。它还突显了自动交易者面临的漏洞，这些交易者必须在几秒钟内评估市场、授权合约并执行交易。

链上安全公司Blockaid表示，攻击者并未破坏机器人的私钥，也未利用广泛使用的去中心化金融协议中的漏洞。相反，操作针对的是机器人用来识别和追求潜在利润的规则。

相关阅读

24小时内以太坊网络总气体的7%由MEV机器人负责

根据ultrasound.money的数据，机器人交易在此期间推高了以太坊网络的Gas费。

2023年4月19日 · Oluwapelumi Adejumo

Jaredfromsubway.eth是如何被耗尽的

据Blockaid称，攻击者花了数周时间部署仿制的代币、流动性池和支持合约，这些都类似于机器人可能通常交易的市场。

这些假资产包括包裹以太坊、USDC和USDT的版本，通过设计用以生成盈利信号的交易路线配对。Jaredfromsubway.eth检测到这些路线，并按照其惯常流程允许辅助合约移动代币，作为预期交易的一部分。

一些早期交易如预期般使用了这些权限，帮助建立了一个机器人系统持续接受的模式。后续交易则未使用这些权限。

Jaredfromsubway.eth MEV机器人是如何被耗尽的（来源：Doug Colkitt）这种区别为攻击者提供了通过ERC-20授权的机会，允许另一个地址或智能合约花费授权账户的指定数量的代币。

除非耗尽、减少或撤销，否则该权限可以一直保持有效。

一旦攻击者积累了足够的未使用授权，合约便利用ERC-20的transferFrom函数，从机器人的账户中转移真实的WETH、USDC和USDT。

链上记录显示，从与机器人相关的合约中反复转账，总计约92个WETH、14.3万美元USDC和14.9万美元USDT。这些资金被导向由攻击者控制的地址。

CryptoSlate每日简报

每日信号，无噪声。

每天早晨提供影响市场的头条和背景信息，一篇浓缩阅读。

5分钟速读 超过10万读者

免费。无垃圾信息。随时取消订阅。

哎呀，似乎出了点问题。请再试一次。

您已订阅。欢迎加入。

Yearn Finance开发者Banteg将最终操作描述为授权资金耗尽，而非传统的代币交换。一个协调合约调用了多个子合约的提款功能，检查了机器人的余额及剩余权限，然后转移了可用的代币。

部分收益随后通过Tornado Cash（一种加密货币混合服务）转出，使资金更难追踪。

主要三明治操作者成为目标

Jaredfromsubway.eth自2023年以来运营，成为以太坊最大提取价值（MEV）市场中最突出的参与者之一。

MEV指通过改变区块链交易处理顺序而产生的收入。在三明治攻击中，机器人识别待处理的交易，先买入资产，推高其价格。用户的交易随后以较差的价格执行，机器人卖出，赚取差价。

这使得Jaredfromsubway.eth成为以太坊最显著的三明治攻击机器人之一，直到相同的自动化成为其资金的途径。

对任何单一交易者的损失可能很小，但在数万笔交易中，这一策略可以带来可观的收入，同时增加交易成本和网络费用。

据报道，这些攻击每年给交易者带来了约6000万美元的成本，而其中约70%的成本与被识别为Jaredfromsubway.eth的单一操作者有关。