以太坊联合创始人遭MEV机器人三明治攻击

以太坊联合创始人维塔利克·布特林在公开交易过程中遭遇最大可提取价值(MEV)机器人的“三明治攻击”。该攻击利用交易订单在内存池中的公开可见性,通过操纵价格实现套利,最终从布特林的交易中获利约0.002ETH。

交易过程遭遇攻击

据13日披露信息,布特林在通过Uniswap V2路由器兑换26,544个DigitalBits代币时,将用于设置滑点容忍度的"amountOutMin"参数设为零。这一操作实质上允许交易在任意价格水平成交,极大降低了防御能力。

攻击手法分析

攻击机器人通过监控公开内存池发现待处理交易后,采取夹击策略:先向同一流动性池大量抛售XDB代币以压低汇率,待布特林的交易以低价执行后,立即回购代币完成套利循环。最终布特林仅获得约0.00197ETH收益,按当时汇率折算不足5美元。

名称背后的隐喻

所用ENS域名"JaredFromSubway.eth"疑似源自曾担任赛百味广告模特的杰瑞德·福格尔。但需说明的是,福格尔因涉及未成年人性犯罪被定罪入狱,本次机器人运营方与其并无实际关联,仅为借用其名。

暴露的系统性风险

此次事件再次揭示以太坊生态中内存池透明性与滑点设置的脆弱性。由于MEV机器人可实时扫描并干预未受保护的交易,任何缺乏合理参数配置的交易均可能成为攻击目标,即便知名人物也无法幸免。

深层次的生态挑战

布特林长期秉持空投资产捐赠原则,但本次交易预期收益却流向未知的机器人操控者。这一事实表明,以太坊当前的交易机制仍存在结构性缺陷,如何有效防范MEV攻击已成为亟待解决的核心议题。