MEV机器人漏洞引发大规模资产流失

以太坊生态中备受关注的MEV机器人Jaredfromsubway被曝遭受攻击,造成巨额资产损失。据Blockaid安全监测系统披露,该事件并非传统智能合约缺陷或钓鱼欺诈,而是针对自动化套利机制的一次精密操控。

攻击者利用自动化流程制造虚假套利机会

攻击者精心构造了包含fWETH、fUSDC、fUSDT及fCAP等代币的虚假交易对,创建看似高收益的MEV套利路径。由于这些交易在链上呈现高度诱人的利润空间,触发了机器人自动评估与执行逻辑。 该机器人在初步测试中批准了攻击者控制的辅助合约作为可支配地址,但权限在初始操作后即被清除,未形成持久影响。然而,在后续操作中,攻击者重构了路由逻辑,使权限得以持续保留,从而实现对资产的控制与转移。

链上数据揭示实际损失规模

尽管初期报告称损失约750万美元,但进一步链上分析显示,总损失已超过1500万美元。此次事件凸显了自动化策略在复杂链上环境中面临的新型威胁,尤其是在缺乏实时权限监控与动态验证机制的情况下。 目前,相关项目方尚未发布具体修复方案或补偿计划。该事件再次引发对MEV工具安全性的广泛讨论,提醒用户在依赖自动化系统时需加强风险识别与链上行为审计。