以太坊 MEV 機器人 JaredFromSubway 在遭到攻擊者可控合約利用後,約損失 750 萬美元;區塊鏈資安公司 Blockaid 報導。該機器人的自動執行系統被騙去處理詐欺性交易,導致鉅額財務損失。此事件凸顯在以太坊網路上運作的自動交易系統存在的弱點,這些系統已成為惡意行為者鎖定目標,試圖利用執行邏輯中的漏洞。
攻擊者可控合約利用自動執行系統
Blockaid 的報告指出,該項利用涉及攻擊者可控合約,這些合約旨在欺騙 JaredFromSubway 的自動交易機制。機器人將詐欺性交易當作合法操作來處理,進而造成 750 萬美元損失。Wu Blockchain 透過社群媒體提供了事件的詳細資訊。此項利用方式凸顯出 MEV 機器人架構中的安全缺口:這些架構依賴自動執行,卻缺乏足夠的交易來源驗證。
FAQ
JaredFromSubway 是什麼,損失多少?
JaredFromSubway 是一種在以太坊網路上運作的 MEV(Maximal Extractable Value)機器人。區塊鏈資安公司 Blockaid 報導指出,該機器人在遭到攻擊者可控合約利用後,約損失 750 萬美元。
攻擊者如何利用 JaredFromSubway 的 MEV 機器人?
攻擊者使用惡意合約,詐騙 JaredFromSubway 的自動執行系統,讓它將詐欺性交易當作合法操作來處理。機器人缺乏足夠的驗證機制,讓此次利用得以成功,並造成 750 萬美元損失。
