以太坊 MEV 机器人 JaredFromSubway 在遭攻击者控制的合约利用后,损失约 750 万美元,区块链安全公司 Blockaid 报道。该机器人的自动执行系统被诱导处理欺诈交易,进而造成巨额财务损失。该事件凸显了在以太坊网络上运行的自动化交易系统的脆弱性,这些系统已成为恶意行为者的目标,他们试图利用执行逻辑中的薄弱点。
攻击者控制的合约利用自动执行系统
Blockaid 的报告指出,此次漏洞利用涉及由攻击者控制的合约,这些合约旨在欺骗 JaredFromSubway 的自动交易机制。机器人将欺诈交易当作合法操作进行处理,导致 750 万美元损失。Wu Blockchain 通过社交媒体提供了有关事件的详细信息。此种利用方法凸显了依赖自动执行且缺乏足够验证的 MEV 机器人架构中存在的安全缺口。
常见问题
JaredFromSubway 是什么?损失了多少?
JaredFromSubway 是运行在以太坊网络上的一款 MEV(最大可提取价值)机器人。区块链安全公司 Blockaid 报道称,该机器人在遭攻击者控制的合约利用后,损失约 750 万美元。
攻击者是如何利用 JaredFromSubway 的 MEV 机器人的?
攻击者使用恶意合约,诱骗 JaredFromSubway 的自动执行系统将欺诈交易当作合法操作进行处理。由于该机器人缺乏足够的验证机制,漏洞利用得以成功,最终造成 750 万美元损失。
