以太坊MEV机器人遭劫,超1500万美元资产失窃

主流MEV执行工具遭恶意操控,巨额资金遭定向掠夺

以太坊生态中备受关注的MEV机器人Jaredfromsubway被曝遭受网络攻击,造成数百万美元资产流失。据链上安全机构Blockaid披露,其监控系统检测到异常行为,确认攻击者利用该机器人的自动套利逻辑实施精准入侵。

虚假流动性陷阱诱使权限授予,系统防御机制被绕过

此次攻击未依赖传统钓鱼或代码漏洞,而是通过构造虚假代币对与流动性池,制造出极具吸引力的跨链套利机会。攻击者将fWETH、fUSDC及fUSDT等稳定币与虚构的fCAP代币绑定,诱导机器人误判为高价值交易。

权限滥用机制隐蔽部署,授权状态长期维持未清零

在初步测试阶段,攻击者所控制的辅助合约获得临时权限后随即被消耗,未引发警报。但在后续操作中,攻击者设计了持续有效的路由路径,使机器人批准的权限既未被使用也未被撤销,形成可重复利用的访问通道,最终实现资金大规模转移。