JaredFromSubway——以太坊最知名的 MEV 機器人之一——遭遇了一次異常的攻擊,導致約 750 萬美元的 WETH、USDC 和 USDT 被盜。區塊鏈安全公司 Blockaid 在 a security report covered by WuBlockchain 中詳細描述了此事件,將其定義為對該機器人決策邏輯的新型攻擊,而非傳統的智能合約漏洞。此損失將重塑以太坊上自動化交易基礎設施的防禦方式。
攻擊者部署了欺騙 JaredFromSubway 自動化系統的合約,使其授予代幣授權。一旦這些授權生效,攻擊者便竊取了該機器人的 WETH、USDC 和 USDT 資產。此事件並非釣魚攻擊,也未涉及已部署的智能合約存在漏洞。Blockaid 澄清指出,此事件利用了「機器人自動化的 MEV 機會檢測與授權機制」,這類風險所受到的關注遠少於程式碼審計。
這種區別至關重要。該機器人的自身邏輯——即評估待處理交易並決定是否進行前跑、後跑或三明治交易的部分——做出了一系列決策,為攻擊者提供了切入點。由於批准是在機器人的正常工作流程中授予的,因此錢包和協議用於對抗人類用戶的標準防護措施根本無效。JaredFromSubway 在以太坊上已成功運行多年,而在以太坊上,MEV 已成為一門專業且高度競爭的業務。根據 頂級區塊鏈上的開發者活動數據 最新數據顯示,該網絡仍是 DeFi 的主導鏈,這意味著此類機器人每天處理的資金量極為龐大。
一個邏輯漏洞,而非代碼漏洞
這個詭計的運作機制很簡單。攻擊者設計了一系列交易序列,讓機器人的感測器誤以為是有利可圖的 MEV 機會。當機器人介入時,它被設定為對其需要互動的代幣設置許可權——這是一種常見模式,可降低多次運行時的燃氣成本。但這次,這些許可權被設置給了攻擊者控制的合約,隨後這些合約提走了資產。這起盜竊事件在多個操作中悄然發生,並非透過單一的閃電貸款或重入攻擊。
這起事件的特殊之處在於,並不存在任何類似漏洞的問題。機器人的代碼完全按照設計運行,只是無法區分真正的 DeFi 互動與為利用其授權行為而設計的偽造互動。對於機器人運營者而言,這比一般的代碼修補要難以解決得多,需要重新設計自動化系統模擬交易、評估交易對風險以及實時管理代幣授權的方式。
在損失之後,MEV 機器人的狀況如何
JaredFromSubway 多年來一直是以太坊 MEV 的常客,因此 750 萬美元的損失並未對其運營者構成生存威脅。但這暴露了所有在未對其互動合約進行深度模擬的情況下運行自動化策略的機器人所面臨的巨大風險。競爭對手的機器人現在可能面臨複製攻擊。MEV 市場本已殘酷:機器人之間競爭速度、捆綁包含率和建造者關係。如果運營者還需擔心批准層面的邏輯操縱,運行安全機器人的成本將急劇上升。
此事件也突顯了以太坊 MEV 供應鏈中的缺口。區塊建構者和中繼器雖能看見交易捆包,但很少驗證機器人序列的意圖是否會在上游被操縱。除非社群開發出能在交易執行前標示可疑授權模式的中間件,否則機器人仍主要靠自己。而隨著以太坊的開發路線圖高度專注於包含清單和抗審查性,保護機器人免受邏輯漏洞攻擊的工具並非優先事項。
尚不清晰之處
Blockaid 尚未釋出攻擊流程的完整鏈上圖示,因此交易的確切順序以及機器人批准檢查是如何被繞過的,仍在研究中。攻擊者是針對 JaredFromSubway 特定目標,還是僅設下陷阱以捕獲任何掃描記憶體池的機器人,目前也未知。如果此方法可被廣泛應用,則可能成為針對以太坊乃至其他具有類似機器人架構的二層網絡上一整類 MEV 機器人的可重複利用漏洞。
對於交易者和 DeFi 用戶而言,直接暴露的風險極小,這些資產屬於機器人操作者,而非終端用戶。但當大型機器人突然喪失流動性時,可能會從市場撤出,導致某些交易對的買賣價差擴大、執行品質下降。這種影響可能是暫時的,但它顯示了以太坊的 DeFi 流動性在多大程度上依賴於少數幾個防禦薄弱、面對特定威脅時極易受損的自動化參與者。