一个知名的交易机器人在这个周末遭受了重大打击，因为它成为了一系列交易的受害者，这使它的逻辑暴露于恶意行为之下。

这起发生在星期六的750万美元攻击，标志着“jaredfromsubway”的突然挫折，以及它多年来在以太坊上悄然获利的公式。

这个交易机器人被认为完善了所谓的夹心攻击。这种策略被广泛视为一种去中心化交易所的市场操纵形式，涉及到围绕待处理交易进行的交易，影响价格执行。

基本上，根据安全公司Blockaid的说法，攻击者向jaredfromsubway提供了误导性的机会，随后使恶意行为者能够抽取合法资金。该计划简化为假代币和欺诈性智能合约，Blockaid在一条X帖子中补充道。



Jaredfromsubway被设计为持续扫描有利可图的交易，为了对其采取行动，它偶尔需要授权实体代其移动资金。

某些jaredfromsubway参与的交易在完成后立即撤回了这些权限，而攻击者后来构建的交易则没有。“这使得攻击者控制的支出者武装起来，”Blockaid解释道。

尽管加密行业已经开发了几项服务来防止夹心攻击，但像jaredfromsubway这样的实体在某些方面被视为不可避免。然而，星期六的攻击显示出交易机器人的逻辑远非无懈可击。

交易机器人的操作员似乎认识到了这一点。在一条链上信息中，他们为在接下来的48小时内归还2150个以太坊（目前价值约370万美元）提供了“50%的白帽赏金”。否则，机器人背后的人威胁说将寻求法律救济并涉及执法部门。

“最后，有人惩罚了臭名昭著的夹心攻击者，”一位旁观者在X上评论道。“人们不会在未经他人所遭受的经历而死去。”

夹心攻击属于最大可提取价值（MEV）的范畴。该术语于2019年创造，指的是能够通过在交易最终确定之前重排交易而获取利润的验证者和其他参与者。

在星期六的漏洞发生后，攻击者似乎开始掩盖他们的踪迹。

安全公司PeckShield在一条X帖子中指出，在窃取包装以太坊和稳定币后，部分资金被兑换并部分存入Tornado Cash，这是攻击者常用的资源，用于模糊非法获得资金的流动。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。