以太坊 MEV 机器人 Jaredfromsubway 陷入 750 万美元授权陷阱被盗

关键要点

Jaredfromsubway.eth 在一次授权额度抽干事件中损失超过 750 万美元，原因是该机器人批准了由攻击者控制的合约。Blockaid 表示，攻击者花费数周创建仿冒代币、流动性池和合约，使其看起来像有利可图的交易路径。链上记录显示，从一个与该机器人相关联的合约反复转出资金，合计约 92 WETH、143,000 美元 USDC 和 149,000 美元 USDT。Yearn Finance 开发者 Banteg 将最后操作描述为授权额度抽干，而不是传统的代币兑换。

市场情绪

谨慎看跌, 压力加剧, 事件驱动.

原因: 这起 750 万美元授权额度抽干事件暴露了以太坊自动化交易系统中的运营风险。

类似历史案例

这类授权额度抽干事件通常会削弱市场对自动化授权流程的信任，并促使交易者审查合约权限。当前案例的不同之处在于，目标是一个占主导地位的 MEV 机器人，而不是散户钱包或 DeFi 协议。

涟漪效应

如果其他机器人使用类似的权限逻辑，授权风险可能会在自动化交易系统中扩散。如果自动化交易者撤销未使用的授权，那么该事件可能仍会局限于运营安全实践层面。

机会与风险

机会: 关注自动化交易者在此次资金被抽干后是否会收紧授权规则。更强的权限控制可能会降低重复攻击风险。

风险: 关注类似的虚假市场策略是否会出现在针对其他自动化系统的攻击中。模仿攻击可能会提高高速交易基础设施中的运营风险。