这条消息真正值得看的,不只是事件表面,而是它会不会继续影响后面的主线判断。
先看这条消息最重要的地方
- Jaredfromsubway.eth 负责 2024 年 11 月至 2025…
- 加密领域最成功的 MEV 机器人之一 Jaredfromsubway.eth 已…
- 据 Blockaid 称,周六的事件是由于攻击者控制的合约欺骗 Jaredfro…
事件本身说了什么
Jaredfromsubway.eth 负责 2024 年 11 月至 2025 年 10 月期间以太坊上 70% 的三明治攻击。
加密领域最成功的 MEV 机器人之一 Jaredfromsubway.eth 已被盗走超过 750 万美元,攻击者利用该机器人的自动化系统,这些年来,该机器人已通过该系统获利数亿美元。
据 Blockaid 称,周六的事件是由于攻击者控制的合约欺骗 Jaredfromsubway.eth 的自动 MEV 执行系统授予代币批准,这些批准后来被用来耗尽资金。
Blockaid 在 X 上表示:“这不是典型的网络钓鱼攻击,也不是受害者合约中的传统智能合约漏洞。”
对于像 Jaredfromsubway.eth 这样的 MEV(最大可提取价值)机器人来说,这是一个罕见的惩罚,这些机器人是一种自动化程序,可以监控区块链网络上未经确认的交易并操纵其订单以获取利润,这是对 DeFi 用户的一种“无形税”。
Blockaid 解释说,攻击者创建了虚假的包装代币和矿池,包括虚假的 Wrapped Ether (fWETH)、虚假的 USDC (fUSDC) 和虚假的 USDt (fUSDT) 路由以及虚假的 Cap (fCAP)。
这些假货被设计成看起来像是有利可图的交易,就像 MEV 机器人被编程来追逐的那样。然后,它按照其设计目的进行操作,批准某些攻击者控制的帮助合约代表其花费真实资金。
虽然在正常情况下,机器人会在交易期间用完批准,但在这种情况下,攻击者精心设计了允许批准保持开放状态的路线。
一旦获得足够的批准,攻击者就会进行“最终扫描”,通过 TransferFrom 从 Jaredfromsubway.eth MEV 机器人合约中提取 WETH、USDC 和 USDT。
“攻击者利用了机器人的机制:它的自动化系统检测到了看似有利可图的 MEV 机会,并对攻击者控制的助手合约生成了批准。”
“我们不应该对此感到高兴;没有人应该庆祝……但如果你曾经被这个夹在中间……我很确定你不会对这个消息感到不安,”加密货币投资者和评论员 David Gokhshtein 说。
放到主线里怎么看
这条新闻值得看的地方,不只是事件本身,而是它背后反映出的资金、监管、基础设施或用户行为变化。对币圈用户来说,真正重要的是判断这类变化会不会在后续继续扩散。
今天最容易误判的地方
最容易误判的地方,是只盯着标题里的热词做情绪判断,而忽略这条消息真正改变的是哪一层结构。
普通用户该怎么处理
普通用户今天更适合先把它放进主线框架里看,确认它强化的到底是趋势、风险,还是只是阶段性噪音。
茅庐网提醒
茅庐网提醒:新闻本身更适合作为观察市场方向的线索,真正做判断时,最好结合后续数据、官方动作和市场反馈一起看。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。