一個工業級 MEV 三明治機器人如何被諷刺性地利用並損失超過 750 萬美元
目錄
您可能想知道
1) 在不利用智能合約漏洞的情況下,如何操縱自動化交易系統?
2) 對一個頂級三明治機器人的攻擊揭示了高速、基於模式交易的哪些更廣泛風險?
主題重點
攻擊者最近從其中一個最臭名昭著的以太坊 MEV(最大可提取價值)三明治機器人通過將該機器人的自動化與批准流程反過來利用,抽走了超過 $7.5 million。攻擊者並未利用程式碼漏洞或傳統釣魚手法,而是操縱了機器人的決策流程——此方法突顯出機器速度、基於模式的系統本身如何成為攻擊面。
三明治攻擊是一種特定風格的 MEV 策略,攻擊者會在 mempool 中觀察待處理交易,搶先下買單將價格推高,使原始交易以對受害者更不利的價格執行,然後立即賣出以獲利。雖然每次單獨的三明治通常提取的利潤較小,但跨千筆交易的累積效果相當可觀。多年來,此事件中被針對的機器人一直是這類活動的主要來源,負責以太坊上相當比例的三明治攻擊。
攻擊者在數週內策劃了這次利用,部署了大量偽造代幣合約和誘餌流動性池,使其看起來像合法資產和交易機會——包括看似包裝以太幣(WETH)以及知名的與美元掛鉤的穩定幣如 USDC 和 USDT 的克隆合約。這些惡意的鏈上部署被設計成對自動掃描器來說是有利可圖的 MEV 機會,該掃描器會快速作出交易和批准決策。
通常,受害機器人會偵測到被感知的獲利機會,並在準備執行交易時,為協助合約生成批准以代表其花費代幣。在早期的探針交易中,攻擊者使用接收暫時批准並立即執行交易的協助合約。但攻擊中的關鍵變化發生在對手安排了交易路線,使得那些批准在初次互動後仍然保持開放。透過此舉,他們實際上獲得了在之後直接從機器人控制的地址移動資金的長期許可。
一旦這些開放的批准到位,攻擊者利用它們轉移了機器人合約錢包中的 WETH、USDC 和 USDT,最終抽走了超過 $7.5 million。鏈上痕跡顯示部分被竊資產隨後被引導通過注重隱私的服務,說明大型鏈上盜竊後典型的洗錢步驟。
此事件的諷刺意味顯著。被攻擊的機器人曾是所謂“有毒 MEV”的領頭象徵——該類交易行為在加密社群中被廣泛視為掠奪性,因為它從普通使用者身上提取價值、通過更高的 gas 需求提高交易成本,並未為網路帶來相應的好處。在最近的一年期間,估計三明治攻擊使交易者損失約 $60 million,每月攻擊次數達數萬起,且大約 70% 的那些攻擊與同一個機器人運營者相關聯。
先前的報導強調了該機器人的規模與複雜性:它以機器速度掃描 mempool,嘗試在非常廣泛的一組交易周圍插入自己,有時甚至追逐非常小的交換。有報導描述該機器人對以太坊共同創辦人 Vitalik Buterin 相關的一筆極小交換進行前置交易:為了在那筆交易上獲得微小利潤,機器人部署了超過一百萬美元,顯示自動化系統可以擴展以針對許多機會,而不管單筆交易規模如何。
安全分析師強調,此事件不是傳統的合約漏洞或釣魚妥協。相反,它說明了由快速批准與執行決策所構成的自動化決策系統所帶來的更廣泛系統性風險,這些決策基於模式識別與利潤啟發式方法。當批准以機器速度在缺乏強健情境檢查的情況下被授予——例如驗證交易對手的真實性、合約來源或限制批准範圍與時限——這些批准可能成為被利用的工具。
對運營者和開發者而言,此攻擊突顯了幾項實用的防禦考量。將批准限制為最小必要的授權、使用更嚴格的批准模式(例如每次交易的暫時批准而非開放的無限授權)以及對交易對手和流動性來源實施額外檢查可以降低風險。監控行為上可疑的序列——例如類似代幣合約和資金池的突然大量出現——也有助於標記協同誘餌活動。最後,在高價值情境中將啟發式方法與人工審查結合,為對抗故意製造欺騙性、針對機器的陷阱提供另一層保護。
更高層面來看,此事件促使人們反思依賴寬鬆高速批准的演算法高頻策略所內含的權衡。雖然自動化能夠捕捉轉瞬即逝的套利與 MEV 機會,但它也開啟了一類新風險:對手可以設計出對模式匹配器看起來有利可圖的互動,同時暗藏長期許可或洗錢路徑。因此,安全模型必須同時考量程式正確性與決策邏輯與批准流程可能遭濫用的方式。
總結來說,這次利用作為一個警示範例,說明公共區塊鏈上的自動化獲利基礎設施在對手將系統所利用的相同行為武器化時也可能淪為受害者。來自一個高調三明治機器人超過 $7.5 million 的損失,既展示了涉及的資金規模,也凸顯了去中心化金融領域中針對邏輯而非程式漏洞的微妙攻擊。
關鍵見解表
| 面向 | 描述 |
|---|---|
| 攻擊向量 | 利用偽造代幣與流動性池操縱自動交易機器人的決策與批准流程。 |
| 資金被抽走 | 超過 $7.5 million 的 WETH、USDC 與 USDT。 |
| 方法論 | 部署多個模仿合法資產的假合約;誘使機器人授予攻擊者後續重用的開放批准。 |
| 更廣泛影響 | 凸顯機器速度批准與基於模式交易策略的系統性風險。 |
| 顯著諷刺 | 一個以從使用者提取價值聞名的機器人反而成為其所利用的自動化行為類別的受害者。 |
事後…
展望未來,此事件可能促使自動化 MEV 系統與其他高頻智能合約管理者重新評估批准慣例、加強對交易對手來源的驗證,並考慮時限或範圍限制的授權。鏈上監控工具與行為檢測器,能夠發現可疑的代幣與資金池創建模式,也可能成為重要的防禦手段。
更廣泛而言,這一事件強調需將自動化邏輯與批准流程視為去中心化金融中的攻擊面之一。隨著演算法交易的擴展,設計在速度與情境安全之間取得平衡的系統——包括對批准實施明確限制並為機器主導的決策加入額外防護—對於降低類似創意且非傳統利用的風險至關重要。
