一个工业级 MEV 三明治机器人如何被讽刺性地利用并损失超过 750 万美元
目录
您可能想知道
1) 在不利用智能合约漏洞的情况下,如何操纵自动化交易系统?
2) 对一个顶级三明治机器人的攻击揭示了高速、基于模式交易的哪些更广泛风险?
主要议题
攻击者最近通过将该机器人自身的自动化和批准流程反过来利用,从一个最臭名昭著的以太坊 MEV(最大可提取价值)三明治机器人处抽走了超过 $7.5 million。攻击者并未利用代码漏洞或传统钓鱼手段,而是操纵了机器人的决策管道——这一方法强调了机器速度、基于模式的系统本身如何成为攻击面。
三明治攻击是一种特定风格的 MEV 策略,自动化参与者会在 mempool 中观察待处理交易,抢先下买单将价格推高,让原始交易以对受害者更不利的价格执行,然后立即卖出以实现利润。虽然每次单独的三明治通常提取的金额较小,但跨数千笔交易的累积效应相当可观。多年來,此次事件中被针对的机器人一直是此类活动的突出来源,负责以太坊上相当比例的三明治攻击。
攻击者在数周内策划了这次利用,部署了大量伪造代币合约和诱饵流动性池,使其看起来像合法资产和交易机会——包括看起来像包裹以太币(WETH)以及知名的与美元挂钩稳定币如 USDC 和 USDT 的克隆合约。这些恶意的链上部署被设计成对自动扫描器来说是有利可图的 MEV 机会,该扫描器会快速做出交易和批准决策。
通常,受害机器人会检测到感知到的利润机会,并在准备执行交易时,为辅助合约生成批准以代表其花费代币。在早期的探针交易中,攻击者使用接收临时批准并立即执行交易的辅助合约。但攻击中的关键变化发生在对手安排了交易路线,使那些批准在初次交互后仍然保持开放。通过这样做,他们实际上获得了在之后直接从机器人控制的地址转移资金的长期许可。
一旦这些开放批准到位,攻击者利用它们转移了机器人合约钱包中的 WETH、USDC 和 USDT,最终抽走了超过 $7.5 million。链上痕迹显示部分被盗资产随后被引导通过注重隐私的服务,说明大型链上盗窃后的典型洗钱步骤。
此事件的讽刺意味显著。被攻击的机器人曾是所谓“有毒 MEV”的代表——这种交易行为在加密社区被广泛认为是掠夺性的,因为它从普通用户身上提取价值、通过更高的 gas 需求增加交易成本,并未为网络带来相应好处。在最近一年的期间,估计三明治攻击使交易者损失约 $60 million,每月攻击次数达数万起,且大约 70% 的那些攻击与同一个机器人运营者有关联。
先前的报道强调了该机器人的规模与复杂性:它以机器速度扫描 mempool,尝试在非常广泛的一组交易周围插入自己,有时甚至追逐非常小的交换。有报道称该机器人抢先执行了一笔与以太坊联合创始人 Vitalik Buterin 有关的极小交换:为在那笔交易上获取微小利润,机器人投入了超过一百万美元,展示了自动化系统如何扩展以针对许多机会,而不论单笔交易规模如何。
安全分析师强调,此事件并非传统的合约漏洞或钓鱼妥协。相反,它说明了由快速批准与执行决策构成的自动化决策系统所带来的更广泛系统性风险,这些决策基于模式识别与利润启发式。当批准以机器速度在缺乏强健情境检查的情况下被授予——例如验证交易对手真实性、合约来源或限制批准范围与时长——这些批准可能成为被利用的工具。
对运营者和开发者来说,此攻击突显了几项实用的防御考量。将批准限制为最小必要的额度、使用更严格的批准模式(例如按交易的临时批准而非开放的无限额度)以及对交易对手和流动性来源实施额外检查可以降低暴露风险。监控行为上可疑的序列——例如类似代币合约和池的突然大量出现——也有助于标记协同诱饵活动。最后,在高价值情境中将启发式方法与人工审查相结合,为对抗刻意制造欺骗性、针对机器的陷阱提供另一层保护。
从更高层面看,该事件促使人们反思依赖宽松高速批准的算法高频策略所包含的权衡。虽然自动化可以捕捉短暂的套利与 MEV 机会,但它也开启了一类新风险:对手可以设计看似对模式匹配器有利的交互,同时隐藏长期许可或洗钱路径。因此,安全模型必须不仅考虑代码正确性,还要考虑决策逻辑与批准流程如何被滥用。
总而言之,这次利用作为一个警示示例,表明公共区块链上的自动化盈利基础设施在对手将系统所利用的相同行为武器化时也可能成为受害者。来自一个高知名度三明治机器人的超过 $7.5 million 的损失,既展示了涉及的资金规模,也突显了去中心化金融中针对逻辑而非漏洞的微妙攻击。
关键见解表
| 方面 | 描述 |
|---|---|
| 攻击向量 | 利用伪造代币和流动性池操纵自动交易机器人的决策与批准流程。 |
| 资金被抽走 | 超过 $7.5 million 的 WETH、USDC 和 USDT。 |
| 方法论 | 部署许多模仿合法资产的假合约;诱使机器人授予攻击者随后重用的开放批准。 |
| 更广泛影响 | 凸显机器速度批准与基于模式交易策略的系统性风险。 |
| 显著讽刺 | 一个以从用户提取价值著称的机器人反而成为其所使用的自动化行为类别的受害者。 |
事后…
展望未来,此事件可能促使自动化 MEV 系统和其他高频智能合约管理者重新评估批准实践、增加对交易对手出处的检查,并考虑时限或范围限制的授权。链上监控工具和行为检测器,能够发现可疑的代币与池创建模式,也可能成为重要的防御措施。
更广泛而言,这一事件强调需要将自动化逻辑与批准流程视为去中心化金融中的攻击面之一。随着算法交易的扩展,设计在速度与情境安全之间取得平衡的系统——包括对批准实施明确限制并为机器主导的决策加入额外保护措施——对降低类似创造性且非传统利用的风险将至关重要。
