据 Blockaid 称,由开发者 JaredFromSubway.eth 运营的一款 MEV 机器人于 6 月 21 日遭到入侵,窃走了约 1500 万美元的资产,其中包括 WETH、USDC 和 USDT。
攻击者通过创建欺诈性的代币封装和流动性池来利用该机器人的自动执行机制中的漏洞。这些构造诱使该机器人向由攻击者控制的合约授予代币授权。随后,攻击者利用未撤销的授权,通过 transferFrom 调用转移资产。Blockaid 指出,这并非传统的网络钓鱼攻击或智能合约漏洞,而是对该机器人自动授权发放流程的利用。
