PANews 6月21日消息,MEV 机器人开发者 JaredFromSubway.eth 发帖称,其开发的 MEV bot 被黑客攻击,被清空了约 1500 万美元资产。其公开悬赏 100 万美元,只要全额归还资金,承诺提供完全保密和安全返还,并强调这是合法且时间紧迫的悬赏,呼吁黑客私下联系他。
安全公司 Blockaid 称,攻击者通过构造虚假的代币包装器和流动性池,诱导其自动化 MEV 执行系统向攻击者控制的合约授予代币授权。随后,攻击者利用未被撤销的授权,通过 transferFrom 转出该机器人持有的 WETH、USDC 和 USDT 等资产。Blockaid 表示,此次事件并非传统钓鱼攻击,也并非受害合约本身存在智能合约漏洞,而是攻击者利用了该机器人自动识别套利机会并生成授权的机制缺陷。
