地铁主题交易机器人通过“夹心”攻击赚取数百万

一个未知的最大可提取价值(MEV)机器人操作者在(本周通过针对两种新的 meme 加密货币的买家和卖家的“夹击攻击”赚取了超过一百万美元。

操作员 "jaredfromsubway.eth" 在以太坊的燃气消耗中位居首位

根据一项非同质化代币数据平台)NFT(发布的信息，018年4月19日，与以太坊名称服务)ENS( "jaredfromsubway.eth" 相关的钱包地址在4月18日通过三明治攻击获得了$950,000的收益，并在4月17日和19日分别获得了约$300,000和$400,000的收益。

该机器人的ENS域名可能指的是著名的三明治连锁店及其前发言人。这个最大可提取价值(MEV)机器人在4月18日至19日的24小时内消耗了以太坊7%的所有燃气费用，成为最后一天和一周的最大燃气消费者。

三明治攻击的技术解剖

三明治攻击发生在攻击者将受害者的交易"包裹"在自己两个交易之间，以操纵价格并获得收益。这个技术过程之所以可能，是因为：

1. 受害者的交易最初被转移到内存池，等待被包含在下一个区块中。
2. 攻击者创建两个战略交易：
   • 一笔高燃气费的交易，以确保首先处理
   • 另一种具有降低燃气费的方案，以确保在受害者交易之后处理

攻击者通过以低于市场价值的价格购买受害者的代币，并在同一个区块内出售，从中获得交易收入与支付的 gas 费用之间的差额。

尽管运营成本高，仍然有显著收益

根据Reserve协议平台负责人提供的数据，jaredfromsubway.eth获得的巨额收益源于在4月18日至19日之间花费的约120万美元的燃气费用，这表明尽管运营成本高昂，但投资回报显著。

总的来说，MEV机器人操作员在180,000笔交易中已花费超过)百万的燃气费用。这些活动主要集中在两种新的表情包加密货币上，Pepe $7 PEPE(和Wojak )WOJAK(，根据加密货币研究员Matt Willemsen的说法。

社区反应不一

虽然有些人觉得域名和MEV机器人行为很有趣，但并不是所有人都持这种观点。一家链上分析初创公司Glassnode的分析师质疑jaredfromsubway.eth所做工作的"价值"。其他用户在多个平台上表达了对MEV机器人操作者的愤怒和沮丧。

经济影响与保护措施

根据MEV Blocker的数据，MEV机器人已经从试图交易、提供流动性和创建NFT的以太坊用户那里提取了超过$1.38亿。为了抵消这些攻击，最近已经建立了多个MEV区块项目，以帮助以太坊用户防范夹击攻击。

这些攻击对加密货币交易者构成了重大风险，尤其是在使用流动性较低的代币或进行大宗交易时。专家建议使用具有隐私功能的钱包，限制交易中的价格滑点，并选择实施反最大可提取价值(MEV)措施的去中心化交易所，以降低价格操纵的风险。