根據 Blockaid,開發者 JaredFromSubway.eth 操作的一個 MEV 機器人於 6 月 21 日遭到入侵,清空了約 1500 萬美元的資產,包含 WETH、USDC 和 USDT。
攻擊者利用該機器人自動執行機制中的漏洞,透過建立詐欺性的代幣封裝與流動性池來達成。這些構造使機器人對攻擊者所控合約授予代幣授權。接著,攻擊者利用未撤銷的授權,透過 transferFrom 呼叫轉移資產。Blockaid 指出,這並非傳統的釣魚攻擊或是智能合約漏洞,而是對機器人自動發放授權流程的利用。
