加密新闻

21.06.2026
08:01

MEV-бот Jaredfromsubway.eth 因一场通过虚假流动性池实施的精心策划的攻击,损失了750万美元。

知名以太坊MEV机器人Jaredfromsubway.eth损失超过750万美元资产。据我掌握的信息,此次事件并非源于标准智能合约漏洞或钓鱼攻击,而是攻击者针对该机器人自动化执行系统设计的复杂操纵方案。

安全机构Blockaid指出,攻击者部署了数十个伪装成WETH、USDC和USDT的虚假代币合约,并将其与伪造的流动性池关联。这些构造模拟了MEV机器人通常用于执行三明治攻击的盈利交易机会。攻击者诱骗系统向辅助合约授权真实资产支出权限,随后通过单笔交易触发所有后门完成资金转移。部分被盗代币已被转入Tornado Cash混币器。

需要强调的是,此案并非传统意义上的受害者智能合约攻击,而是直接针对MEV机器人决策逻辑的攻击,这使得此类自动化系统面临特殊风险。

Arkham数据证实,攻击者通过受控合约而非直接地址实施操作。值得注意的是,据估算以太坊交易者每年因三明治攻击损失约6000万美元。2024年11月至2025年10月期间,以太坊网络每月记录此类操作6万至9万次,其中约70%与Jaredfromsubway.eth相关。该机器人曾在2024年6月成为以太坊网络最大Gas消耗者。

我的分析:此次攻击揭示了MEV机器人的根本性漏洞:其专为套利设计的算法可能被人为制造的交易信号欺骗。当此类机器人控制着网络大部分活跃度时,这类事件将动摇对自动化策略的信任,亟需在智能合约层面重新设计数据验证机制。