以太坊最大的MEV机器人因复杂的虚假流动性池攻击损失750万美元

以太坊网络上最著名的MEV机器人之一——Jaredfromsubway.eth——成为一场精心策划的黑客攻击的受害者。损失超过750万美元。该事件被Blockaid漏洞检测系统记录,并立即引起了整个加密社区的关注。
根据分析平台Arkham的数据,部分被盗资金已被转移至Tornado Cash。这表明攻击者试图掩盖踪迹,增加资产追踪的难度。
攻击是如何实施的?
Blockaid专家强调,这不是典型的钓鱼攻击,也不是传统的智能合约漏洞。相反,攻击者部署了数十个伪装成热门资产(WETH、USDC和USDT)的虚假代币合约。这些合约与伪造的流动性池相关联。从视觉上看,这些结构看起来像是有利可图的交易,而MEV机器人通常会对此类交易作出反应以实施三明治攻击。
机器人的自动化执行系统被欺骗,向攻击者的辅助合约授予了使用真实资产的权限。随后,攻击者通过一笔交易触发了所有后门,并提取了资金。
威胁的背景与规模
Jaredfromsubway.eth不仅仅是一个机器人,更是MEV操作者中的“巨鲸”。据估计,以太坊上交易者因三明治攻击每年损失约6000万美元。同时,从2024年11月到2025年10月,网络每月记录到6万至9万次此类操作,其中约70%与Jaredfromsubway.eth有关。
值得注意的是,2024年6月,该机器人曾短暂成为以太坊上最大的Gas消耗者,这显示了其对网络的巨大影响。
专家观点: 这一事件揭示了自动化MEV策略的根本脆弱性。即使是最复杂、最赚钱的机器人也无法免受基于社会工程学和流动性数据操纵的攻击。这对社区来说是一个警示信号:如果攻击者攻击的不是代码,而是机器人的决策逻辑,传统的智能合约保护方法可能毫无用处。市场迫切需要能够验证代码和外部数据真实性的新型安全协议。