21.06.2026
08:36
以太坊最大的MEV机器人在一次复杂攻击中损失了750万美元

知名MEV机器人Jaredfromsubway.eth,长期在以太坊上主导三明治攻击,损失了超过750万美元的资产。这起事件源于一次针对该机器人自动化交易执行系统的精心策划的攻击。
攻击是如何进行的
根据Blockaid公司的分析,攻击者并未使用传统的钓鱼手段或利用受害者智能合约中的漏洞。相反,他部署了数十个虚假代币合约,伪装成流行的稳定币——WETH、USDC和USDT。这些合约与伪造的流动性池相关联,模拟出对MEV机器人具有吸引力的盈利交易。
该方案旨在欺骗Jaredfromsubway.eth的自动化系统,诱使其向攻击者的辅助合约授予真实资产的支出权限。获得授权后,攻击者通过一笔交易激活所有后门并提取了资金。部分被盗代币已被发送至混币器Tornado Cash,这一点得到了Arkham区块链分析数据的证实。
规模与后果
值得注意的是,Jaredfromsubway.eth曾是以太坊网络上最活跃的MEV机器人之一。从2024年11月到2025年10月,该网络每月记录60,000至90,000次三明治攻击,其中约70%与这个机器人有关。交易者因此类操作的年损失估计达6000万美元。
回顾一下,2024年6月,同一机器人曾暂时成为以太坊网络上最大的Gas消耗者,这凸显了其规模和对区块链的影响。
我的评论:这起事件是一个鲜明的例子,说明即使是最先进、最盈利的自动化系统,也可能通过智能合约层面的社会工程学手段被欺骗。此次攻击表明,MEV机器人的安全性仍然是一个关键问题,其运营者需要引入更复杂的代币和流动性池真实性验证机制,而不是仅仅依赖自动触发条件。