加密新闻

21.06.2026
09:16

以太坊最大的MEV机器人因复杂的信任攻击损失750万美元

以太坊MEV机器人

曾主导以太坊三明治攻击领域的知名MEV机器人Jaredfromsubway.eth遭到利用,损失超过750万美元资产。该事件被Blockaid漏洞检测系统捕获,并揭示了攻击机制。这并非普通盗窃,而是一场精心策划的行动,专门针对自动化系统交互逻辑中的漏洞。

分析显示,攻击者并未直接入侵受害者的智能合约,而是采用代码层面的社会工程学方法。他们部署了大量伪装成WETH、USDC和USDT的虚假代币合约,并创建了伪造的流动性池。这些构造模拟了高收益交易机会,而MEV机器人通常会对此类机会做出反应以实施三明治攻击。

受骗的机器人向攻击者的辅助合约授予了真实资产的支出权限。随后,攻击者通过单笔交易激活所有后门并提取资金。部分被盗代币已通过混币器Tornado Cash转移,Arkham平台数据证实了这一点。

Blockaid专家强调,这既非经典钓鱼攻击,也非受害者合约中的传统智能合约漏洞。攻击目标正是机器人的自动化执行系统——该系统无法区分真实资产与伪造资产。

值得注意的是,Jaredfromsubway.eth曾是MEV市场最活跃的参与者之一。据估算,以太坊交易者每年因三明治攻击损失约6000万美元,其中2024年11月至2025年10月期间约70%此类操作与该机器人相关。2024年6月,它甚至成为以太坊网络最大的Gas消耗者。

分析师评论:此案例生动展示了MEV策略的复杂性和自动化如何催生新型攻击向量。追逐利润的机器人自身沦为受害者,因其算法无法充分评估流动性的真实性。MEV市场正进入一个阶段:数据安全与验证的重要性已不亚于交易执行速度。