加密新闻

21.06.2026
09:37

MEV巨头Jaredfromsubway.eth因复杂的智能合约攻击损失750万美元

MEV攻击

以太坊生态中最著名的MEV机器人之一——Jaredfromsubway.eth——成为针对性攻击的受害者,损失超过750万美元的资产。这一事件引起了整个加密货币社区的关注,并促使专家重新审视对自动化交易系统安全性的认知。

据安全专家分析,此次攻击手法非同寻常。攻击者并未使用传统的钓鱼手段或利用受害者合约中的漏洞,而是部署了数十个伪装成热门稳定币(WETH、USDC和USDT)的虚假代币合约。这些合约与模拟盈利交易机会的虚假流动性池相关联。

包括Jaredfromsubway.eth在内的MEV机器人被设定为寻找此类套利机会并执行三明治攻击。虚假池的逼真程度足以让机器人的自动化系统向攻击者的辅助合约授予真实资产的支出权限。随后,攻击者通过一笔交易激活所有后门并提取资金。部分被盗代币已被发送至Tornado Cash——一种用于隐藏交易痕迹的流行混币器。

此案例为所有市场参与者敲响了警钟。三明治攻击早已是以太坊的日常现象:据估计,交易者因此类操作的年损失约为6000万美元。从2024年11月到2025年10月,网络每月记录6万至9万次三明治操作,其中约70%与Jaredfromsubway.eth相关。2024年6月,该机器人甚至成为以太坊网络中最大的Gas消耗者。

这一事件清楚地表明,即使是最老练的MEV玩家也无法免受攻击。漏洞并非存在于代码中,而在于与未经验证的合约交互的逻辑本身。在我看来,此次事件后,MEV机器人对流动性池和代币真实性的验证要求将更加严格,这可能会暂时降低其攻击性,但从长远来看将使生态系统更加安全。