巨头陨落:MEV机器人Jaredfromsubway.eth因精心设计的陷阱损失750万美元

以太坊网络上最著名且最具攻击性的MEV机器人之一Jaredfromsubway.eth遭受了灾难性损失。在一次复杂的黑客攻击中,攻击者成功盗取了价值超过750万美元的资产。这起事件并非普通的黑客入侵,而是展示了针对自动化交易系统的新型威胁类别。
攻击如何实施:非传统手法
记录该事件的安全专家Blockaid强调,这并非典型的钓鱼攻击,也不是利用受害者智能合约中的普通漏洞。攻击者的手法更为精妙。他部署了数十个虚假代币合约,巧妙伪装成流行的流动性资产:WETH、USDC和USDT。这些假代币与虚假的流动性池相关联,在视觉上模仿了真实的交易对。
陷阱的关键要素在于制造高利润交易的假象。像Jaredfromsubway.eth这样的MEV机器人被编程用于寻找进行三明治攻击的机会。攻击者正是创造了这种“诱人”的条件。机器人的自动化系统识别到潜在利润后,向攻击者的辅助合约授予了从其钱包中花费真实资产的权限。一旦获得权限,黑客通过一笔交易激活所有“后门”,并瞬间提取了资金。根据分析平台Arkham的数据,部分被盗代币已被发送至混币器Tornado Cash以掩盖踪迹。
市场背景与影响
讽刺的是,Jaredfromsubway.eth长期以来一直是以太坊生态系统中的主要“掠食者”之一。据估计,交易者因三明治攻击每年在网络上损失约6000万美元。从2024年11月到2025年10月,该网络每月记录6万至9万次此类操作,其中约70%与这个机器人有关。2024年6月,它甚至成为以太坊网络上最大的单次天然气消耗者,其活跃程度可见一斑。
我的分析:这次黑客攻击是一个标志性事件。它表明,即使是最复杂、最赚钱的MEV算法,也容易受到针对其自身决策机制的攻击。这不是合约代码的错误,而是对机器人逻辑的操纵。该事件对所有MEV机器人运营商来说是一个严厉的警告:你对利润的追逐可能被用来对付你。市场正变得越来越危险,旧的支配方法不再能保证安全。