以太坊最大的MEV机器人在一次精心策划的攻击中损失超过750万美元

以太坊网络上最著名且最活跃的MEV机器人之一——Jaredfromsubway.eth——遭受黑客攻击,损失超过750万美元的资产。该事件被Blockaid漏洞检测系统捕获,该系统迅速向社区发出大规模资金泄露的警报。
攻击是如何实施的
与传统的钓鱼方案或智能合约常见漏洞不同,攻击者采用了更为复杂且多步骤的方法。根据Blockaid的分析,攻击者部署了数十个伪装成热门稳定币WETH、USDC和USDT的虚假代币合约。这些虚假资产与伪造的流动性池相关联,在视觉上模拟了有利可图的交易机会。
像Jaredfromsubway.eth这样的MEV机器人通常会对这类结构做出反应,以实施三明治攻击——操纵交易价格。在此案例中,机器人被欺骗:自动化交易执行系统向攻击者控制的辅助合约授予了真实资产的支出权限(approvals)。获得授权后,攻击者通过一笔交易激活了所有后门,并立即将资金转出。
后果与规模
部分被盗代币已被转入Tornado Cash混币器,这使得追踪资金变得困难。这一事件凸显了即使是最先进的算法系统在面对针对性操纵时的脆弱性。据专家估计,以太坊交易者每年因三明治攻击损失约6000万美元,而在2024年11月至2025年10月期间,网络中约70%的此类操作(每月6万至9万笔)都与Jaredfromsubway.eth有关。
值得注意的是,2024年6月,同一MEV机器人曾短暂成为以太坊网络中最大的Gas消耗者,这显示了其在相关领域的主导地位。
专家评论: 此案例不仅是资金损失,更是对整个MEV领域的严重警示。攻击表明,即使是最盈利且技术最复杂的机器人,也可能通过模拟市场条件而被欺骗。这引发了一个问题:需要在机器人层面(而不仅仅是用户钱包层面)引入更深入的代币和流动性池真实性检查。对于仅依赖速度而非多因素验证的参与者而言,MEV市场正变得越来越危险。