加密新闻

21.06.2026
11:09

以太坊最大的MEV机器人在一次复杂攻击中损失了750万美元

MEV2

以太坊网络上知名的MEV机器人Jaredfromsubway.eth成为一次精心策划的攻击的受害者,损失超过750万美元。这一事件揭示了自动化的最大可提取价值(MEV)策略中新的脆弱性层面。

攻击是如何实施的

来自Blockaid的安全专家将此案例归类为并非典型的钓鱼攻击或标准的智能合约漏洞。攻击者通过数十个伪装成热门资产(WETH、USDC和USDT)的虚假代币合约进行行动。这些合约与模拟盈利交易机会的虚假流动性池相关联。

MEV机器人的自动化系统被编程为寻找此类套利机会,结果被欺骗,向攻击者的辅助合约授予了支出真实资产的权限。最终,攻击者通过一笔交易激活了所有后门并提取了资金。部分被盗代币已被发送至混币器Tornado Cash。

威胁的规模与Jaredfromsubway.eth的角色

该机器人长期以来一直是MEV市场的主导玩家。根据我的数据,以太坊上交易者因三明治攻击造成的年损失约为6000万美元。从2024年11月到2025年10月,网络上每月记录此类操作在6万到9万笔之间,其中约70%与Jaredfromsubway.eth相关。

有趣的是,2024年6月,同一机器人是以太坊网络上最大的Gas消耗者,这凸显了其激进的策略。

我的分析:这一事件对整个MEV社区来说是一个严重的警示。它表明,即使是最经验丰富、技术装备最精良的机器人,也容易受到利用其运行逻辑而非代码的攻击。创建虚假池和代币是智能合约层面钓鱼攻击的进化,在不久的将来,我们很可能会看到更多针对自动化系统的类似攻击。