21.06.2026
11:28
以太坊最大的MEV机器人因精心设计的假代币陷阱损失750万美元

以太坊生态系统再次成为复杂网络攻击的舞台。化名为Jaredfromsubway.eth的知名MEV机器人(专门从事三明治攻击)损失了超过750万美元的资产。该事件是由于攻击者有针对性地利用了机器人自身的可信架构所致。
攻击是如何组织的
根据区块链分析师的数据,攻击者并未直接破解智能合约,也未使用传统的钓鱼手段。相反,他们部署了一个由数十个虚假代币合约组成的网络,这些合约伪装成流行的流动性资产——WETH、USDC和USDT。这些合约与伪造的流动性池相关联,模拟了有利可图的交易机会。
Jaredfromsubway.eth的自动化系统本为寻找套利机会而设置,却对虚假信号做出了反应。在“执行交易”的过程中,机器人向攻击者的辅助合约授予了花费真实代币的权限。获得批准后,攻击者通过一笔交易激活了所有后门并提取了资金。部分被盗代币已被发送至混币器Tornado Cash。
威胁规模与背景
此案例凸显了即使是最先进的算法策略也存在脆弱性。据我估计,以太坊网络上交易者因三明治攻击造成的年损失约为6000万美元。值得注意的是,从2024年11月到2025年10月,每月记录的此类操作数量在6万到9万笔之间,其中约70%与Jaredfromsubway.eth有关。2024年6月,该机器人甚至成为网络上最大的Gas消耗者。
我的分析:此次事件并非简单的黑客攻击,而是展示了针对MEV生态系统的新型威胁类别。攻击者正从破解合约转向操纵机器人自身的行为逻辑。这迫使开发者不仅要重新审视代码,还要重新考虑对外部数据和模拟的信任原则。在不久的将来,我们很可能会看到对流动性池验证要求的加强,以及更复杂的代币真实性验证机制的引入。