加密新闻

21.06.2026
12:03

MEV巨头Jaredfromsubway.eth在一次精心策划的攻击中损失超过750万美元

MEV

以太坊网络上最大且最知名的MEV机器人之一——Jaredfromsubway.eth——遭受了灾难性损失。在一次有针对性的黑客攻击中,攻击者成功提取了价值超过750万美元的资产。这一事件对自动化最大可提取价值(MEV)策略的声誉造成了严重打击。

安全专家进行的分析显示,这次攻击并非普通的智能合约漏洞或经典钓鱼攻击。相反,攻击者采用了一种多步骤且极具创造性的方案。他部署了数十个伪装成流行稳定币WETH、USDC和USDT的虚假代币合约。这些虚假合约与模拟盈利交易机会的假流动性池相关联。

攻击是如何实施的

Jaredfromsubway.eth的自动化系统被编程用于发现和利用套利机会(特别是三明治攻击),结果“上钩”了。机器人误以为看到了真实交易,便向攻击者的辅助合约授予了使用其真实资产的权限。一旦获得权限,攻击者通过一笔交易激活了所有“后门”,并瞬间提取了资金。部分被盗代币已被发送至混币器Tornado Cash以隐藏踪迹,链上分析数据证实了这一点。

这一案例凸显了DeFi领域攻击手段日益复杂化的趋势。即使是那些经验丰富、技术装备精良、本身通过市场操纵盈利的机器人,也可能成为更狡猾方案的受害者。

值得注意的是,Jaredfromsubway.eth长期以来在以太坊的三明治攻击领域占据主导地位。据我所知,交易者因这类操纵行为每年损失约6000万美元,而该网络所有此类操作中高达70%都来自这个机器人。2024年6月,它甚至一度成为网络中最大的单次Gas消耗者,足见其规模之庞大。

分析师观点: 这一事件不仅仅是一个机器人的资金损失。它是对整个MEV生态系统敲响的警钟。如果旨在利用市场低效性的自动化系统本身都容易受到如此精密的攻击,那么许多策略的可靠性就值得怀疑,并要求所有市场参与者(而不仅仅是散户交易者)重新审视安全协议。