加密新闻

21.06.2026
12:18

MEV-бот Jaredfromsubway.eth 损失了750万美元:自动化系统的轻信教训

MEV

以太坊网络上由Jaredfromsubway.eth运营的知名MEV机器人,在一次复杂攻击中损失超过750万美元。此次事件并非源于经典的智能合约漏洞或钓鱼攻击,而是由于自动化系统自身逻辑被操纵所致。

事件经过

专注于漏洞检测的Blockaid公司专家发现,攻击者部署了数十个伪装成WETH、USDC和USDC的虚假代币合约。这些合约与虚构的流动性池相关联,看似有利可图的交易——这正是MEV机器人通常为执行三明治攻击而瞄准的目标。

Jaredfromsubway.eth的系统未能识别陷阱,向攻击者的辅助合约授予了使用真实资产的权限。随后,攻击者通过一笔交易激活所有后门并提取资金。分析平台Arkham的数据证实,部分被盗代币已被发送至混币器Tornado Cash。

威胁规模

据估计,以太坊交易者每年因三明治攻击损失约6000万美元。从2024年11月至2025年10月,该网络每月记录此类操作6万至9万次,其中约70%与Jaredfromsubway.eth相关。该机器人还因在2024年6月成为以太坊网络最大天然气消耗者而闻名。

专家评论:此案例鲜明地提醒我们,即使是最先进的MEV机器人在面对数据信任层面的攻击时也显得脆弱。攻击者越来越多地利用决策逻辑的操纵而非技术漏洞。这对行业而言是一个信号:自动化系统必须学会不仅识别利润,还要识别可疑模式。