加密新闻

以太坊网络上最著名的MEV机器人之一——Jaredfromsubway.eth——在一次针对性网络攻击中损失了超过750万美元。这一事件揭示了自动化最大可提取价值（MEV）系统中的新漏洞。

此次攻击采用了非传统手段。攻击者并未直接破解机器人合约，而是创建了一个由数十种伪装成WETH、USDC和USDT的假代币构成的网络。这些代币与虚假的流动性池绑定，在视觉上模拟出有利可图的交易机会。

Jaredfromsubway.eth的自动化系统专为搜索和执行三明治攻击而设计，结果上钩了。机器人向攻击者的辅助合约授予了管理真实资产的权限。一旦权限被授予，攻击者便通过一笔交易激活所有预设的后门，清空了钱包。部分被盗资金已被发送至混币器Tornado Cash，区块链分析数据证实了这一点。

威胁规模与后果

这起事件并非仅仅是一个机器人的损失。它凸显了针对MEV基础设施攻击的演变。以太坊上的三明治攻击市场每年给交易者造成约6000万美元的损失。值得注意的是，从2024年11月到2025年10月，该网络上约70%的此类操作（每月6万至9万笔）都与Jaredfromsubway.eth有关。

回顾一下，早在2024年6月，这个机器人曾是以太坊上最大的Gas消耗者，显示了其在细分市场中的主导地位。而如今它自身却成了受害者，这为整个社区敲响了警钟。

我的分析：这起事件是典型的案例，展示了MEV策略的复杂性和自动化如何创造新的攻击向量。攻击者已从破解协议转向操纵机器人自身的逻辑。对于MEV机器人运营者而言，这意味着需要引入对流动性池和代币的更深入检查，并限制自动权限授予。MEV市场正进入一个新阶段，基础设施安全的重要性已不亚于策略的盈利能力。