加密新闻

21.06.2026
12:54

巨头陨落:MEV机器人Jaredfromsubway.eth因精心策划的攻击损失750万美元

MEV机器人攻击

以太坊网络上最著名且最具攻击性的MEV机器人之一(化名Jaredfromsubway.eth)遭受了灾难性损失。在一次复杂的黑客攻击中,攻击者成功盗取了价值超过750万美元的资产。

攻击是如何实施的?

这并非标准的智能合约漏洞或典型的钓鱼攻击。攻击者采用了更为精妙的策略:他部署了数十个伪装成热门流动性资产(WETH、USDC和USDT)的虚假代币合约。这些假代币与看起来极具吸引力的虚假流动性池相关联,伪装成有利可图的交易机会。

正是这类“高收益”机会吸引了MEV机器人的注意,它们专门寻找套利和三明治攻击机会。Jaredfromsubway.eth的自动化系统识别出“有利可图”的交易后,向攻击者的辅助合约授予了真实资产的支出权限。一旦获得授权,黑客通过单笔交易激活所有预设的后门,瞬间转移了资金。部分被盗代币已被发送至加密货币混合器Tornado Cash以掩盖踪迹。

背景与影响

Jaredfromsubway.eth长期主导以太坊的MEV领域,尤其是在三明治攻击细分市场。根据数据,2024年11月至2025年10月期间,以太坊网络每月记录此类操作6万至9万次,其中约70%来自该机器人。交易者因三明治攻击造成的年损失估计约为6000万美元。

值得注意的是,早在2024年6月,该机器人曾是以太坊网络最大的Gas消耗者,足见其规模与攻击性。

我的分析: 这一事件生动展示了即使是最复杂、最赚钱的自动化系统也可能被欺骗。攻击并非技术性代码破解,而是利用了MEV机器人运行逻辑中的“贪婪”特性。这对整个MEV策略开发者社区而言是一个严重警示:必须引入更深入的合约与流动性池验证机制,而非仅依赖表面的盈利指标。750万美元的损失虽惨痛,却是一堂宝贵的教训课。