21.06.2026
13:09
MEV-бот Jaredfromsubway.eth 在一次复杂攻击中损失超过750万美元

在以太坊网络上运行的知名MEV机器人Jaredfromsubway.eth遭受重大损失:攻击者盗取了价值超过750万美元的资产。这一事件再次引发了对自动化交易系统漏洞的关注。
攻击是如何发生的
根据分析平台Blockaid的数据,此次攻击并非传统的钓鱼攻击或智能合约的常规漏洞。相反,攻击者部署了数十个伪装成流行稳定币WETH、USDC和USDC的虚假代币合约。这些合约与模仿盈利交易的虚假流动性池相关联。
像Jaredfromsubway.eth这样的MEV机器人通常会对此类构造做出反应,以执行三明治攻击。然而,这次的情况恰恰相反:机器人被迫向攻击者的辅助合约授予真实资产的支出权限。随后,通过一笔交易激活了所有后门,资金被转移。
后果与规模
部分被盗代币已通过混币器Tornado Cash转移,这增加了追踪难度。这一事件凸显了针对MEV基础设施的攻击日益复杂化。
值得注意的是,三明治攻击仍是以太坊生态系统面临的严重问题。据估计,交易者因此类操作每年损失约6000万美元。从2024年11月到2025年10月,该网络每月记录6万至9万次此类操作,其中约70%与Jaredfromsubway.eth相关。2024年6月,该机器人甚至成为网络中最大的Gas消耗者,显示出其在该领域的主导地位。
我的分析:这一案例生动说明,即便是最先进的MEV机器人也可能被精心设计的陷阱所欺骗。市场必须认识到,自动化不仅带来利润,也伴随着风险。投资者和开发者应重新审视安全机制,特别是在代币权限方面,以避免未来发生类似事件。