21.06.2026
13:29
MEV-бот Jaredfromsubway.eth 在一次精心策划的攻击中损失了750万美元

以太坊网络上最知名的MEV机器人之一——Jaredfromsubway.eth——成为网络攻击的受害者,损失超过750万美元的资产。此次事件并非源于经典的智能合约漏洞或钓鱼攻击,而是通过一种针对机器人自动化执行系统的复杂多层方案实现的。
据专门从事漏洞检测的平台Blockaid称,攻击者创建了数十个伪装成WETH、USDC和USDT等热门资产的虚假代币合约。这些合约与模拟盈利交易机会的虚假流动性池相关联。正是这类“虚假信号”通常会触发MEV机器人的反应,使其试图执行三明治攻击。
攻击机制在于,Jaredfromsubway.eth被迫向攻击者的辅助合约授予实际资金的支出权限。获得授权后,攻击者通过一笔交易激活所有“后门”并提取了资金。部分被盗代币已被发送至Tornado Cash,分析平台Arkham的数据证实了这一点。
值得注意的是,该机器人在以太坊MEV领域长期占据主导地位。从2024年11月到2025年10月,网络上每月记录到6万至9万次三明治攻击,其中约70%与Jaredfromsubway.eth相关。交易者因此类操作的年损失估计约为6000万美元。2024年6月,该机器人一度成为以太坊网络上最大的Gas消耗者,凸显了其规模之大。
Cryptalist分析评论: 此次事件是一个鲜明的例子,表明即使是MEV领域中最老练的参与者,也可能成为基于对虚假数据信任的攻击的受害者。从代码破解角度看,这次攻击在技术上并不复杂,但它巧妙地利用了机器人的行为模式。这对所有MEV机器人运营商来说是一个严重警示:必须引入更深入的流动性池和合约真实性验证,而不是仅仅依赖外部盈利信号。