21.06.2026
13:50
传奇MEV机器人Jaredfromsubway.eth在一次复杂攻击中损失750万美元

以太坊网络上最著名的 MEV 机器人之一 Jaredfromsubway.eth 遭受了灾难性损失。在一次针对性攻击中,攻击者盗取了价值超过 750 万美元的资产。这一事件严重打击了最大可提取价值(MEV)自动化策略的声誉,并再次引发了对这类系统安全性的质疑。
根据安全专家的分析,此次攻击并非传统的钓鱼攻击,也非利用受害者智能合约中的标准漏洞。攻击者部署了数十个伪装成热门资产(WETH、USDC 和 USDT)的虚假代币合约。这些合约与模拟有利可图交易机会的虚假流动性池相关联。
包括 Jaredfromsubway.eth 在内的 MEV 机器人被编程为寻找此类“有利可图”的交易以执行三明治攻击。然而,在此案例中,陷阱反噬其身:机器人的自动执行系统被欺骗,向攻击者控制的合约授予了使用真实资产的权限。攻击者通过一笔交易激活了所有预设的后门,并提取了资金。部分被盗代币已被发送至混币器 Tornado Cash,增加了追踪难度。
MEV 领域的威胁规模
值得注意的是,以太坊上交易者因三明治攻击造成的损失每年估计约为 6000 万美元。从 2024 年 11 月到 2025 年 10 月,该网络每月记录此类操作 6 万至 9 万次。值得注意的是,其中约 70% 与 Jaredfromsubway.eth 相关。该机器人活跃度极高,以至于在 2024 年 6 月,它一度成为以太坊网络上最大的 Gas 消耗者。
我的评论: 这一事件生动展示了复杂的自动化系统如何反噬其创造者。那些利用他人低效获利的 MEV 机器人,自身也成为了更精妙攻击的目标。市场正进入一个阶段,算法安全性和智能合约审计不再只是可选项,而是任何 DeFi 参与者生存的关键条件。