21.06.2026
14:09
针对MEV巨头的攻击:Jaredfromsubway.eth机器人损失超过750万美元

知名MEV机器人Jaredfromsubway.eth长期在以太坊上主导三明治攻击,如今却成为复杂黑客攻击的受害者。损失超过750万美元的数字资产。这一事件暴露的并非智能合约本身的漏洞,而是此类机器人所依赖的自动决策机制中的弱点。
攻击是如何实施的
专注于漏洞检测的Blockaid公司专家确认,攻击者通过其控制的智能合约实施行动。他部署了数十个伪装成流行流动性资产(WETH、USDC和USDT)的虚假代币合约。这些合约与伪造的流动性池相关联,在视觉上模拟了有利可图的交易机会。
正是这类“有利可图”的交易通常会触发MEV机器人的反应,试图执行三明治攻击。结果,机器人的自动化执行系统被欺骗,向攻击者的辅助合约授予了(approvals)花费真实资产的权限。随后,攻击者通过一笔交易激活了所有预设的后门,并提取了资金。部分被盗代币已被发送至混币器Tornado Cash。
规模与后果
值得注意的是,Jaredfromsubway.eth并非众多MEV机器人中的普通一员。据我所知,从2024年11月到2025年10月,以太坊网络每月记录到6万至9万次三明治攻击,其中约70%与这个机器人相关。它每年因这类操纵行为给交易者造成的损失估计约为6000万美元。2024年6月,该机器人甚至成为以太坊网络上最大的Gas消耗者,凸显了其规模和攻击性。
我的专业观点:这次攻击并非又一次普通的黑客事件。它表明,即使是旨在从他人交易中获利的最精密的自动化系统,也可能被反过来对付其创建者。这一事件对整个基于对模拟和授权信任的MEV生态系统的可靠性提出了质疑。短期内,我们很可能会看到对此类机器人安全要求的加强,以及它们与流动性交互架构的重新审视。