21.06.2026
14:24
巨头陨落:MEV机器人Jaredfromsubway.eth因复杂攻击损失750万美元

以太坊网络上最知名且最具攻击性的MEV机器人之一——Jaredfromsubway.eth——成为了一次针对性黑客攻击的受害者。此次事件中,攻击者盗取了价值超过750万美元的资产。这不仅仅是一次普通的黑客入侵,更展示了针对自动化交易系统攻击的新高度。
事件经过:虚假流动性池中的陷阱
分析显示,此次攻击并非典型的钓鱼骗局,也不是利用机器人自身智能合约的漏洞。相反,攻击者创建了数十个伪造的代币合约,巧妙地伪装成流行的流动性资产:WETH、USDC和USDT。这些代币被嵌入虚假的流动性池中,模拟出有利可图的交易机会。
Jaredfromsubway.eth的自动化系统被编程为寻找此类机会以执行三明治攻击,结果上钩了。该机器人被迫向攻击者的辅助合约授予了使用真实资产的权限。获得批准后,黑客通过一笔交易激活了所有预设的后门,瞬间清空了机器人的钱包。部分被盗资金已被发现流入混币器Tornado Cash,这增加了追踪难度。
威胁规模与后果
这一事件凸显了即使在MEV领域最占主导地位的参与者也存在脆弱性。据我估计,Jaredfromsubway.eth此前极为活跃,近几个月来约占以太坊网络上所有三明治攻击的70%。作为对比,交易者每年因这类操纵行为遭受的总损失约为6000万美元,而每月记录的此类操作数量在6万至9万笔之间。
我的分析:这次攻击对整个MEV领域敲响了警钟。它表明,攻击者开始利用机器人自身的算法来对付它们,制造“流动性陷阱”。MEV机器人的所有者和开发者必须从根本上重新审视池子和合约的验证逻辑,以免成为自身自动化的牺牲品。对于这样一个巨头来说,损失750万美元是沉重打击,但整个生态系统应从中吸取的主要教训是:对自动化系统的信任必须建立在代码层面抵御社会工程的多层防护之上。