加密新闻

22.06.2026
03:15

MEV巨头Jaredfromsubway.eth在一次精心策划的攻击中损失了750万美元

MEV机器人攻击

知名MEV机器人Jaredfromsubway.eth长期主导以太坊上的三明治攻击领域,如今却遭受了灾难性损失。在一次针对性黑客攻击中,攻击者成功盗取了价值超过750万美元的资产。

攻击是如何实施的

安全专家对事件的分析表明,这并非典型的钓鱼攻击或受害者智能合约本身的漏洞。相反,攻击者采用了高级策略,欺骗了机器人的自动化执行系统。

攻击者部署了数十个虚假代币合约,伪装成WETH、USDC和USDT等热门资产。这些合约与伪造的流动性池相关联,模拟出高收益的交易机会。MEV机器人通常会对此类“有利可图”的交易做出反应,试图实施三明治攻击。

这一方案完美奏效:Jaredfromsubway.eth看到虚假信号后,向攻击者的辅助合约授予了花费真实资产的权限。随后,攻击者通过一笔交易激活了所有预设的后门,并转移了资金。部分被盗代币已被发送至混币器Tornado Cash,区块链分析数据证实了这一点。

背景与影响

这起事件并非孤立案例。它凸显了即使是最先进、最赚钱的MEV策略,在面对针对性攻击时也显得脆弱。据我估计,作为该市场最大的参与者之一,Jaredfromsubway.eth积累了庞大的资产基础,这使其成为极具吸引力的目标。750万美元的损失很可能对其运营活动产生重大影响,并可能改变以太坊上MEV的格局。

作为参考,分析师估计,以太坊网络上交易者因三明治攻击造成的年损失约为6000万美元。从2024年11月到2025年10月,每月此类操作记录在6万至9万笔之间,其中约70%与Jaredfromsubway.eth相关。值得一提的是,2024年6月,该机器人甚至成为网络上最大的Gas消耗者,足见其规模之大。

我的评论:这次攻击是“猎人反成猎物”的鲜明例证。基于自动响应交易而构建的MEV机器人,对于那些理解其逻辑的人来说,是完美的目标。Jaredfromsubway.eth事件应成为所有此类系统运营者的严肃警示:安全性和对“盈利”机会的多层验证不是奢侈品,而是必需品。市场已变得过于复杂,无法盲目信任外部信号。