臭名昭著的“三明治攻击”机器人Jaredfromsubway.eth遭黑客攻击，损失750万美元

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

加密货币领域最成功的MEV机器人之一Jaredfromsubway.eth遭到攻击，损失超过750万美元。攻击者利用了该机器人赖以盈利的自动化系统——正是这套系统多年来为其带来了数亿美元的收益。

据安全机构Blockaid称，这起发生于周六的事件，是由攻击者控制的合约诱骗Jaredfromsubway.eth的自动化MEV执行系统授予代币授权，随后被用来转移资金所致。Blockaid在社交媒体上表示：“这不是传统的钓鱼攻击，也不是受害者合约中的传统智能合约漏洞。”

对于Jaredfromsubway.eth这类MEV（最大可提取价值）机器人而言，这是一次罕见的反噬。这些自动化程序监控区块链网络上的未确认交易，并通过操纵交易顺序来获取利润，堪称对DeFi用户征收的“隐形税”。此前有研究显示，以太坊上的三明治攻击每年给交易者造成约6000万美元的损失。研究还发现，在2024年11月至2025年10月期间，每月发生6万至9万次三明治攻击，其中约70%与Jaredfromsubway.eth有关。

Jaredfromsubway.eth是如何被利用的

Blockaid首席技术官Raz Niv表示：“这是一次反MEV蜜罐攻击，它专门针对MEV机器人使用的自动化、去信任化决策逻辑。”他指出，攻击者在数周内部署了66个虚假代币合约，模仿了封装ETH、USDC和USDT的名称及接口，并搭配了虚假的流动性池。

这些假合约被设计成看起来有利可图的交易，正是MEV机器人被编程追逐的目标。它们诱使Jaredfromsubway的机器人执行其预设行为——批准某些攻击者控制的辅助合约，允许其代为支出真实资金。Niv补充道：“讽刺的是，这一过程让攻击者获得了机器人金库中数百万美元资金的钥匙。随后在一次交易中，攻击者调用了所有66个后门，扫空了这些地址中的全部ETH、USDC和USDT，金额达数百万美元。”

加密货币投资者兼评论员David Gokhshtein表示：“我们不该为此感到高兴，谁都不该庆祝……但如果你曾被这个机器人‘三明治’过……我很确定你不会为这个消息难过。”