以太坊顶级夹子机器人遭反MEV陷阱，损失750万美元

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

以太坊三明治机器人遭反MEV攻击，损失超750万美元

臭名昭著的以太坊三明治机器人Jaredfromsubway.eth遭遇攻击者精心设计的陷阱，其持有的资产蒸发超过750万美元。攻击者利用虚假交易设置诱骗了该自动化机器人。初步分析显示，此次资金流失可能源于一种复杂的反MEV策略，该策略专门针对机器人的自动交易逻辑进行利用。

区块链安全公司Blockaid报告称：“Blockaid漏洞检测系统监测到一起涉及以太坊MEV机器人的攻击事件。该事件源于攻击者控制的合约欺骗自动MEV执行系统授予代币授权，随后利用这些授权盗取资金。”这起事件对JaredFromSubway而言是一次罕见的挫败。该机器人曾通过抢先交易和尾随交易（即前跑与后跑）剥削去中心化交易所的用户而声名狼藉。

Blockaid：攻击者创建了虚假代币和交易池

在另一篇帖子中，Blockaid指出，这起精心策划的攻击不同于传统的钓鱼攻击，也并非由智能合约本身的漏洞直接导致。该方案针对机器人的交易逻辑，使其将虚假机会误判为有利可图，从而授权给攻击者控制的合约。攻击者完全伪造了一个包含66种虚假代币和交易池的生态系统，其中包括Wrapped ETH (WETH)、USDC和USDT，并将这些代币与CAP代币配对。这些伪造品模仿了机器人优化检测的MEV指标，触发了其对攻击者控制合约的自动授权程序。

Blockaid首席技术官Raz Niv表示：“讽刺的是，在这个过程中，机器人等于把金库中数百万美元的钥匙交到了攻击者手中。”根据Etherscan数据，该机器人损失了750万美元。截至目前，区块链数据表明攻击者已将部分被盗资金发送至Tornado Cash。

加密货币投资者兼评论员David Gokhshtein在谈及此次攻击时断言：“我们不应该对此感到高兴，没有人应该庆祝……但如果你曾经被这个机器人‘三明治’过……我敢肯定你听到这消息并不会难过。”

Jaredfromsubway.eth是否因让交易者输给三明治攻击而声名狼藉？

此前研究分析显示，以太坊交易者每年因三明治攻击总共损失约6000万美元。以太坊网络遥测数据记录，从2024年11月到2025年10月，平均每月发生6万至9万次三明治攻击，而Jaredfromsubway.eth执行了其中高达70%的份额。今年5月，Jaredfromsubway.eth曾针对Vitalik Buterin一笔涉及26,544枚DigitalBits的交易发起攻击。尽管损失金额微不足道，但该事件表明MEV机器人愿意追逐哪怕极小的利润机会。Etherscan记录显示，Buterin在区块24993038中被该机器人“三明治”了。在Buterin的兑换交易完成前，该机器人已通过SushiSwap和Uniswap V2路由了约114万美元的WETH，以操纵XDB在两个流动性池中的价格。

此前，EigenPhi曾警告称，加密货币交易中的滑点创造了一个机会，让Jared可以推高价格，导致交易者支付更多费用，而机器人则从中赚取差价。该MEV追踪网站写道：“Jared 2.0会将增加流动性交易作为前端和/或中心部分，将移除流动性交易作为后端。组合方式多种多样，可将多笔交易插入中间，使其成为三明治攻击的受害者。”

截至今年5月，以太坊上的MEV提取总额已超过12亿美元，其中三明治攻击约占总量的51%。过去几个月里，Buterin一直在倡导加密内存池，作为以太坊未来路线图中解决有害MEV行为的一部分努力。