JaredFromSubway遭攻击损失750万，币安官网注册快速获取实时链上数据

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

以太坊生态近期爆发重大安全事件，知名MEV机器人JaredFromSubway遭遇针对性攻击，导致资金被盗。据安全机构Blockaid披露，攻击者通过伪造代币合约与虚假流动性池诱导机器人授权，最终从其合约中提取了价值约750万美元的WETH、USDC和USDT。

攻击手法绕过传统防护机制

不同于常见的钓鱼或智能合约漏洞，本次攻击利用的是机器人自身对高收益交易路径的响应逻辑。攻击者设计了66个外观与功能高度仿真的代币合约，包括WETH、USDC和USDT，搭配虚假流动性池，使机器人误判为有利可图的MEV机会，从而批准了潜在危险的代币花费权限。

授权滥用成关键突破口

Blockaid指出，攻击者先测试即时使用路径，未留下未消耗授权；随后调整策略，诱导机器人授予长期有效但未被撤销的权限。其中一个案例显示，机器人向攻击者的辅助合约授权了92.16枚WETH，成为后续盗取的资金通道。

这一事件凸显了自动化系统在快速响应过程中对“信任链”管理的脆弱性。一旦机器人因算法逻辑被诱导授予不必要权限，便可能触发不可逆的资金流失。

JaredFromSubway前科再引争议

JaredFromSubway作为以太坊最活跃的夹子机器人之一，曾多次因高频率交易引发关注。2023年，其曾针对Vitalik Buterin的一笔兑换操作发起夹子攻击，投入超114万美元WETH；同年还曾在24小时内消耗455枚ETH作为Gas费用，占当时全网总量的约7%。

此次事件再次将焦点推向自动化交易系统的安全边界——尤其是在去中心化金融（DeFi）环境中，自动执行的智能行为如何避免被恶意诱导，已成为行业亟需解决的核心问题。

目前，被盗资金尚未追回。JaredFromSubway账户已悬赏100万美元寻求全额追偿，但链上记录显示攻击者钱包地址为以0x3e37开头，追查难度较大。

对于希望及时掌握此类重大链上事件与市场波动的用户，建议通过币安官网注册并下载币安app，实时监控以太坊网络状态、交易量变化及主流代币价格异动。币安提供全面的区块链分析工具与多币种交易服务，支持快速登录与资产安全管理，是参与加密市场的可靠入口。

同时，欧易官网也提供类似的链上追踪与行情分析功能，用户可通过欧易官网下载欧易APP，获取全球数字资产交易信息，作为备选平台拓展视野。