JaredFromSubway机器人遭逆向攻击，币安官网注册可快速追踪行情与安全事件

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

近期，以太坊生态中备受关注的MEV机器人JaredFromSubway遭遇严重安全事件，据多方披露，其资产损失规模介于750万至1500万美元之间。此次攻击并非传统意义上的漏洞利用或私钥泄露，而是一次针对自动化交易逻辑的精准反向操作。

攻击手法：伪造代币诱导授权

区块链安全机构Blockaid指出，攻击者并未攻击系统底层协议，而是通过创建数十个外观与主流资产如WETH、USDC、USDT高度相似的虚假代币合约，成功欺骗了机器人的自动识别机制。

JaredFromSubway的交易算法将这些伪造合约误判为高收益套利机会。在交互过程中，机器人在未察觉的情况下向攻击者控制的合约授予了代币支出权限。研究人员发现，单次授权即涉及超过92枚WETH，当权限累积后，攻击者通过最终合约一次性提取了全部资金。

该事件被定义为“反向MEV策略”——攻击者不破坏系统，而是利用机器人自身运行逻辑中的假设进行反制，凸显了自动化系统在复杂环境下的脆弱性。

从获利者到受害者：自动化逻辑的双刃剑

JaredFromSubway此前因执行“三明治交易”而广为人知，这种策略依赖对以太坊内存池的实时监控，在交易确认前抢先下单以获取价差利润。然而，正是这套曾带来日均百万美元收益的自动化框架，如今成为被攻击的突破口。

该机器人曾在2023年因高频抢跑交易而声名鹊起，高峰期每日盈利接近100万美元。据分析，攻击者已花费数周时间精心构建虚假流动性池和欺骗性合约，专为吸引此类机器人注意力而设计。

追回行动：悬赏百万，追踪资金流向

事件发生后，运营方公开宣布损失金额超1500万美元，并设立100万美元悬赏，鼓励公众协助追回被盗资金。此外，还额外提供5万美元奖金，用于提供有效线索识别攻击者身份。

PeckShield等安全团队监测显示，部分被盗资金已被兑换为约4400枚ETH，其中1000枚转入Tornado Cash混币器，增加了追踪难度。

随着此类事件频发，投资者对交易平台的安全性与链上风险监控能力提出更高要求。对于希望及时掌握加密资产动态、参与链上交易或进行风险防范的用户，建议尽快通过币安官网注册并下载币安app，使用币安官方下载渠道获取最新版本，确保账户安全与数据同步。币安支持多币种交易、实时行情分析与链上行为追踪，是当前全球领先的数字资产服务平台之一。

同时，欧易作为另一主流交易平台，也提供高效的安全防护机制与丰富的资产配置选项，用户可通过欧易官网下载或欧易安卓下载完成注册，拓展交易视野。但鉴于本次事件暴露的自动化系统风险，优先选择具备完善风控体系与实时链上监控功能的平台尤为重要。