JaredFromSubway MEV机器人因反MEV蜜罐攻击损失1500万美元

JaredFromSubway 旗下的以太坊 MEV 机器人损失高达 1500 万美元，原因是攻击者诱骗其自动交易系统批准了虚假合约。

区块链安全公司 Blockaid 首席技术官 Raz Niv 表示："这是一次针对 MEV 机器人自动决策逻辑的反 MEV 蜜罐攻击。"

攻击者历时数周部署了 66 个模拟 Wrapped ETH、USDC 和 USDT 的假代币合约，创建了看似对机器人扫描系统有利可图的虚假流动性池。一旦机器人向攻击者控制的辅助合约授予 ERC-20 授权，威胁行为者便在一笔交易中从机器人金库中卷走了 ETH、USDC 和 USDT。链上数据显示，部分被盗资金随后通过 Tornado Cash 转移。

此次攻击事件凸显了 MEV 基础设施——即旨在从交易排序中获利的系统——在自动审批逻辑与恶意合约交互时，本身也会成为攻击面。JaredFromSubway 在 2024 年 11 月至 2025 年 10 月期间关联了约七成的以太坊三明治攻击，起初为追回被盗资金悬赏 300 万美元，随后将赏金提升至 750 万美元，要求返还 50% 的资金。

该机器人运营方还在与一个白帽黑客组织进行谈判，但目前尚未达成任何协议。以太坊上的三明治攻击每年给交易者造成约 6000 万美元的损失，而截至今年 5 月，以太坊网络上的 MEV 提取总额已超过 12 亿美元。这一事件给 MEV 运营方带来了更大压力，要求其重新审视自动化系统处理代币验证和流动性池验证的方式。

本文仅供参考，不构成投资建议。