“三明治攻击”机器人Jaredfromsubway.eth被指关联750万美元盗窃案

据报道，MEV机器人运营商Jaredfromsubway.eth损失超过750万美元，起因是一名攻击者利用“反MEV”策略诱骗该机器人授权了**支出权限，随后这些权限被用于耗尽资金。这起事件于上周六被发现，凸显了自动化交易系统面临的一项日益增长的安全风险：即便是为利用市场机会而构建的机器人，也可能反受其害。

安全公司Blockaid表示，此次入侵源于攻击者控制的合约操纵了Jaredfromsubway.eth的自动化MEV执行逻辑，使其发放了**授权。这些授权本是机器人正常操作流程的一部分，随后被利用将资产从机器人的库存中转出。

关键要点

Blockaid将超过750万美元的损失归因于虚假合约，这些合约诱导Jaredfromsubway.eth授予了**授权，随后被用于资金转移。该攻击并非经典的网络钓鱼或受害者合约本身存在漏洞，而是针对机器人自动化决策过程的一次精准操纵。Blockaid的技术描述包括66个与虚假流动性池配对的****合约，以营造看似有利可图的交易机会。该事件凸显出MEV策略可能创建可预测的授权路径，攻击者会试图加以利用。

知名MEV机器人的罕见反转

MEV机器人通过监控未确认的交易，并试图重新排序或操纵交易来获取利润。在实际操作中，这种行为通常转化为对某些去**化金融用户征收的“隐形税”，尤其是在三明治攻击中——攻击者会在目标交易前后进行交易，以从价格变动中捕获价值。此前有研究估计，上的三明治攻击每年给交易者造成约6000万美元的损失。同一研究还发现，2024年11月至2025年10月期间，每月发生6万至9万次三明治攻击，其中约70%与Jaredfromsubway.eth有关。在此背景下，周六的事件尤为引人注目，因为它展示了一个自动化的逐利系统如何被设计成以一种有利于对手的方式失败。

Blockaid：攻击利用授权，而非直接利用“受害者合约”漏洞

Blockaid强调，这并非传统的受害方漏洞。该公司在X平台上的声明称，该事件既不是经典的网络钓鱼攻击，也不是针对受害者合约的标准智能合约漏洞利用。据Blockaid称，攻击者利用了Jaredfromsubway.eth执行MEV策略的特定方式，其目标是引导该机器人“**化信任”的自动化机制——即其自动化、合约驱动的决策逻辑——做出攻击者事后可用来转移资金的授权。Blockaid**技术官Raz Niv将这种技术描述为反MEV蜜罐攻击。该方法并非直接攻击机器人的私钥，而是旨在影响机器人遇到看似符合其编程目标的交易和链上工件时的行为。

“66个后门”叙事：****与流动性池

在与相关媒体的对话中，Niv表示攻击者在数周内部署了**的**合约。他指出共有66个****合约，旨在模仿包括Wrapped ETH、USDC和在内的知名资产。这些****与虚假的流动性池配对，旨在让整个生态系统看起来能提供有利可图的交易机会。这个**的设置被设计成类似于MEV机器人通常追逐的交易类型。通过呈现看似合理的交易条件，攻击者“引诱”Jaredfromsubway.eth执行其正常逻辑——具体来说，就是授权某些攻击者控制的辅助合约，让其代表机器人支出资金。具有讽刺意味的是，在这个过程中，它向攻击者提供了机器人仓库中价值数百万美元的密钥。然后在一笔交易中，攻击者调用了所有这66个后门，清空了这些地址中所有的ETH、USDC和USDT，金额达数百万美元。此次攻击的结构对投资者和构建者而言意义重大，因为它展示了一个常见的自动化陷阱：当系统依赖广泛或可重复使用的**限额来**运作时，恶意行为者可能会专注于获取这些限额，而不是破解底层的执行引擎。

这对DeFi与自动化交易意味着什么

MEV活动通常从盈利能力和市场机制的角度进行讨论，但Jaredfromsubway.eth事件将注意力转移到了操作安全上。即使机器人的交易逻辑旨在实现自动化并“**化信任”，这种自动化仍然需要与外部合约交互并授予权限才能运行。更广泛的影响在于，攻击者可以设计出符合机器人假设的环境，同时悄悄改变**结果。在此案中，该环境包括了旨在看起来足够合法以触发授权的****合约和资金池，从而将预期功能转化为一条资金外流通道。该事件发生的时机和可见性也增加了背景信息。今年早些时候，有报道称以太坊联合创始人Vitalik Buterin在兑换**时遭到了Jaredfromsubway.eth的三明治攻击。那次攻击造成的损失据报很小，但表明MEV机器人可能会针对**规模的交易。而周六的损失事件则表明，相反的情况也同样成立：高知名度的MEV基础设施也可能通过其赖以运作的自动化路径成为攻击目标。加密货币投资者兼评论员David Gokhshtein在X平台上公开回应了这一消息，将其描述为一个此前通过三明治攻击获利的机器人所付出的代价——不过他同时也告诫不应为此庆祝。

后续关注点

目前的核心问题在于，这种基于授权的反MEV策略究竟有多普遍，以及机器人运营者是否会调整其权限设置和合约交互模式，以减少因授权导致的资金外流风险。接下来需要关注的信号是，Blockaid所描述的这种反MEV蜜罐方法是否会成为一种可重复使用的攻击模板，又或是否会促使自动化MEV系统更快地实施防御性变革。