Blockaid报告：顶级以太坊MEV机器人Jaredfromsubway.eth遭虚假交易攻击，被盗750万美元

**MEV机器人Jaredfromsubway.eth遭虚假交易攻击，损失750万美元

以太坊网络上最知名的MEV机器人之一Jaredfromsubway.eth，因遭受一场精心策划的虚假交易**，损失了750万美元。初步调查显示，攻击者利用一种复杂的反MEV策略，瞄准了该机器人的自动交易逻辑。通过制造看似有利可图的交易机会，攻击者诱使机器人授权了由其控制的合约。

Blockaid的调查发现

区块链安全公司Blockaid宣布，其检测系统已识别出影响以太坊上MEV机器人的这一漏洞。据Blockaid称，攻击之所以得逞，是因为攻击者欺骗了机器人的自动执行系统，使其批准了由攻击者控制的智能合约中的**，从而实质上让攻击者得以提取资金。

Blockaid强调，此次入侵并非源于智能合约的典型漏洞，而是直接针对机器人的交易逻辑。攻击者将虚假机会伪装成有利可图的交易，诱使机器人授权由攻击者管理的合约。

Blockaid还报告称，肇事者构建了一个由66个虚假**和流动性池组成的复杂网络。这些假冒资产包括WETH、USDC和的仿冒品，并与CAP**配对。该公司的分析认为，这种结构旨在模拟机器人所寻找的MEV信号，从而触发机器人的自动授权机制。

术语解释

MEV（**可提取价值）指的是通过在区块链中对交易进行排序而获得的额外收益。在三明治攻击中，用户的交易被在其前后放置的买入和卖出订单所包围，从而操纵价格，使攻击者获利，而用户则蒙受损失。

Blockaid的**技术官Raz Niv评论道，具有讽刺意味的是，这一过程为攻击者打开了大门，使其得以访问机器人金库中数百万美元的资金。Etherscan的数据证实，总损失约为750万美元，部分被盗资产随后通过Tornado Cash进行了**。

为何Jaredfromsubway.eth如此重要？

Jaredfromsubway.eth被广泛认为是**产的三明治机器人之一，它通过在去**化交易所插入并包围交易来获利。此次事件标志着该机器人罕见的一次挫败，而它通常在网络的MEV活动中占据主导地位。

研究显示，以太坊投资者每年因三明治攻击损失约6000万美元。2024年11月至2025年10月的网络数据显示，每月平均发生6万至9万次三明治攻击，其中Jaredfromsubway.eth约占70%的份额。

过往事件与更广泛的背景

今年5月，该机器人曾针对Vitalik Buterin发起的一笔涉及26,544个DigitalBits的交易发起攻击。尽管财务影响有限，但该事件表明MEV机器人如何密切监控哪怕是最微小的获利机会。Etherscan记录显示，在Buterin的交易之前，该机器人通过SushiSwap和Uniswap V2转移了约114万美元的WETH，在同一区块内影响了两个不同流动性池中的XDB价格。

加密货币投资者兼评论员David Gokhshtein指出，这一进展不应被庆祝，尽管那些曾遭该机器人攻击的人可能会感到幸灾乐祸。

此前，EigenPhi曾强调，交易滑点为Jaredfromsubway.eth这样的参与者创造了空间，他们推高价格，迫使用户以更高的成本进行交易。截至今年5月，以太坊上总的MEV提取额已超过12亿美元，其中约51%归因于三明治攻击。Vitalik Buterin最近在以太坊路线图中倡导采用加密内存池的方法，以遏制有害的MEV行为。