MEV机器人遭骗局重创：750万美元资金被盗

核心提要：以太坊顶级MEV机器人Jaredfromsubway.eth因遭遇复杂虚假交易攻击，损失约750万美元。区块链安全公司Blockaid披露，攻击者通过伪造有利可图的交易信号，诱使机器人授权恶意合约，引发资金外流。

知名MEV机器人遭反向收割，750万美元资产被非法提取

以太坊生态中最具影响力的MEV自动化系统之一——Jaredfromsubway.eth，近日遭受一场高阶欺骗性攻击，导致逾750万美元资金流失。调查指出，攻击者并未利用传统漏洞，而是精准针对该机器人的自动执行逻辑，通过构建虚假交易机会诱导其授权由攻击方控制的智能合约。

欺诈机制揭示：伪装成高回报交易的策略陷阱

区块链安全机构Blockaid确认，此次事件源于一种新型反MEV战术。攻击者设计出一系列看似具备显著套利空间的交易路径，实际却嵌入了恶意指令。当机器人依据预设算法识别并响应这些“诱饵”时，系统自动批准了对攻击者所控合约的访问权限，从而实现资金转移。

虚假资产网络规模庞大，仿真精度极高

分析显示，攻击者部署了一个包含66个虚构代币及对应流动性池的复杂结构。这些仿冒资产涵盖WETH、USDC与USDT等主流稳定币，并与CAP代币形成配对组合。该网络高度模拟真实市场行为，成功触发了机器人对潜在MEV机会的敏感响应机制，进而完成授权劫持。

技术本质解析：何为最大可提取价值？

MEV即最大可提取价值，指通过操控区块链内交易顺序获取超额收益的能力。在典型的三明治攻击模式中，攻击者于用户交易前后分别插入买入与卖出订单，人为推高价格，从中获利而令用户承担额外成本。此次事件正是这一机制被反向利用的典型案例。

为何该机器人备受瞩目？

Jaredfromsubway.eth长期占据以太坊三明治攻击领域的主导地位，凭借高效的算法在去中心化交易所中持续捕捉微小价差。尽管此前曾多次参与针对重要人物如Vitalik Buterin的交易干预，但本次遭袭实属罕见，标志着其防御体系首次出现重大失效。

行业影响与历史背景对照

数据显示，仅2024年11月至2025年10月期间，以太坊上每月平均发生6万至9万次三明治攻击，累计造成约6000万美元损失。其中，该机器人贡献了近七成份额。今年5月，其曾对Buterin一笔涉及26,544枚DigitalBits的交易发起冲击，提前在SushiSwap与Uniswap V2中转移114万美元WETH以操纵价格。

尽管部分用户对攻击者表示默许，但业内人士强调，此类行为不应被美化。正如EigenPhi所指出，这类策略加剧了交易滑点，迫使普通投资者支付更高成本。截至2025年5月，以太坊全网已累计提取超过12亿美元的MEV，其中超过一半源自三明治攻击。对此，Vitalik Buterin已在以太坊未来路线图中提出采用加密内存池方案，旨在从根本上抑制有害的交易排序行为。