以太坊三明治机器人遭反杀，750万美金血本无归

核心提要：以太坊知名三明治机器人Jaredfromsubway.eth遭遇精心设计的反MEV攻击，资产损失超750万美元。攻击者通过伪造代币与交易池诱导其自动授权，最终实现资金窃取。该事件暴露了自动化交易逻辑的脆弱性。

三明治机器人反被收割：750万美元资产蒸发

以太坊上曾因频繁实施三明治攻击而臭名昭著的自动化机器人Jaredfromsubway.eth，近期遭到针对性反制，导致其持有的数字资产价值暴跌逾750万美元。此次事件由攻击者利用虚假交易环境设局，成功诱使该机器人执行高风险授权操作，从而完成资金转移。

攻击者构建虚拟生态链，诱导机器人误判收益

据区块链安全机构Blockaid披露，本次攻击并非传统意义上的合约漏洞或钓鱼欺诈，而是针对机器人的行为模式量身定制的策略。攻击方创建了一个包含66种伪造代币及对应交易对的仿真系统，其中涵盖WETH、USDC、USDT等主流资产，并与虚构的CAP代币配对，高度模仿真实MEV可捕获场景。这些伪造指标精准触发了机器人内部的利润判断机制，使其主动授予攻击者控制合约权限。

虚假资产池诱导授权，金库钥匙落入敌手

Blockaid首席技术官Raz Niv指出：“整个过程极具讽刺意味——机器人在未察觉的情况下，将自身数百万美元资产的控制权交给了攻击者。”根据Etherscan追踪数据，该机器人总计损失金额达750万美元。目前，部分被盗资金已被转入Tornado Cash进行混币处理，增加了追查难度。

加密领域观察者David Gokhshtein评论称：“尽管我们不应为任何攻击欢呼，但若你曾被此机器人‘三明治’过，或许此刻心情并不沉重。”

曾主导七成三明治攻击，如今遭反噬

公开数据显示，自2024年11月至2025年10月，以太坊网络每月平均发生6万至9万次三明治攻击，其中高达70%由Jaredfromsubway.eth执行。2025年5月，该机器人曾对Vitalik Buterin一笔涉及26,544枚DigitalBits的交易发起攻击，通过SushiSwap和Uniswap V2路由约114万美元的WETH，人为推高价格以获取差价利润。相关记录显示，Buterin在区块24993038中成为受害者。

此前，EigenPhi分析指出，此类机器人依赖于滑点创造的套利空间，通过前端注入流动性、后端移除流动性的方式，形成多层嵌套式“三明治”结构，广泛应用于各类交易中。

截至2025年5月，以太坊上累计提取的MEV总额已突破12亿美元，其中三明治攻击占比接近一半。作为应对措施，Vitalik Buterin正积极推动加密内存池机制纳入以太坊未来升级路线图，旨在从根本上抑制恶意MEV行为。