MEV机器人反噬：JaredFromSubway.eth遭蜜罐伏击损失超750万

核心提要：以太坊上知名三明治攻击机器人JaredFromSubway.eth因自动化系统被诱骗授权，遭精心设计的蜜罐陷阱盗取逾750万美元。攻击者布设66个伪造代币与流动性池，利用其信任逻辑完成套利收割。

自动化交易者反被设计：三明治机器人遭反向收割

以太坊生态中极具争议的自动化交易实体JaredFromSubway.eth，因自身交易机制漏洞，在一次精心策划的网络攻击中损失超过750万美元。此次事件揭示了依赖自动执行逻辑的MEV策略所面临的新威胁。

攻击者构建66个虚假代币池，诱导机器人主动授权

该机器人在未察觉的情况下，通过其自动化流程批准了攻击方控制的恶意合约权限，导致资金被直接转移。攻击者历时数周，部署了66个名称与主流资产高度相似的伪造代币，并配套搭建虚假流动性池，伪装成可立即套利的机会。

这些仿冒项目在外观上几乎完全复制了Wrapped Ether、USDC及USDT等主流资产，诱导机器人将其识别为高潜力交易目标，最终触发大规模资金清空。

反向MEV陷阱：针对最小信任机制的精准打击

此次攻击并非传统意义上的代码漏洞或钓鱼诈骗。根据安全机构Blockaid的分析，攻击者利用的是该机器人对“最小信任”原则的依赖——即自动接受看似合规的交易请求，而无需人工干预。

Blockaid首席技术官Raz Niv指出，这种手法构成了一种新型“反MEV蜜罐”，专为瓦解自动化交易者的信任模型而设计。攻击者并未破解系统，而是从逻辑层面诱导其自我背叛。

长期霸主陨落：三明治机器人的终结时刻

JaredFromSubway.eth自2023年起持续运作，是业内最活跃的三明治攻击载体之一。其操作模式是在交易队列中插入前置与后置订单，从中攫取价差利润，被广泛视为对普通用户征收隐形费用的工具。

据估算，该机器人参与了约七成的三明治攻击，每年造成网络层面超6000万美元的潜在损失。尽管其行为引发广泛批评，但此次被攻破仍标志着一个时代的结束。

今年5月，该机器人曾对以太坊联合创始人Vitalik Buterin发起小额夹击，虽未造成重大影响，却暴露了其无差别扫描的特性。而本次巨额失窃事件，则成为其长期激进运行的最终代价。