以太坊MEV机器人遭劫，超1500万美元资产失窃

核心提要：以太坊知名MEV机器人Jaredfromsubway遭遇定向攻击，攻击者通过伪造交易对诱导系统授权，导致逾1500万美元资产被转移。事件暴露自动化套利机制中的深层安全缺陷。

知名以太坊MEV机器人遭恶意操控，巨额资产遭窃

以太坊生态中备受关注的MEV执行实体Jaredfromsubway被曝遭遇网络攻击，造成数百万美元数字资产流失。据链上安全机构Blockaid披露，其监控系统检测到异常行为，确认攻击者利用该机器人的自动套利逻辑实施欺诈性操作。

虚假流动性陷阱诱使权限授予，攻击路径隐蔽

此次入侵并未依赖传统漏洞或社交工程手段，而是通过构造虚假代币对与主流资产形成看似高收益的交易组合，欺骗机器人判定为有利可图的MEV机会。攻击者部署了包含fWETH、fUSDC及fUSDT等标的的伪装池，诱导机器人将控制权授予其指定合约。

权限滥用机制绕过常规验证，损失持续扩大

初始阶段，攻击者仅短暂使用权限进行测试，随后在未消耗且未撤销的前提下建立持久化路由通道。由于该机器人在审批后默认信任已授权地址，导致权限长期有效，最终促成大规模资产转移。链上追踪显示，总损失金额超过1500万美元，其中至少750万已被确认。