以太坊MEV机器人遭精准狙击，750万资产被链上劫持

核心提要：2026年6月，以太坊上一高活跃度MEV机器人因合约权限滥用导致约750万美元资金被转移。攻击者通过部署虚假代币与流动性池诱导系统授权，最终利用协调合约批量提走资产，并经Tornado Cash洗白。链上分析揭示其为高度定制化、多阶段的精密攻击。

以太坊高活跃MEV机器人遭遇定向链上劫持事件

2026年6月20日，一个名为 jaredfromsubway.eth 的以太坊MEV机器人遭受重大资产流失，损失金额约为750万美元。该机器人自2023年初启动以来，长期位居以太坊三明治交易操作前列，是市场中最具代表性的自动化策略之一。链上安全机构 Blockaid 已确认此次事件的资金规模。

非传统漏洞攻击：权限滥用成核心突破口

本次事件并非由钓鱼诈骗、私钥泄露或主流DeFi协议缺陷引发。攻击者通过精心设计的智能合约，诱使机器人自动系统主动授予代币使用权限。这一行为绕开了常规安全验证机制，直接利用了自动化流程的信任逻辑。

虚假资产模拟构建信任陷阱

被盗资产涵盖封装以太币（WETH）、USD Coin（USDC）及Tether（USDT）。攻击者创建了66个伪装成上述资产的虚假合约，每个均配有虚假流动性池，使其在机器人扫描中呈现为高收益交易机会。

前期小额测试交易正常执行，成功消耗部分授权额度并产生微小利润，从而维持机器人的持续信任。然而，在大规模转账阶段，攻击者重构合约逻辑，使授权状态保持开放而不被耗尽，实现资金批量提取。

协同式提款与混币清洗路径披露

取证报告由匿名开发者 banteg 发布，指出此类合约具备“区块级行为切换”特性，即根据交易规模触发不同响应。报告识别出16个活跃的WETH授权额度，每笔约92.16 WETH，总和与实际损失完全吻合。

最终攻击通过一个统一协调合约发起，一次性调用全部66个虚假合约的提款接口。各合约按授权额度提取对应资金，攻击者随后将所得资产兑换为约4427枚ETH，估值约770万美元。

据Lookonchain追踪，其中1000 ETH已通过Tornado Cash完成匿名化处理。尽管有自称该机器人关联账户的X账号宣称损失达1500万美元并悬赏100万，但多位链上观察者质疑其真实性。目前，仅Blockaid报告的750万美元损失获得多方验证。