交易机器人遭黑客攻击，750万美元资金被劫

核心提要：知名以太坊交易机器人“jaredfromsubway”因逻辑缺陷遭攻击，750万美元资产被盗。攻击者利用授权漏洞伪造交易，资金部分转入Tornado Cash掩盖行踪。运营方已悬赏50%追回损失。

知名以太坊交易机器人遭恶意攻击，巨额资金失守

本周末，一款长期活跃于以太坊生态的自动化交易系统遭遇严重安全事件，其账户在短时间内被非法转移高达750万美元的资产。此次攻击发生于周六，直接暴露了该系统在复杂市场策略执行中的深层风险。

虚假套利诱饵触发授权滥用漏洞

据安全机构Blockaid披露，攻击者通过构造看似高回报的交易场景，诱导该机器人自动响应并授权外部账户操作。尽管系统设计中包含即时撤销机制，但攻击者部署的特定交易未触发此流程，从而永久性获取了资金调用权限。

资金流向追踪显示洗钱迹象

在成功提取封装以太币与稳定币后，部分被盗资金被迅速兑换，并通过Tornado Cash等混币服务进行路径混淆，试图阻断溯源。这一行为被PeckShield监测并公开，揭示了攻击者对反追踪工具的熟练运用。

运营方启动紧急追偿机制

面对损失，该机器人的幕后团队发布链上公告，宣布提供最高达50%的白帽奖励，激励知情者在48小时内归还2150枚以太坊（约合370万美元）。若逾期未果，将启动法律程序并寻求执法部门协助。

三明治攻击争议持续发酵

作为最大可提取价值（MEV）的典型代表，三明治攻击长期以来引发社区广泛讨论。尽管行业已发展出多重防护方案，但此类自动化策略仍面临被逆向利用的风险，本次事件再次凸显其潜在脆弱性。