Blockaid报告称，顶级以太坊MEV机器人Jaredfromsubway.eth在虚假交易攻击中遭窃750万美元

以太坊网络上最知名的MEV机器人之一Jaredfromsubway.eth遭受了750万美元的损失，成为攻击者精心策划的虚假交易骗局的受害者。初步调查显示，此次攻击采用复杂的反MEV策略，针对该机器人的自动交易逻辑，通过制造盈利交易机会的假象，诱使机器人授权攻击者控制的合约。

Blockaid的调查结果

区块链安全公司Blockaid宣布，其检测系统已识别出针对以太坊上该MEV机器人的漏洞利用行为。据Blockaid称，攻击者通过欺骗机器人的自动执行系统，使其批准由攻击者控制的智能合约的代币授权，从而获得提取资金的访问权限。

Blockaid还报告称，攻击者建立了一个由66个假代币和流动性池组成的复杂网络。这些伪造资产包括WETH、USDC和USDT的仿冒品，并与CAP代币配对。该公司的分析得出结论，这种结构旨在模仿机器人所寻找的MEV信号，从而触发机器人的自动批准机制。

术语说明：MEV（最大可提取价值）是指通过在区块链中对交易进行排序而获得的额外收益。在三明治攻击中，用户的交易被攻击者在其交易前后分别下达的买卖订单所夹击，操纵价格使攻击者获利，而用户则以更差的价格成交。

Blockaid首席技术官Raz Niv评论称，具有讽刺意味的是，这一过程为攻击者打开了大门，使其能够访问机器人资金库中数百万美元的资产。来自Etherscan的数据证实，总损失约为750万美元，部分被盗资产随后通过Tornado Cash进行了洗钱。

Jaredfromsubway.eth为何重要？

Jaredfromsubway.eth被广泛认为是最为活跃的三明治机器人之一，通过在去中心化交易所插入并夹击交易来获取利润。此次事件标志着该机器人罕见的挫折，而它通常主导着网络上的MEV活动。

研究显示，以太坊投资者每年因三明治攻击损失约6000万美元。2024年11月至2025年10月的网络数据显示，每月平均发生6万至9万次三明治攻击，其中Jaredfromsubway.eth约占总量的70%。

过往事件与整体概况

今年5月，该机器人曾针对Vitalik Buterin进行的一笔涉及26,544枚DigitalBits的交易发动攻击。尽管财务影响有限，但此事件展示了MEV机器人如何密切监控即便是最小的获利机会。Etherscan记录显示，在Buterin交易之前，该机器人通过SushiSwap和Uniswap V2转移了约114万美元的WETH，在同一区块内影响了两个不同流动性池中的XDB价格。

此前，EigenPhi曾重点指出交易滑点如何为Jaredfromsubway.eth等参与者创造了抬高价格的空间，迫使用户以更高的成本进行交易。截至5月，以太坊上的MEV总提取量已超过12亿美元，其中约51%归因于三明治攻击。Vitalik Buterin近期倡导在以太坊路线图中采用加密内存池方案，以遏制有害的MEV行为。

The post Blockaid reported 7.5 million dollars stolen from top Ethereum MEV bot Jaredfromsubway.eth in fake transaction attack appeared first on COINTURK NEWS.