jaredfromsubway.eth,Ethereum 最活跃的夹心交易(sandwich-trading)机器人,在周末因攻击者在周六通过一笔交易利用其自动化交易逻辑,导致其在 WETH、USDC 和 USDT 中遭受了约 750 万美元的损失。安全公司 Blockaid 将这次损失归因于一种涉及 66 个假代币合约的反 MEV 蜜罐(honeypot)攻击:这些合约诱导机器人向恶意辅助合约授予代币授权。此次事件是一个罕见案例:原本以掠夺性 MEV 机器人自居的目标居然成为受害者。该机器人此前与约 70% 的以太坊夹心攻击相关——这种做法据估计每年给交易者造成约 6000 万美元的成本。
攻击者在数周内部署了 66 个假代币合约
在数周时间里,攻击者部署了 66 个仿冒代币合约,模仿 Wrapped ETH、USDC 和 USDT,并且每个合约都配对了为假想利润交易而设计的假流动性池。这些信号骗过了机器人的自动执行系统,使其向本应信任的辅助合约授予代币授权。
攻击者首先测试了在授权被立即消耗的路径,然后改进方法,使授权额度保持开放且未被撤销,从而形成一个长期存在的漏洞。通过在所有 66 个后门中都确立了支出权限,攻击者在一笔交易中调用它们来抽空机器人的资金。由于这些授权是由机器人自身授予的,转账不需要被盗密钥,也不存在任何底层协议的缺陷。
Blockaid 首席技术官 Raz Niv 将该事件描述为“反 MEV 蜜罐攻击”,其目标是机器人的自动化决策逻辑。该机器人的运营方称损失更接近 1500 万美元,但这一数字尚未得到独立证实。
与 70% 的以太坊夹心攻击相关
jaredfromsubway.eth 长期以来因夹心攻击而受到审视。在这种攻击中,机器人会在待交易之前抢先交易(front-run),并在之后再进行反向交易(back-run),从而从普通用户那里截取价值。链上研究将其与 2024 年 11 月至 2025 年 10 月期间约 70% 的夹心攻击联系起来。这一做法据估计每年给以太坊交易者造成约 6000 万美元的成本。
多年来,该机器人一直跻身网络中最大的 Gas 消耗者之列,这种足迹使其成为以太坊上被最密切追踪的地址之一。
常见问题
jaredfromsubway.eth 机器人在周末发生了什么?
jaredfromsubway.eth 机器人在周六因攻击者使用 66 个假代币合约,诱骗机器人向恶意辅助合约授予代币授权,随后这些授权被用于在一笔交易中抽空资金,因此其在 WETH、USDC 和 USDT 中损失了约 750 万美元。
攻击者是如何利用该机器人的自动化交易系统的?
在数周内,攻击者部署了 66 个仿冒代币合约,并配套了假流动性池,用于模仿“盈利交易”。机器人的自动执行系统向辅助合约授予了代币授权,从而形成长期存在的漏洞。随后,攻击者在一次扫荡式的交易中加以利用,无需被盗的私钥,也不依赖协议缺陷。
jaredfromsubway.eth 在以太坊夹心攻击中扮演了什么角色?
链上研究将该机器人与 2024 年 11 月至 2025 年 10 月期间以太坊约 70% 的夹心攻击联系起来。据估计,夹心攻击每年给以太坊交易者造成约 6000 万美元成本,而该机器人多年来也一直位列网络中最大的 Gas 消耗者之列。
