BlockBeats 消息,6 月 21 日,曾长期主导以太坊三明治攻击的知名 MEV 机器人 Jaredfromsubway.eth 遭黑客利用自动执行系统漏洞,损失超过 750 万美元。安全公司 Blockaid 表示,此次事件并非传统钓鱼攻击或智能合约漏洞,而是一种专门针对 MEV 机器人决策逻辑的「反 MEV 蜜罐攻击」。
攻击者在数周内部署了 66 个伪造代币合约和虚假流动性池,模仿 WETH、USDC 和 USDT 等资产,诱导机器人执行看似有利可图的交易,并授权攻击者控制的辅助合约。最终,攻击者在单笔交易中调用全部后门,转移了机器人地址中的 ETH、USDC 和 USDT 等资产。
机构此前统计显示,2024 年 11 月至 2025 年 10 月期间,以太坊网络每月发生约 6 万至 9 万次三明治攻击,其中约 70% 与 Jaredfromsubway.eth 有关。以太坊联合创始人 Vitalik Buterin 今年 5 月进行一笔价值约 2 美元的 DigitalBits 兑换时,也曾遭遇该机器人夹击。
