JaredFromSubway MEV機器人遭反MEV蜜罐攻擊，損失1500萬美元

JaredFromSubway 以太坊 MEV 機器人因攻擊者誘騙其自動交易系統核准虛假合約，損失高達 1500 萬美元。

區塊鏈安全公司 Blockaid 技術長 Raz Niv 表示：「這是一場針對 MEV 機器人自動決策邏輯的反 MEV 蜜罐攻擊。」

攻擊者在數週內部署了 66 個偽造代幣合約，模仿 Wrapped ETH、USDC 及 USDT，創建出看似對機器人掃描系統有利可圖的虛假流動性池。一旦機器人向攻擊者控制的輔助合約授予 ERC-20 核准權限，威脅行為者便在一筆交易中將 ETH、USDC 與 USDT 從機器人的金庫中一掃而空。鏈上數據顯示，部分被盜資金隨後經由 Tornado Cash 進行轉移。

這起攻擊突顯出，當自動化核准邏輯與惡意合約互動時，旨在從交易排序中獲利的 MEV 基礎設施本身也可能成為攻擊面。JaredFromSubway 在 2024 年 11 月至 2025 年 10 月期間，與以太坊約 70% 的三明治攻擊有關聯。該機器人運營者最初為追回被盜資金懸賞 300 萬美元，隨後將賞金提高至 750 萬美元，條件是歸還 50% 的資金。

該機器人運營者目前也正與一個白帽駭客組織進行談判，但尚未達成任何協議。以太坊上的三明治攻擊每年造成交易員約 6000 萬美元的損失，截至 5 月，以太坊網路上的 MEV 總體提取金額已超過 12 億美元。此次事件給 MEV 運營者帶來更大壓力，促使他們檢視自動化系統如何處理代幣驗證與流動性池校驗。

本文僅供資訊參考，不構成投資建議。