Svmuu讯 长期活跃于以太坊网络的知名 MEV 机器人 Jaredfromsubway.eth 遭黑客利用自动执行系统漏洞攻击,损失超过 750 万美元。
安全公司 Blockaid 表示,此次事件并非传统钓鱼攻击或智能合约漏洞,而是一种专门针对 MEV 机器人决策逻辑的“反 MEV 蜜罐攻击”。攻击者在数周内部署 66 个伪造代币合约及虚假流动性池,伪装成 WETH、USDC 和 USDT 等资产,诱导机器人执行看似有利可图的交易,并授权攻击者控制的辅助合约。
最终,攻击者在单笔交易中调用全部后门权限,转移了该机器人地址持有的 ETH、USDC 和 USDT 等资产。数据显示,2024 年 11 月至 2025 年 10 月期间,以太坊网络每月约发生 6 万至 9 万次三明治攻击,其中约 70%与 Jaredfromsubway.eth 有关。(Cointelegraph)