Svmuu訊 長期活躍於以太坊網絡的知名 MEV 機器人 Jaredfromsubway.eth 遭黑客利用自動執行系統漏洞攻擊,損失超過 750 萬美元。
安全公司 Blockaid 表示,此次事件並非傳統釣魚攻擊或智能合約漏洞,而是一種專門針對 MEV 機器人決策邏輯的“反 MEV 蜜罐攻擊”。攻擊者在數週內部署 66 個偽造代幣合約及虛假流動性池,偽裝成 WETH、USDC 和 USDT 等資產,誘導機器人執行看似有利可圖的交易,並授權攻擊者控制的輔助合約。
最終,攻擊者在單筆交易中調用全部後門權限,轉移了該機器人地址持有的 ETH、USDC 和 USDT 等資產。數據顯示,2024 年 11 月至 2025 年 10 月期間,以太坊網絡每月約發生 6 萬至 9 萬次三明治攻擊,其中約 70%與 Jaredfromsubway.eth 有關。(Cointelegraph)