Cointelegraph 报道称,Jaredfromsubway.eth 是以太坊最活跃的 MEV(最大可提取价值)机器人之一,在 2024 年 11 月至 2025 年 10 月期间,网络上约 70% 的三明治攻击都由 Jaredfromsubway.eth 负责,在周六的一次高度协调的攻击中,其损失超过 750 万美元。
安全公司 Blockaid 将此事件归类为“反 MEV 蜜罐攻击”。 Blockaid 首席技术官 Raz Niv 表示,攻击者花了数周时间部署了 66 个欺骗性代币合约,旨在模仿 Wrapped ETH (WETH)、USDC 和 USDT 等合法资产。这些假代币与精心设计的欺诈性流动性池配对,看似高收益套利机会。
MEV 机器人被编程为自动追求有利可图的交易,被欺骗向攻击者控制的助手合约授予代币批准。这一批准实际上使攻击者能够完全访问机器人的金库钱包。
在一次最终交易中,攻击者同时激活了所有 66 个后门,耗尽了机器人持有的 ETH、USDC 和 USDT。
“这不是典型的网络钓鱼攻击,也不是传统的智能合约漏洞,”Blockaid 强调,并指出该漏洞专门针对 MEV 机器人固有的自动化决策逻辑。
Cointelegraph Research 估计,对以太坊的三明治攻击每年会给零售交易者造成约 6000 万美元的损失,高峰期间该网络每月会遭受 60,000 至 90,000 次此类攻击。
该受感染的机器人曾在 5 月份成为头条新闻,当时它在一次涉及 DigitalBits (XDB) 的小额交易中对以太坊联合创始人 Vitalik Buterin 执行了三明治攻击。