一个著名的交易机器人本周末遭受了重大打击,因为它成为一系列交易的受害者,导致其逻辑暴露于恶意行为。
周六发生的价值 750 万美元的攻击标志着“jaredfromsubway”及其多年来在 以太坊上悄悄获取利润的方式突然遭遇挫折。
该交易机器人被认为完善了所谓的三明治攻击。该策略被广泛视为去中心化交易所的一种市场操纵形式,涉及围绕待处理交易进行的交易并损害价格执行。
据安全公司 Blockaid 称,从本质上讲,攻击者向 jaredfromsubway 提供了误导性的机会,随后让不良行为者耗尽了合法资金。 Blockaid 在 X post 中添加了该计划,该计划归结为虚假代币和欺诈性智能合约。Jaredfromsubway 旨在持续扫描有利可图的交易,为了对其采取行动,它有时需要向实体提供代表其转移资金的许可。
jaredfromsubway 参与的一些交易一旦完成就会撤销这些权力,而攻击者后来制作的交易则不会。 “这使得攻击者控制的消费者武装起来,”Blockaid 解释道。
尽管加密行业已经开发了多种服务来防止三明治攻击,但像 jaredfromsubway 这样的实体在某些方面被视为不可避免。然而,周六的攻击表明,交易机器人的逻辑远非万无一失。
交易机器人的操作员似乎认识到了这一点。在链上消息中,他们提供了“50%的白帽赏金”,要求在未来 48 小时内返还 2,150 个以太坊,目前价值约为 370 万美元。否则,该机器人背后的个人就会威胁寻求法律补救措施并介入执法。
You can't make this up 💀
The wallet that owns metamask.eth had something to say to JaredFromSubway regarding his recent onchain bounty request.
There's virtually no chance the person or group behind the exploit takes the bounty, and there's also no chance Jared pursues legal… https://t.co/bSDkGZJ4Ik pic.twitter.com/3Xhx0YKH2T
— zubic (@zubic_eth) June 22, 2026
“终于有人惩罚了臭名昭著的三明治袭击者”,一位旁观者在 X 上评论。“人们不会在没有经历过自己对他人造成的伤害的情况下死去。”
三明治攻击属于最大可提取价值 (MEV) 的范畴。该术语于 2019 年创造,指的是验证者和其他参与者能够通过在交易最终确定之前重新排序来产生利润。
在周六的漏洞利用之后,攻击者似乎开始掩盖他们的踪迹。
安全公司 PeckShield 在 X 帖子中指出,在窃取打包的以太坊和稳定币后,部分资金被交换并部分存入龙卷风现金 (Tornado Cash),龙卷风现金是攻击者试图掩盖非法资金流动的常见资源收益。