臭名昭著的MEV机器人Jaredfromsubway.eth在蜜罐攻击中损失750万美元

TLDR

• MEV bot Jaredfromsubway.eth 于周六被抽走逾750万美元
• 攻击者在数周内部署了66个假代币合约以欺骗该机器人
• 该机器人被操纵，批准了攻击者控制的合约动用其资金
• 安全公司Blockaid将此称为"反MEV蜜罐攻击"
• 部分被盗资金已转入Tornado Cash

加密货币领域最广为人知的机器人之一已被反将一军。Jaredfromsubway.eth是一个靠剥削其他交易者赚取数百万的自动化程序，于周六被抽走逾750万美元。

此次攻击已由区块链安全公司Blockaid证实。

攻击手法

攻击者花费数周时间布局陷阱。他们部署了66个伪装成Wrapped ETH、USDC和USDT的假代币合约，并配以专为模拟高利润交易而设计的虚假流动性池。

该机器人做了它本该做的事——发现了一个看似有利可图的机会，并批准某些合约代为动用资金。

这正是攻击者所等待的时机。在单笔交易中，全部66个后门同时触发，一举卷走了该机器人持有的ETH、USDC和USDT。

Jaredfromsubway.eth 是什么？

MEV机器人监控区块链网络上未确认的交易，并操纵其处理顺序以从中获利，有时被称为对用户的"隐形税"。

夹心攻击是其常见手法之一。机器人发现一笔待处理的交易，在其前后各插入一笔自身的交易，从价格波动中获利。

2024年11月至2025年10月期间，Jaredfromsubway.eth约占以太坊上所有夹心攻击的70%。Cointelegraph Research估计，夹心攻击每年令交易者损失约6000万美元，在高峰期每月发生6万至9万次。

今年5月，以太坊联合创始人Vitalik Buterin在兑换少量DigitalBits时遭到这同一个机器人的夹心攻击。经济损失微乎其微，但这表明没有任何交易小到不值得被盯上。

根据链上数据，部分被盗资金已转入加密混币服务Tornado Cash。

此次攻击是MEV机器人有记录以来单次损失最大的事件之一。

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.