惡名昭彰的 MEV 機器人 Jaredfromsubway.eth 在蜜罐攻擊中損失 750 萬美元

TLDR

• MEV 機器人 Jaredfromsubway.eth 於週六遭提領逾 750 萬美元
• 攻擊者在數週內部署了 66 個假代幣合約以欺騙該機器人
• 該機器人被操縱，授權攻擊者控制的合約動用其資金
• 安全公司 Blockaid 將此稱為「反 MEV 蜜罐攻擊」
• 部分被盜資金已轉入 Tornado Cash

加密貨幣領域最知名的機器人之一已被反將一軍。Jaredfromsubway.eth 是一個靠剝削其他交易者賺取數百萬美元的自動化程式，於週六遭提領逾 750 萬美元。

區塊鏈安全公司 Blockaid 已確認此次攻擊事件。

攻擊手法

攻擊者花費數週時間佈下陷阱。他們部署了 66 個偽裝成 Wrapped ETH、USDC 和 USDT 的假代幣合約，並搭配設計成看似獲利交易的假流動性池。

該機器人做了它生來就該做的事。它發現了一個看似機會的目標，並授權特定合約代為動用資金。

這正是攻擊者等待的時機。在單筆交易中，所有 66 個後門同時觸發，一舉掃空該機器人持有的 ETH、USDC 和 USDT。

Jaredfromsubway.eth 是什麼？

MEV 機器人監控區塊鏈網路上的未確認交易，並操縱交易處理順序以獲取利潤。這有時被稱為對用戶徵收的「隱形稅」。

三明治攻擊是一種常見手法。機器人發現一筆待處理的交易，在其前後各插入自己的交易，從價格波動中獲利。

2024 年 11 月至 2025 年 10 月期間，Jaredfromsubway.eth 約佔以太坊上所有三明治攻擊的 70%。Cointelegraph Research 估計，三明治攻擊每年使交易者損失約 6,000 萬美元，高峰期每月發生 6 萬至 9 萬次攻擊。

今年 5 月，以太坊聯合創辦人 Vitalik Buterin 在兌換少量 DigitalBits 時，遭到這個同一機器人發動三明治攻擊。財務損失微乎其微，但此事說明沒有任何交易小到不值得被攻擊。

根據鏈上數據，部分被盜資金已轉移至加密貨幣混幣服務 Tornado Cash。

此次攻擊是 MEV 機器人有史以來單次損失最大的事件之一。

The post Infamous MEV Bot Jaredfromsubway.eth Drained of $7.5M in Honeypot Attack appeared first on CoinCentral.