BlockBeats 消息,6 月 21 日,長期主導以太坊三明治攻擊的知名 MEV 机器人 Jaredfromsubway.eth 遭黑客利用自動執行系統漏洞,損失超過 750 萬美元。安全公司 Blockaid 表示,此次事件並非傳統釣魚攻擊或智能合約漏洞,而是一種專門針對 MEV 机器人決策邏輯的「反 MEV 蜜罐攻擊」。
攻擊者在數週內部署了 66 個偽造代幣合約和虛假流動性池,模仿 WETH、USDC 和 USDT 等資產,誘導機器人執行看似有利可圖的交易,並授權攻擊者控制的輔助合約。最終,攻擊者在單筆交易中調用全部後門,轉移了機器人地址中的 ETH、USDC 和 USDT 等資產。
機構此前統計顯示,2024 年 11 月至 2025 年 10 月期間,以太坊網絡每月發生約 6 萬至 9 萬次三明治攻擊,其中約 70% 與 Jaredfromsubway.eth 有關。以太坊聯合創始人 Vitalik Buterin 今年 5 月進行一筆價值約 2 美元的 DigitalBits 兌換時,也曾遭遇該機器人夾擊。