顶尖MEV Bot遭遇攻击，损失超750万美元

正文：

原创 | Odaily 星球日报（@OdailyChina）

知名的MEV Bot地址Jaredfromsubway.eth，在以太坊网络上长期活跃，近日遭遇了一次高度针对性的链上攻击，损失金额超过750万美元。

根据Blockaid及多家区块链分析机构的调查，此次事件并非常规的钓鱼攻击或智能合约漏洞利用，而是一种专门针对MEV Bot行为逻辑设计的“反MEV蜜罐攻击”（counter-MEV honeypot attack）。

攻击者在过去几周内，有组织地部署了66个伪造的代币合约及虚假流动性池，这些资产在链上伪装成WETH、USDC、USDT等主流稳定资产，并创建出看似真实的套利交易路径。

在这一过程中，攻击链条逐步展开——虚假流动性池产生“可套利价差”信号；MEV Bot自动识别套利机会并执行交易；机器人在交易过程中授权攻击者控制的辅助合约；由于授权未被及时撤销，导致权限持续暴露；最终，攻击者通过事先设定的后门逻辑，直接转移了该MEV Bot地址中的ETH、USDC和USDT等资产。

链上数据显示，Jaredfromsubway.eth被盗的资产总价值已超过750万美元，攻击者随后将部分资产进行了拆分和转移，并通过混币工具进一步分散了资金流向。

此次攻击备受关注的原因在于，Jaredfromsubway.eth本身是以太坊网络中最活跃、最具盈利能力且声名显赫的MEV Bot。

所谓“MEV攻击”，本质上是围绕“交易排序权”展开的一类链上套利行为。在以太坊网络中，交易在进入区块之前会首先进入mempool等待打包，区块构建者或搜索者可以通过调整交易顺序、插入交易或重排区块内交易来获取额外收益。

其中最典型的攻击方式为“三明治攻击”（Sandwich Attack）——攻击者在用户交易前后分别插入买入与卖出操作，通过价格滑点在短时间内完成套利。这种行为在DeFi高流动性交易对中十分常见，构成了MEV生态中最基本的盈利模型之一。

Jaredfromsubway.eth正是这一机制下最具代表性的自动化执行者。与传统的“单点套利机器人”不同，这个MEV Bot更像是一个高度工业化的MEV执行系统。它通过持续监听mempool中的未确认交易，实时识别可被夹击的交易路径，并在极短时间内完成交易构造、Gas竞价与排序插入，从而系统性捕获滑点收益。

Cointelegraph Research的数据表明，从2024年11月到2025年10月，以太坊网络每月约发生6万至9万次三明治攻击，其中约70%与Jaredfromsubway.eth的策略体系相关。

今年5月，以太坊联合创始人Vitalik Buterin在兑换26544个DigitalBits（XDB）时，也曾遭到Jaredfromsubway.eth的精准攻击。

虽然关于Jaredfromsubway.eth的历史营收情况没有官方统计，但保守估计该地址在活跃期间累计获得的MEV收益已达数千万美元。在某些高峰时期，其单日收益可达数十万美元，并长期稳定位于以太坊MEV排行榜的前列。

在感慨“猎手终于被猎”的同时，Jaredfromsubway.eth被攻击一事再次敲响了加密货币的风险警报。

在传统认知中，像Jaredfromsubway.eth这样的MEV Bot被视为链上“掠食者”——它们通过自动化策略不断捕捉用户交易中的滑点与套利空间，处于生态的有利位置，甚至可以说是加密货币市场中最具代表性的一类攻击者。

然而，这次它却成了被设计、诱导，最终被收割的对象，攻击者并没有选择传统的漏洞利用路径，而是构建了一套长期运行的“行为陷阱”，使得MEV Bot的自动化系统在完全符合其规则的情况下，逐步走向错误决策。

不得不承认，即使是像Jaredfromsubway.eth这样曾经最擅长“利用规则”的参与者，现在也面临着更复杂的攻击面。

另外值得一提的是，在Jaredfromsubway.eth被盗后，一个在X上拥有9.4万关注者的未知账户将名称改为Jaredfromsubway.eth，并虚假宣称将“悬赏100万美元，以求全额返还所有资金”。

多位开发者发布了风险提示，强调该账户并非Jaredfromsubway.eth的官方账户（该MEV Bot团队没有官方账户），后续可能会利用该账户进行诈骗，请用户保持警惕。

来源：Odaily星球日报