以太坊頂級三明治機器人在反MEV陷阱中損失750萬美元

惡名昭彰的以太坊三明治機器人 Jaredfromsubway.eth 遭攻擊者設局，持倉損失超過 750 萬美元。攻擊者以假交易設置誘騙了這個自動化機器人。

初步分析顯示，此次資金流失可能源於一套精密的反 MEV 策略，專門設計來利用該機器人自身的自動化交易邏輯。

區塊鏈安全公司 Blockaid 報告稱：「Blockaid 漏洞偵測系統偵測到一起涉及以太坊 MEV 機器人的漏洞利用事件。此事件起因於攻擊者控制的合約欺騙自動化 MEV 執行系統授予代幣授權，並隨後用於提取資金。」

此次事件是 JaredFromSubway 罕見的挫敗，這個三明治機器人因透過搶先交易與跟單交易來剝削去中心化交易所用戶而聲名大噪。Blockaid 表示攻擊者製造了假代幣與假流動性池。

Blockaid 表示攻擊者製造了假代幣與假流動性池

Blockaid 在另一篇貼文中指出，此次精心設計的漏洞利用不同於傳統網路釣魚攻擊，也不一定是由智能合約本身的弱點所引起。該方案針對機器人的交易邏輯，使其將虛假機會解讀為有利可圖，並授權給攻擊者控制的合約。

攻擊者完整偽造了一個由 66 個假代幣和假流動性池組成的生態系統，包括 Wrapped ETH（WETH）、USDC（USDC）和 USDt（USDT），並將其與 CAP 代幣配對。這些假資產模仿了機器人被優化以偵測的 MEV 指標，從而觸發其針對攻擊者控制合約的自動授權協議。

Blockaid 首席技術官 Raz Niv 表示：「諷刺的是，在這個過程中，機器人將自身金庫中數百萬美元的鑰匙拱手相讓給了攻擊者。」根據 Etherscan 數據，該機器人損失了 750 萬美元。

目前，區塊鏈數據顯示攻擊者已將部分被盜資金轉入 Tornado Cash。

加密貨幣投資人兼評論員 David Gokhshtein 就此次漏洞利用表示：「我們不應該為此感到高興，沒有人應該慶祝……但如果你曾經被這個機器人三明治攻擊過……我相當確定你不會對這個消息感到難過。」

Jaredfromsubway.eth 是否以大量侵害交易者、使其在三明治攻擊中蒙受損失而惡名昭彰？

早前的研究分析顯示，以太坊交易者每年因三明治攻擊合計損失約 6,000 萬美元。以太坊網路遙測數據記錄，從 2024 年 11 月至 2025 年 10 月，每月平均發生 6 萬至 9 萬次三明治攻擊，其中 Jaredfromsubway.eth 佔據了高達 70% 的主導份額。

5 月，Jaredfromsubway.eth 針對 Vitalik Buterin 涉及 26,544 個 DigitalBits 的一筆交易發動攻擊。損失金額微不足道，但此事件表明 MEV 機器人連極小的獲利機會也不放過。Etherscan 記錄顯示，該創辦人在區塊 24993038 中遭到該機器人的三明治攻擊。

在 Buterin 的交換交易完成之前，該機器人已透過 SushiSwap 和 Uniswap V2 路由了約 114 萬美元的 WETH，以操縱兩個流動性池中 XDB 的價格。

此前，EigenPhi 曾警告，加密交易中的滑點為 Jared 製造了推高價格的機會，使交易者支付更多，並讓其從差價中獲利。

該 MEV 追蹤網站寫道：「Jared 2.0 會使用添加流動性交易作為前置交易和／或中間交易，並使用移除流動性交易作為後置交易。這種組合可以多種方式呈現，在中間插入多筆交易，使其成為三明治攻擊的受害者。」

截至 5 月，以太坊上的 MEV 提取總額已增加到超過 12 億美元，其中三明治攻擊約佔總量的 51%。Buterin 過去幾個月來一直倡導加密記憶體池，作為在以太坊未來路線圖中應對有害 MEV 行為的舉措之一。

不要只是閱讀加密新聞，更要深入理解。訂閱我們的電子報，完全免費。