臭名昭著的MEV机器人JaredFromSubway被盗取750万美元

bitcoinist发布于2026-06-22更新于2026-06-22

文章摘要

以太坊上臭名昭著的MEV机器人“JaredFromSubway”据报道被盗约750万美元。安全公司Blockaid指出,攻击者通过其控制的合约欺骗该机器人的自动化系统,使其批准了恶意交易路径。随后,攻击者利用这些授权从机器人合约中提取了WETH、USDC和USDT资产。 此次事件并非以太坊底层协议被黑,也非普通用户使用的主流DeFi应用出现广泛故障,而是针对特定MEV机器人及其在自动交易中与合约交互逻辑的攻击。这凸显了自动化交易系统的一个普遍风险:对速度的追求可能转化为脆弱性。MEV机器人需要比人类交易者行动更快,但也因此更容易落入精心设计的陷阱。 该事件对市场的主要影响可能不在金额本身,而在于对MEV基础设施声誉的打击,以及促使机器人运营商更严格地审查其授权逻辑。目前,这应被视为针对交易机器人的定向攻击,而非影响整个网络的安全事件。

以太坊上最臭名昭著的MEV机器人之一,名为JaredFromSubway,据报道被盗取了大约750万美元。攻击者控制的合约欺骗了其自动化系统,使其授予了代币批准权限。

TL;DR

  • 据报道,JaredFromSubway MEV机器人被盗取约750万美元。
  • 安全公司Blockaid表示,该机器人被诱骗批准了恶意交易路径。
  • 攻击者随后利用这些批准权限从机器人合约中提取资产。
  • 该事件似乎是针对机器人自身的自动化程序,而非以太坊本身。

CoinDesk报道称,Blockaid确认了此次漏洞利用,表示攻击者控制的合约欺骗了机器人,使其批准了虚假的交易路径。这些批准权限随后被用来从机器人的合约中提取WETH、USDC和USDT。此事件引发了关注,因为JaredFromSubway长期以来一直与以太坊上的激进“三明治”交易相关联。

其中的讽刺意味难以忽视。MEV机器人被设计用来利用链上市场中微小的时机和路径优势。而在此事件中,机器人自身的自动化程序似乎变成了弱点。它非但没有从其他用户那里榨取价值,反而被操纵批准了一些后来掏空其余额的合约。

发生了什么

报道的漏洞利用并非对以太坊基础协议的黑客攻击。也并非普通存款者使用的主要DeFi应用程序的广泛性故障。目标是一个特定的MEV机器人及其在自动化交易期间用于与合约交互的逻辑。

这个区别很重要。MEV基础设施运作迅速,且通常依赖于高度自动化的决策。如果这种自动化可以被诱骗批准错误的合约,风险可能非常严重,因为交易执行时几乎没有人为审查。

根据报道,攻击者通过使用虚假的路径或合约来准备陷阱,这些路径或合约被机器人解读为有利可图的机会。一旦批准权限被授予,攻击者就利用它们来转出资产。用DeFi的术语来说,这是一个提醒:批准权限是强大的许可,而非无害的签名。

为何交易者关心此事

这件事的影响范围远不止一个机器人被盗。它突显了自动化交易系统普遍面临的风险:速度可能变成脆弱性。在MEV市场中竞争的机器人需要比人类交易者行动更快,但这同时也意味着它们可能容易受到精心设计的陷阱攻击。

对于以太坊用户来说,这起事件可能让人觉得是“诗意的正义”,因为“三明治”机器人普遍不受欢迎。但技术层面的教训更广泛。任何基于自动化合约交互而授予代币批准权限的系统都需要严格的安全措施、模拟和路径验证。

市场影响不太可能仅来自损失金额本身。750万美元的盗取数额虽然不小,但并非系统性风险。更大的影响在于对MEV基础设施声誉的打击,以及可能促使机器人运营商现在需要更积极地审查其批准逻辑。

目前,应将其视为针对交易机器人的定向漏洞利用,而非全网范围的安全事件。

本报告基于Blockaid提供的信息。

本文由新闻编辑部撰写,塞缪尔·雷编辑。

热门币种推荐

相关问答

Q著名的MEV机器人JaredFromSubway被攻击损失了多少资金?

A据报道,JaredFromSubway MEV机器人被攻击者通过恶意合约欺骗,损失了约750万美元的资金。

Q这次攻击是如何实施的?

A攻击者通过控制的合约,欺骗JaredFromSubway MEV机器人的自动化系统,使其批准了恶意交易路径,然后利用这些批准权限从该机器人的合约中提取了WETH、USDC和USDT等资产。

Q这次攻击针对的是什么目标?它对以太坊网络本身有影响吗?

A这次攻击是针对特定的MEV机器人及其自动交易逻辑,并非对以太坊基础协议的攻击,也不是一个被普通存款用户广泛使用的DeFi应用的整体性失败。因此,这不属于全网范围的安全事件。

Q这次事件对自动交易系统揭示了什么风险?

A这次事件凸显了自动交易系统的一个普遍风险:追求速度可能带来脆弱性。在MEV市场竞争的机器人需要比人类交易者更快行动,但这也使其容易受到精心设计的陷阱攻击,尤其是在授予代币批准权限时需要严格的保障措施、模拟和路径验证。

Q为什么这次攻击被认为是具有讽刺意味的?

A具有讽刺意味是因为,MEV机器人通常是构建来利用链上市场微小时间和路径优势以提取价值的。而在此次事件中,机器人自身的自动化逻辑却成为了弱点,它被操纵批准了用于清空其自身资产的合约,而非从其他用户那里提取价值。

你可能也喜欢

《天才法案》一周年:进展、差距与未来展望

《GENIUS法案》签署生效已满一年,但监管机构仍未完成其全部实施细则的制定,多项核心规则尚未最终敲定。尽管法案要求相关机构在7月18日前完成规则制定,但美国货币监理署、美联储、联邦存款保险公司、财政部等机构仍在起草关于发行方储备金、资本要求、流动性、托管和风险管理的关键法规。 目前,监管机构仍在收集公众意见,部分咨询期将持续至8月。尽管存在不确定性,各机构仍计划在2027年1月18日前开始执行该法案。在此过渡期,稳定币发行机构和金融机构不得不为一个缺乏完整细节的监管框架做准备。 未完成的规则包括储备金资格、流动性要求、托管标准和风险管理框架,这给Circle、Paxos等发行方的资本规划和运营韧性带来了挑战。尽管如此,美国稳定币市场规模已增长至约3100亿美元。 法案的推进已初步激励机构参与,贝莱德、摩根大通等机构已推出或申报了稳定币储备基金,Visa推出了服务上万机构的平台,首款银行发行的链上美元也已问世。议员辛西娅·卢米斯强调该法案是“重要的第一步”,并呼吁支持《CLARITY法案》以进一步巩固美国在数字资产领域的领导地位。 最终规则的完成进度,将直接影响受监管稳定币在美国获得广泛机构采纳的速度。

ambcrypto4小时前

《天才法案》一周年:进展、差距与未来展望

ambcrypto4小时前

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.9k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片