臭名昭著的MEV机器人JaredFromSubway被盗取750万美元

bitcoinist发布于2026-06-22更新于2026-06-22

文章摘要

以太坊上臭名昭著的MEV机器人“JaredFromSubway”据报道被盗约750万美元。安全公司Blockaid指出,攻击者通过其控制的合约欺骗该机器人的自动化系统,使其批准了恶意交易路径。随后,攻击者利用这些授权从机器人合约中提取了WETH、USDC和USDT资产。 此次事件并非以太坊底层协议被黑,也非普通用户使用的主流DeFi应用出现广泛故障,而是针对特定MEV机器人及其在自动交易中与合约交互逻辑的攻击。这凸显了自动化交易系统的一个普遍风险:对速度的追求可能转化为脆弱性。MEV机器人需要比人类交易者行动更快,但也因此更容易落入精心设计的陷阱。 该事件对市场的主要影响可能不在金额本身,而在于对MEV基础设施声誉的打击,以及促使机器人运营商更严格地审查其授权逻辑。目前,这应被视为针对交易机器人的定向攻击,而非影响整个网络的安全事件。

以太坊上最臭名昭著的MEV机器人之一,名为JaredFromSubway,据报道被盗取了大约750万美元。攻击者控制的合约欺骗了其自动化系统,使其授予了代币批准权限。

TL;DR

  • 据报道,JaredFromSubway MEV机器人被盗取约750万美元。
  • 安全公司Blockaid表示,该机器人被诱骗批准了恶意交易路径。
  • 攻击者随后利用这些批准权限从机器人合约中提取资产。
  • 该事件似乎是针对机器人自身的自动化程序,而非以太坊本身。

CoinDesk报道称,Blockaid确认了此次漏洞利用,表示攻击者控制的合约欺骗了机器人,使其批准了虚假的交易路径。这些批准权限随后被用来从机器人的合约中提取WETH、USDC和USDT。此事件引发了关注,因为JaredFromSubway长期以来一直与以太坊上的激进“三明治”交易相关联。

其中的讽刺意味难以忽视。MEV机器人被设计用来利用链上市场中微小的时机和路径优势。而在此事件中,机器人自身的自动化程序似乎变成了弱点。它非但没有从其他用户那里榨取价值,反而被操纵批准了一些后来掏空其余额的合约。

发生了什么

报道的漏洞利用并非对以太坊基础协议的黑客攻击。也并非普通存款者使用的主要DeFi应用程序的广泛性故障。目标是一个特定的MEV机器人及其在自动化交易期间用于与合约交互的逻辑。

这个区别很重要。MEV基础设施运作迅速,且通常依赖于高度自动化的决策。如果这种自动化可以被诱骗批准错误的合约,风险可能非常严重,因为交易执行时几乎没有人为审查。

根据报道,攻击者通过使用虚假的路径或合约来准备陷阱,这些路径或合约被机器人解读为有利可图的机会。一旦批准权限被授予,攻击者就利用它们来转出资产。用DeFi的术语来说,这是一个提醒:批准权限是强大的许可,而非无害的签名。

为何交易者关心此事

这件事的影响范围远不止一个机器人被盗。它突显了自动化交易系统普遍面临的风险:速度可能变成脆弱性。在MEV市场中竞争的机器人需要比人类交易者行动更快,但这同时也意味着它们可能容易受到精心设计的陷阱攻击。

对于以太坊用户来说,这起事件可能让人觉得是“诗意的正义”,因为“三明治”机器人普遍不受欢迎。但技术层面的教训更广泛。任何基于自动化合约交互而授予代币批准权限的系统都需要严格的安全措施、模拟和路径验证。

市场影响不太可能仅来自损失金额本身。750万美元的盗取数额虽然不小,但并非系统性风险。更大的影响在于对MEV基础设施声誉的打击,以及可能促使机器人运营商现在需要更积极地审查其批准逻辑。

目前,应将其视为针对交易机器人的定向漏洞利用,而非全网范围的安全事件。

本报告基于Blockaid提供的信息。

本文由新闻编辑部撰写,塞缪尔·雷编辑。

热门币种推荐

相关问答

Q著名的MEV机器人JaredFromSubway被攻击损失了多少资金?

A据报道,JaredFromSubway MEV机器人被攻击者通过恶意合约欺骗,损失了约750万美元的资金。

Q这次攻击是如何实施的?

A攻击者通过控制的合约,欺骗JaredFromSubway MEV机器人的自动化系统,使其批准了恶意交易路径,然后利用这些批准权限从该机器人的合约中提取了WETH、USDC和USDT等资产。

Q这次攻击针对的是什么目标?它对以太坊网络本身有影响吗?

A这次攻击是针对特定的MEV机器人及其自动交易逻辑,并非对以太坊基础协议的攻击,也不是一个被普通存款用户广泛使用的DeFi应用的整体性失败。因此,这不属于全网范围的安全事件。

Q这次事件对自动交易系统揭示了什么风险?

A这次事件凸显了自动交易系统的一个普遍风险:追求速度可能带来脆弱性。在MEV市场竞争的机器人需要比人类交易者更快行动,但这也使其容易受到精心设计的陷阱攻击,尤其是在授予代币批准权限时需要严格的保障措施、模拟和路径验证。

Q为什么这次攻击被认为是具有讽刺意味的?

A具有讽刺意味是因为,MEV机器人通常是构建来利用链上市场微小时间和路径优势以提取价值的。而在此次事件中,机器人自身的自动化逻辑却成为了弱点,它被操纵批准了用于清空其自身资产的合约,而非从其他用户那里提取价值。

你可能也喜欢

Bittensor 的智力套利陷阱:资本只炒代币,优质 AI 无人买单

本文探讨了去中心化人工智能网络Bittensor存在的机制缺陷与资本炒作风险。Bittensor通过代币TAO激励开发者构建AI子网,但其奖励分配机制核心依赖于各子网原生代币(Alpha)的价格或资金流动,而非AI成果的实际质量或商业化收入。这导致了一个自我强化的循环:资金推高代币价格→子网获得更多TAO奖励→持有者收益增加并可能继续买入。然而,该体系缺乏对真实用户付费和使用量的衡量,价值锚定薄弱。 文章指出系统存在两大漏洞:一是验证者评分机制在作弊方控制过半质押量时会失效,可能导致矿工与验证者串通套利;二是存在“评分复制”问题,部分验证者无需实际工作即可获利。尽管项目方通过硬分叉尝试修复,但规则频繁变更(从代币价格到资金流再改回价格)显示出其根本症结:激励标尺是代币流通收益而非真实业务价值。 目前,少数运营商掌控大量质押代币,市场资金空转明显。尽管存在缺陷,作者认为Bittensor在推动分布式AI基础设施(如算力、训练资源)方面仍有价值,类似于互联网泡沫催生了光纤网络。同时,Grayscale等机构申请Bittensor ETF若获批准,虽会引入风险,但大量传统资金和监管审查也可能倒逼生态优化。最终,文章呼吁关注其构建开放、非垄断AI生态的潜力,期待子网未来能脱离补贴实现自我造血。

Foresight News3小时前

Bittensor 的智力套利陷阱:资本只炒代币,优质 AI 无人买单

Foresight News3小时前

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.9k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片