El bot de MEV de Ethereum, jaredfromsubway.eth, pierde 7,5M de dólares en un ataque de contra-honeypot

jaredfromsubway.eth，曾是以太坊最活跃的夹心交易（sandwich-trading）机器人，上周末在遭到攻击者通过一次交易在周六利用其自动化交易逻辑后，损失了约 750 万美元的 WETH、USDC 和 USDT。安全公司 Blockaid 将这次损失归因于一种反 MEV 猎蜜（honeypot）攻击：攻击者部署了 66 个伪造代币合约，诱导该机器人向恶意的辅助合约授予代币授权。此次事件属于罕见案例：以往曾被认为是掠食性 MEV 机器人的它竟成了受害者；该机器人此前与约 70% 的以太坊夹心攻击相关——一种据估计会让交易者每年损失约 6000 万美元的做法。

攻击者在数周内部署了 66 个假代币合约

在数周内，攻击者部署了 66 个仿冒代币合约，模仿 Wrapped ETH、USDC 和 USDT；每个合约都配对了伪造的流动性池，并被设计成看起来像是有利可图的交易信号。这些信号诱骗机器人的自动化执行系统向辅助合约授予代币批准，而这些辅助合约本应是它通常会信任的对象。

攻击者首先测试了那些批准会被立刻消耗的路线，然后改进方法，让授权保持开放且不被撤销，从而形成长期存在的漏洞。当在全部 66 个后门中获得了支出权限后，攻击者在一次交易中调用它们来掏空该机器人。由于这些授权是由机器人自身授予的，因此转账不需要被盗密钥，也不依赖任何底层协议的漏洞。

Blockaid 的首席技术官 Raz Niv 将此事件描述为“反 MEV 猎蜜攻击”，其针对的是该机器人的自动决策逻辑。该机器人的运营方表示损失更接近 1500 万美元，但这一数字尚未被独立证实。

与 70% 的以太坊夹心攻击相关

jaredfromsubway.eth 长期以来因夹心攻击而受到审视：夹心攻击是指机器人在待处理交易前抢先（front-run），再在其后跟进（back-run），从普通用户身上攫取价值。链上研究表明，它与 2024 年 11 月至 2025 年 10 月间大约 70% 的夹心攻击有关。该做法据估计会让以太坊交易者每年损失约 6000 万美元。

多年来，该机器人一直是网络上最重度的燃气（gas）支出者之一；这种足迹也使其成为以太坊上最受密切追踪的地址之一。

常见问题（FAQ）

周末期间 jaredfromsubway.eth 机器人发生了什么？

jaredfromsubway.eth 机器人在周六损失了约 750 万美元的 WETH、USDC 和 USDT。原因是攻击者使用 66 个假代币合约，诱骗该机器人向恶意的辅助合约授予代币授权；随后这些授权被用于在一笔交易中抽干资金。

攻击者是如何利用该机器人的自动化交易系统的？

在数周内，攻击者部署了 66 个伪造代币合约，并为其配对了伪造的流动性池，以模拟有利可图的交易。机器人的自动化执行系统向辅助合约授予代币授权，从而形成长期存在的漏洞；攻击者随后在一次“扫荡”式的交易中加以利用，而不需要被盗的私钥或协议漏洞。

jaredfromsubway.eth 在以太坊夹心攻击中扮演了什么角色？

链上研究将该机器人与 2024 年 11 月至 2025 年 10 月间以太坊约 70% 的夹心攻击联系在一起。夹心攻击被估计会让以太坊交易者每年损失约 6000 万美元，而该机器人多年来一直跻身网络上燃气支出最重的行列。