币圈界报道：

顶级套利机器人遭链上蜜罐劫掠，逾750万美元资产失窃

6月22日，以太坊生态中知名自动化交易实体Jaredfromsubway.eth的运营方公开回应一起重大安全事件，确认其钱包在一次精心策划的链上攻击中损失超过750万美元。该机构已向攻击者提出50%的白帽赏金，条件为48小时内归还1474.58枚WETH、287万枚USDC及200万枚USDT，并承诺动用法律手段追责。

攻击者布设虚假流动性陷阱，诱导机器人授权

据安全机构披露，此次攻击采用“受控合约诱导自动化MEV执行系统授权”的手法。攻击者提前数周部署了66个伪装成主流稳定币（如WETH、USDC、USDT）的虚假代币合约与流动性池，制造出人为的价格差异，诱使自动化系统误判为高回报套利机会。

当机器人在这些虚假池中执行交易时，其智能合约自动授予了攻击者控制的合约访问权限，而该权限未被及时撤销。在单笔交易内，攻击者通过后门机制完成资金转移，实现资产掠夺。

被攻击机器人曾主导三明治攻击市场

Jaredfromsubway.eth曾是以太坊上最具影响力的“三明治攻击”机器人之一，其策略依赖于监控交易内存池并抢先执行有利可图的订单，从而从其他用户的交易波动中获利。

数据显示，在2024年11月至2025年10月期间，以太坊每月发生6万至9万次三明治攻击，其中约七成与该机器人的算法相关。高峰期每日收益可达数十万美元，甚至曾成功抢先执行以太坊联合创始人Vitalik Buterin的交易。

运营者在社交平台感叹：“我自己也被‘三明治’了——一个反向蜜罐拿走了1500万美元。假池子、假代币，我的机器人亲手批准了陷阱。”这一事件凸显了自动化系统在安全边界上的脆弱性。

代币授权机制暴露长期安全隐患

当前以太坊用户普遍通过“代币授权”机制允许智能合约代表其操作资产，以提升交易效率。然而，一旦授权被恶意合约滥用，即使用户断开连接，权限仍持续有效，直至主动撤销。

此案例再次引发对最大可提取价值（MEV）影响的讨论。搜索者通过控制交易排序获取利润，但其依赖的自动化系统若缺乏防护，极易成为攻击目标。部分专业参与者已转向私有中继网络，以规避竞争性机器人复制或抢先的风险。

尽管“白帽赏金”是行业常见应对方式，但实际效果有限。2022年Qubit Finance曾悬赏200万美元追回7800万美元被盗资金，最终未果。目前，攻击者已将部分资产兑换为4400枚ETH，并通过混币服务转移1000枚，追讨窗口正迅速关闭。