币圈界报道：

高阶自动化交易系统遭定向劫持，巨额资产瞬间蒸发

一场针对去中心化金融核心环节的精密攻击在周六爆发，导致业内知名MEV执行实体Jaredfromsubway.eth遭受逾750万美元的资产损失。该事件暴露了自动化交易协议在复杂市场环境下的脆弱性，其背后是精心设计的合约欺骗策略。

恶意合约伪装成高收益场景，诱使权限授予

根据区块链安全机构Blockaid的调查，攻击者部署了特制智能合约，以虚假的代币兑换路径误导目标机器人的决策逻辑。这些伪装成有利可图交易的恶意合约，成功让机器人误判其为可捕获的MEV机会，从而主动开放支付权限。

权限状态异常维持，为大规模资产转移铺路

通常情况下，机器人完成交易后会自动销毁相关权限，但此次攻击中，攻击者通过操控交易链路，使授权状态得以持续保留。这一技术突破使得攻击者能够累积足够权限，并利用transferFrom函数，在最后阶段直接从机器人资金池中提取WETH、USDC及USDT等主流资产。

行业警钟：高频系统需强化动态风控与审计机制

调查显示，自2024年11月起至2025年10月，以太坊网络上三明治攻击月均发生6万至9万次，其中近七成与该机器人行为有关。尽管其操作曾引发社区争议，但此次事件表明，即便是高知名度实体也面临严峻的安全挑战。

专家指出，此类攻击并非传统钓鱼或漏洞利用，而是对系统内在逻辑的深度逆向工程。未来必须建立实时权限监控、定期代码审计以及更严格的准入验证机制，以防范类似高级别定向入侵。