币圈界报道：

MEV机器人授权遭劫持，逾七百五十万美元资产被清空

以太坊生态内知名MEV机器人JaredFromSubway遭遇重大资金流失事件，据安全机构Blockaid披露，攻击者利用精心设计的合约路径，诱导其自动交易系统错误授予代币操作权限，最终完成多笔资产转移。

非传统钓鱼：攻击依赖逻辑诱导而非漏洞

此次事件未涉及典型钓鱼或合约代码缺陷，而是通过操纵机器人对有利可图交易路径的响应逻辑实现渗透。攻击者首先测试即时使用型授权路径，确认无残留额度后，切换至可积累授权的设计，成功获取未被撤销的权限。

多重稳定币被批量提取，链上轨迹清晰可查

被盗资金涵盖WETH、USDC与USDT三种主流资产，均通过transferFrom函数从名为“jaredfromsubway: MEV Bot 2”的合约中转出，最终流入以0x3e37开头的攻击钱包地址。链上数据显示，其中一笔授权涉及92.16枚WETH，成为关键突破口。

伪装代币池构建信任陷阱，触发授权行为

攻击者部署了66个外观与功能仿真的假冒代币合约，复刻WETH、USDC和USDT特征，并配对虚假流动性池，制造高收益假象。这种策略精准击中机器人对高回报路径的敏感反应机制，使其主动批准后续资金调用权限。

历史争议再起，夹子行为引监管关注

JaredFromSubway曾因在2023年对Vitalik Buterin交易实施夹子操作而引发讨论，当时动用超百万美元WETH进行套利。此外，其在24小时内消耗455枚ETH作为Gas，占当时网络总用量近7%。本次事件再次暴露自动化系统在权限控制方面的深层隐患，推动行业对MEV模式与用户保护机制的反思。