币圈界报道：

以太坊三明治机器人遭虚假合约重击，巨额资产失窃

知名以太坊MEV执行者jaredfromsubway.eth在一次针对其自动交易流程的定向攻击中，遭受重大财务损失，据信总金额接近750万美元。此次事件由多个伪装成主流稳定币和原生资产的恶意代币合约引发，攻击者利用开放的代币授权机制完成资金转移。

恶意合约网络潜伏数周，诱导自动化系统授予权限

调查发现，攻击者构建了一个包含66个仿冒WETH、USDC及USDT的虚假代币合约体系，并部署了表象合法的流动性池，用以欺骗自动化交易算法。初期交易表现正常，甚至产生小额回报，使机器人误判其为可盈利路径，持续交互而未察觉异常。

根据链上取证报告，这些合约具备条件触发机制——在小额交易中消耗授权额度，而在大额操作时则保留权限，从而实现对目标钱包的长期控制。分析显示，共有16个活跃的WETH授权被激活，总量达1474.58枚，与实际被盗数额高度一致。

大规模提款协同执行，资金迅速变现并混币

攻击者通过一个主合约同时调用66个子合约，每个均按预设限额提取资金，并统一汇入指定钱包。随后，被盗资产被兑换为约4427枚ETH，其中1000枚被转入Tornado Cash进行匿名化处理，增加了追踪难度。

尽管相关账户声称将悬赏100万美元追回损失，但链上观察者普遍质疑该声明的真实性，且官方未发布任何经验证的公告。目前仍无明确证据指向私钥泄露或传统钓鱼攻击。

自动化系统漏洞暴露，安全机制亟待升级

本事件揭示了当前自动化交易模型在面对结构化欺诈时的脆弱性。攻击者并未利用协议本身漏洞，而是通过构造可信假象，操纵机器人自身的决策逻辑完成资产窃取。

专家指出，此类攻击未来可能成为新型威胁模式，提示开发者需强化对第三方合约的信任评估机制，尤其是在授权管理与交易路径验证方面加强防护措施。