币圈界报道：

MEV机器人JaredFromSubway遭恶意授权劫持，巨额资产被定向转移

以太坊生态中备受关注的MEV交易机器人JaredFromSubway近期遭受严重安全事件，据多方披露，其资产损失区间介于750万至1500万美元之间。此次攻击并非传统漏洞利用，而是针对机器人自动决策机制的一次精准诱导。

攻击路径：伪造资产触发权限授予

区块链安全机构Blockaid指出，本次攻击未涉及智能合约缺陷、私钥泄露或社会工程手段。攻击者部署了多个外观与主流稳定币高度相似的虚假代币合约，包括仿冒WETH、USDC和USDT等关键资产。

JaredFromSubway的自动化交易引擎将这些伪造合约误判为高收益套利机会。在交互过程中，机器人在未察觉的情况下向攻击者控制的合约授予了代币支出权限。研究显示，单次授权即涉及超过92枚WETH，随着权限累积，攻击者最终通过聚合合约实现钱包资金全数清空。

该事件被定义为“反向MEV”策略的典型范例——攻击者并未破坏系统，而是利用了机器人对市场信号的固有信任模型。

从套利先锋到目标受害者：自动化逻辑的双刃剑

此前，该机器人因高效执行“三明治交易”而广为人知，即通过实时监控以太坊内存池中的待处理交易，抢跑并获利。然而，正是这种依赖即时响应的自动化框架，为其埋下了被逆向利用的隐患。

自2023年起，该机器人曾因高频抢跑行为引发网络拥堵，高峰期日盈利接近100万美元。据分析，攻击者已投入数周时间，专门构建虚假流动性池与欺骗性代币，以诱导机器人持续互动。

追偿行动启动：高额悬赏与链上追踪并行

事件曝光后，运营团队确认损失金额超1500万美元，并宣布设立100万美元悬赏，用于激励返还被盗资金。同时，额外提供5万美元奖励，鼓励提供攻击者身份线索。

PeckShield等安全机构监测发现，攻击者已将部分赃款兑换为约4400枚ETH，其中1000枚已被转入Tornado Cash混币器，进一步增加追查难度。