币圈界报道：

攻击者拒绝赎金方案，大规模资金经Tornado Cash洗牌

在以太坊生态中引发广泛关注的Jaredfromsubway MEV机器人被攻事件中，攻击者已将数百万美元资产转入Tornado Cash，尽管此前曾公开表示愿归还一半被盗资金以换取白帽奖励。

虚假流动性池诱导自动化系统授权

据Peckshield披露，此次攻击于6月20日发生，攻击者未依赖代码漏洞，而是通过构造多个伪装代币（如fWETH、fUSDC与fUSDT）及虚假流动性池，成功欺骗机器人自动扫描机制。

Blockaid指出，这些伪造池在机器人的检测逻辑下呈现为高收益机会，触发其执行流程：授予攻击者辅助合约权限。初期测试交易正常消耗授权，未触发警报，使攻击者得以持续累积控制权，直至完成渗透。

一旦条件成熟，攻击者即利用长期未撤销的权限，通过标准transferFrom函数从合约中直接提取1,474枚WETH、287万枚USDC及200万枚USDT。加密研究员RaFi将其定性为“链上社会工程学的典范案例”。

运营方多轮激励仍未能挽回损失

面对攻击，机器人团队分阶段发布激励措施：初始提供100万美元奖金用于归还资产，并悬赏5万美元协助追踪攻击者。随后追加300万美元限时赏金，承诺匿名处理且不追究细节。

在无明确回应的情况下，运营方发布链上公告，提出接受2,150枚ETH（约占总赃款一半）作为交换，并给予48小时窗口期。若逾期未回应，将启动全面法律与执法追责程序。

然而，据Onchain Lens监测，攻击者已通过Tornado Cash转移2,000枚ETH（约340万美元），另将1,422枚ETH兑换为约240万枚DAI，当前钱包余额仅余5枚ETH。

白帽组织介入谈判，修复路径仍在探索

截至最新信息，运营方确认已有自称白帽的团体与其建立联系，目前处于协商阶段，尚未达成最终协议。

为应对类似风险，行业正推动技术革新，例如Aptos提出的加密内存池架构，旨在交易提交前保持其私密性，从根本上降低MEV可预测性与攻击面。