原创 | Odaily 星球日报(@OdailyChina)
作者|Azuma(@azuma_eth)
长期活跃于以太坊网络的知名 MEV Bot 地址 Jaredfromsubway.eth 周六遭遇了一起针对性极强的链上攻击,并因此损失超过 750 万美元。
根据 Blockaid 与多家链上分析机构的调查,此次事件并非传统意义上的钓鱼攻击或智能合约漏洞利用,而是一种专门针对 MEV Bot 行为逻辑设计的“反 MEV 蜜罐攻击”(counter-MEV honeypot attack)。
攻击者在此前数周的时间内,有组织地部署了 66 个伪造代币合约与虚假流动性池,这些资产在链上被精心伪装成 WETH、USDC、USDT 等主流稳定资产,并构建出看似真实的套利交易路径。
在此过程中,攻击链条逐步展开 —— 虚假流动性池制造“可套利价差”信号;MEV bot 自动识别到套利机会并执行交易;机器人在交易过程中对攻击者控制的辅助合约进行授权;授权未被及时撤销,形成持续性权限暴露 ;最终,攻击者在单笔交易中调用预先埋设的后门逻辑,直接转移了该 MEV bot 地址中持有的 ETH、USDC 与 USDT 等资产。
链上数据显示,本次 Jaredfromsubway.eth 被盗资产总规模已超 750 万美元,攻击者随后已将部分资产进行拆分与转移,并通过混币工具进一步分散了资金流向。
谁是 Jaredfromsubway.eth?最臭名昭著的 MEV Bot 地址
本次攻击之所以如今引人瞩目,是因为被攻击的一方 Jaredfromsubway.eth 本身就是以太坊网络中最活跃、最能赚钱、最臭名昭著的 MEV Bot(甚至可以不加之一)。
所谓“MEV 攻击”,本质上是围绕“交易排序权”展开的一类链上套利行为。在以太坊网络中,交易在进入区块之前会先进入 mempool 等待打包,而区块构建者或搜索者可以通过调整交易顺序、插入交易或重排区块内交易来获取额外收益。
其中最典型的攻击类型为“三明治攻击”(Sandwich Attack)——攻击者在用户交易前后分别插入买入与卖出操作,通过价格滑点在短时间内完成套利。此类行为在 DeFi 高流动性交易对中极为常见,也构成了 MEV 生态中最基础的盈利模型之一。
Jaredfromsubway.eth 正是这一机制下最具代表性的自动化执行者。与传统“单点套利机器人”不同,该 MEV Bot更像是一个高度工业化的 MEV 执行系统。它会通过持续监听 mempool 中的未确认交易,实时识别可被夹击的交易路径,并在极短时间窗口内完成交易构造、Gas 竞价与排序插入,从而系统性捕获滑点收益。
Cointelegraph Research 数据显示,在 2024 年 11 月至 2025 年 10 月期间,以太坊网络每月约发生 6 万至 9 万次三明治攻击,其中约 70% 与 Jaredfromsubway.eth 的策略体系相关。
今年 5 月,以太坊联合创始人 Vitalik Buterin 在兑换 26544 个 DigitalBits(XDB)时,交易亦曾遭到 Jaredfromsubway.eth 的定点狙击。
关于 Jaredfromsubway.eth 的历史营收状况,并没有官方统计口径,但保守估算该地址在活跃周期中累计获取的 MEV 收益已达到数千万美元级别。在部分高峰时期,其单日收益遍可达数十万美元,并曾长期稳定出现在以太坊 MEV 排行的头部位置。
Crypto 安全威胁加剧:顶级掠食者亦无法幸免
在感慨“玩鹰的终于被啄了眼”的同时,Jaredfromsubway.eth 被攻击一事也再次拉响了加密货币的风险警报。
在过去的认知中,像 Jaredfromsubway.eth 这样的 MEV Bot 属于链上“掠食者”一侧—— 它们通过自动化策略持续捕捉用户交易中的滑点与套利空间,本身处于生态的优势位置,甚至可以说是加密货币市场中最具代表性的一类攻击者。
但这一次,它却成为了被设计、被诱导、最终被收割的对象,且攻击者并没有选择传统意义上的漏洞利用路径,而是构建了一套长期运行的“行为陷阱”,让 MEV Bot 自动化系统在完全符合其规则的情况下,一步步走向错误决策。
不得不承认,即便是像 Jaredfromsubway.eth 这样的曾经最擅长“利用规则”的参与者,如今也已开始暴露在更多维的攻击面之下。
此外值得一提的是,在 Jaredfromsubway.eth 被盗之后,X 上某个拥有 9.4 万关注者的未知账户将名称改为了 Jaredfromsubway.eth,并虚假宣称将“悬赏 100 万美元,以求全额返还所有资金”。
多位开发者就此发布风险提示,强调该账户并非 Jaredfromsubway.eth 官方账户(该 MEV Bot 团队没有官方账户),后续不排除会选择利用该账户行骗,请用户务必保持警惕。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
