jaredfromsubway.eth,Ethereum 最活躍的三明治交易(sandwich-trading)機器人,在週末於 WETH、USDC 和 USDT 上損失了約 750 萬美元。此事源於攻擊者在週六透過單一交易,利用其自動化交易邏輯。安全公司 Blockaid 將損失歸因於一種「反 MEV 蜜罐攻擊(counter-MEV honeypot)」:該攻擊包含 66 個假代幣合約,藉由操縱機器人,讓它向惡意協助合約授予代幣授權。此事件是少見的案例:掠奪型 MEV 機器人竟成為受害者。該機器人過去與約 70% 的 Ethereum 三明治攻擊相關——這種做法據估計每年讓交易者損失約 6000 萬美元。
攻擊者在數週內部署了 66 個假代幣合約
在數週內,攻擊者部署了 66 個假冒代幣合約,模仿 Wrapped ETH、USDC 和 USDT;每個合約都配對了假的流動性池,這些池子被設計成看起來像是獲利交易。這些訊號騙過了機器人的自動化執行系統,讓它向協助合約授予代幣授權,而這些協助合約原本通常是機器人會信任的。
攻擊者先測試了「授權會立即被消耗」的路徑,接著改進方法,讓授權保持開放且未被撤銷,從而建立一個長期存在的弱點。當攻擊者取得所有 66 個後門的支出權限後,他在一筆交易中呼叫它們來掏空機器人。由於授權是由機器人本身授予,因此轉帳不需要被盜的金鑰,也不依賴任何底層協議的漏洞。
Blockaid 的首席技術官 Raz Niv 將此事件描述為「反 MEV 蜜罐攻擊」,用以針對機器人的自動化決策邏輯。機器人的營運方表示損失更接近 1500 萬美元;這個數字尚未獨立得到證實。
機器人與 70% 的 Ethereum 三明治攻擊有關
jaredfromsubway.eth 長期以來因三明治攻擊而受到關注;三明治攻擊是指機器人在待處理的交易之前先行搶跑、再在後方跟單,以從一般使用者身上攫取價值。鏈上研究指出,它大約參與了 2024 年 11 月至 2025 年 10 月期間約 70% 的三明治攻擊。這種做法據估計每年讓以太坊交易者損失約 6000 萬美元。
多年來,該機器人在網路上一直是最重度的 gas 消耗者之一;這種足跡讓它成為以太坊上最受密切追蹤的位址之一。
常見問答(FAQ)
週末期間 jaredfromsubway.eth 機器人發生了什麼事?
jaredfromsubway.eth 機器人在週六因攻擊者使用 66 個假代幣合約,騙使機器人向惡意協助合約授予代幣授權;隨後這些協助合約被用來在單一交易中挪走資金,因此在 WETH、USDC 與 USDT 上損失了約 750 萬美元。
攻擊者如何利用該機器人的自動化交易系統?
在數週內,攻擊者部署了 66 個假冒代幣合約,並配對了模仿獲利交易的假流動性池。機器人的自動化執行系統向協助合約授予代幣授權,從而形成長期存在的弱點。攻擊者隨後在一次掃蕩型交易中加以利用,而不需要被竊的私鑰或協議漏洞。
jaredfromsubway.eth 在 Ethereum 三明治攻擊中扮演了什麼角色?
鏈上研究指出,該機器人大約參與了 2024 年 11 月至 2025 年 10 月期間以太坊約 70% 的三明治攻擊。三明治攻擊據估計每年讓以太坊交易者損失約 6000 萬美元,而該機器人也多年來一直位列網路上最重度的 gas 消耗者之列。
