Ai总结： 知名MEV机器人Jaredfromsubway.eth遭遇针对性蜜罐攻击，损失超750万美元。攻击者利用其自动化决策机制，通过伪造代币合约诱骗授权，最终扫空资金。这起事件揭示了去信任化系统在复杂博弈中的脆弱性。

MEV巨头遭反杀：自动化逻辑成攻击跳板，数百万美元被清空

在加密货币领域以高收益著称的MEV机器人Jaredfromsubway.eth遭遇严重安全事件，导致资产损失逾750万美元。此次攻击并非传统意义上的漏洞利用，而是针对其核心盈利机制的一次精准反制。

伪装代币陷阱：66个假合约构建反向收割网络

据安全机构Blockaid披露，攻击者在数周内部署了66个精心伪造的代币合约，模仿主流资产如ETH、USDC与USDT的命名规则和接口特征，并设置虚假流动性池以增强可信度。这些合约专为诱导自动化系统执行预设操作而设计。

Blockaid首席技术官Raz Niv指出，该攻击属于典型的反MEV蜜罐策略，其核心在于利用机器人对“高回报交易”的固有偏好。攻击者通过构造看似有利可图的交易场景，诱使目标系统主动授予其控制权，从而获得对真实资金的支出权限。

程序即猎物：自动化决策逻辑反被滥用

一旦获得授权，攻击者在单笔交易中触发全部66个后门合约，迅速转移机器人金库内的所有ETH、USDC及USDT。Niv强调：“讽刺之处在于，这套本应提升效率的去信任化逻辑，反而成为攻击入口。”

此前研究显示，该机器人在2024年11月至2025年10月期间，参与了约70%的三明治攻击，每月涉及6万至9万次交易，累计造成用户损失近6000万美元。如今其自身却成为攻击工具链的一部分，引发市场对自动化策略安全性的广泛反思。