Ai总结： 以太坊上知名MEV机器人jaredfromsubway.eth因虚假代币合约骗局损失约750万美元。攻击者通过伪造流动性池与授权机制，诱导自动化系统授予权限并批量提取资产，最终将部分资金转入Tornado Cash。

知名以太坊MEV机器人遭遇代币欺诈，巨额资产被定向窃取

以太坊领域内最活跃的三明治交易执行实体之一，账户 jaredfromsubway.eth，在一次精心策划的代币欺骗事件中遭受重大损失，总金额接近750万美元。该事件由安全机构Blockaid披露，揭示了自动化交易系统在面对伪装性合约时的脆弱性。

虚假合约网络构建长期诱饵陷阱

攻击者历时数周部署了一个包含66个仿冒主流资产的恶意代币合约集群，涵盖WETH、USDC及USDT等关键标的。这些合约不仅外观逼真，还配套设置了看似合规的流动性池，成功误导了自动化交易算法，使其误判为可盈利路径。

授权机制被滥用，大额交易触发资金劫持

初期小额交互表现正常，甚至产生微利，使系统持续信任该路径。然而，当交易规模上升至临界点后，合约行为发生突变——原本用于小额消耗的代币授权被保留，从而允许攻击者在后续操作中大规模提取资金。取证报告显示，16个活跃的WETH授权合计约1474.58枚，与实际被盗数量高度一致。

资金链路追踪：大量资产转换并流入混币服务

链上数据显示，被盗资产被迅速兑换为约4427枚ETH，其中1000枚随后转入Tornado Cash，显著增加追查难度。尽管相关钱包发布悬赏100万美元征集线索，但其真实性受到社区广泛质疑，尚未有官方声明确认身份。

系统性漏洞暴露：非私钥泄露，而是流程欺骗

调查排除了私钥外泄或主流DeFi协议缺陷的可能性，确认攻击核心在于利用自动化系统的逻辑盲区。攻击者通过构造具有欺骗性的合约结构，精准操控了机器人的授权审批流程，实现无痕盗取。