Ai总结： 知名MEV机器人Jaredfromsubway.eth因一场高度定制化的攻击遭遇超750万美元损失。攻击者通过伪造交易路径诱导权限授权，最终实现资产转移。事件暴露高频交易系统深层安全隐患。

顶级MEV策略工具遭定向劫持，逾七百五十万美元资产失守

周六，以太坊生态中备受关注的MEV执行实体Jaredfromsubway.eth遭遇严重安全事件，其自动交易系统被恶意操控，导致超过750万美元的数字资产被非法转移。该机器人曾长期在去中心化金融领域主导高频率套利行为，此次攻击凸显了自动化策略在复杂环境中面临的脆弱性。

攻击路径解析：虚假交易链诱导权限滥用

根据区块链安全机构Blockaid披露，此次入侵并非传统意义上的漏洞利用或社交工程，而是基于对机器人行为逻辑的深度逆向分析。攻击者部署了专门设计的合约，构造出看似具有高收益潜力的虚拟交易路径，包括伪装的WETH、USDC与USDT兑换通道以及虚构的Cap交易对。

这些伪造结构成功诱使机器人误判为可捕获的MEV机会，从而主动授予攻击者控制合约支付权限。不同于常规操作中权限即时失效的情况，攻击者通过特定交易序列维持权限活跃状态，为后续大规模资产提取创造了条件。

权限操控与资产掠夺的最后阶段

在权限持续有效的前提下，攻击者调用transferFrom函数，从机器人持有的资金池中直接提取WETH、USDC及USDT等主流代币。整个过程未触发常规风控机制，表明攻击已渗透至协议层逻辑判断环节。

该手法展现出极强的技术针对性，不仅依赖于对机器人运行规则的熟悉，更反映出其在权限管理与交易验证层面存在结构性缺陷。此类攻击方式标志着自动化交易系统的防御边界正面临全新挑战。

行业反应与潜在警示信号

据Cointelegraph此前研究，三明治攻击每年造成约6000万美元经济损失，其中2024年11月至2025年10月期间，每月发生次数达6万至9万次，而近七成案例与该机器人相关联。

分析师David Gokhshtein指出，尽管损失数额惊人，但该机器人过往操作模式常被视为加剧市场摩擦的源头，因此公众对其受袭事件的共情度有限。

此事件带来多重启示：首先，高频自动化系统必须建立动态权限监控机制；其次，定期第三方审计与行为模拟测试应成为标配；最后，如何在提升效率的同时平衡系统安全性与公平性，已成为DeFi生态亟待解决的核心议题。