Ai总结： 以太坊知名MEV机器人jaredfromsubway.eth因虚假代币合约骗局损失约750万美元。攻击者通过伪造流动性池与授权机制，诱骗自动化系统授权并提取资金，部分资产转入Tornado Cash。事件暴露了自动化交易系统的潜在风险。

知名MEV机器人遭遇精心设计的虚假代币攻击

以太坊上活跃的三明治交易执行者jaredfromsubway.eth在一次高度策划的网络攻击中蒙受重大损失，据估计总金额接近750万美元。此次事件由一系列伪装成主流稳定币与资产的恶意代币合约引发，攻击者利用开放授权机制实现资产窃取。

自动化系统被诱导授予代币权限

安全机构Blockaid指出，攻击者构建了包含66个仿冒WETH、USDC和USDT的虚假合约，并部署了表象合规的流动性池，成功欺骗了机器人的智能交易逻辑。初期小额交易看似正常，产生微利，促使系统持续交互，未察觉异常行为。

合约行为在特定条件下发生逆转

根据匿名开发者banteg发布的链上分析报告，这些伪造合约具备条件触发机制：在小额操作中消耗授权额度，而在大额交易时则保留权限，使攻击者能批量提取资金。取证显示，共有16个有效WETH授权被激活，总额达1474.58枚，与实际被盗数据一致。

大规模资金转移与去中心化洗钱路径

攻击完成后，所有被盗资产被迅速兑换为约4427枚ETH，其中1000枚被转入Tornado Cash进行混币处理。链上追踪工具Lookonchain确认了该资金流动路径，凸显当前攻击手段对隐私技术的滥用。

追偿悬赏存疑，真实性受质疑

尽管一个自称代表受害方的X账户宣布悬赏100万美元以协助追回资金，但多位链上观察者对其身份提出怀疑。截至目前，未有经验证的官方声明发布，进一步加剧了事件的不确定性。

自动化系统漏洞暴露深层风险

调查团队确认，此次攻击未涉及私钥泄露或钓鱼欺诈，亦非主流协议缺陷所致。核心问题在于攻击者精准操控了自动化交易流程，利用其对“高收益路径”的信任机制完成资产劫持。这表明，即使是最先进的算法系统，也可能成为复杂社会工程与合约欺骗的牺牲品。