Ai总结： Jaredfromsubway MEV机器人遭攻击后，黑客拒绝归还一半资金换取赏金，反而将2000枚ETH通过Tornado Cash转移。运营方已启动法律追索程序，同时与自称白帽的组织展开谈判。

攻击者无视百万赏金，赃款大规模洗入Tornado Cash

在以太坊上引发广泛关注的MEV机器人Jaredfromsubway遭劫案中，幕后黑手已将数百万美元资产经由Tornado Cash完成匿名化转移，尽管此前曾公开承诺若返还一半资金可获白帽奖励。

虚假代币诱导授权，链上权限被逐步吞噬

根据Peckshield披露，攻击行为发生于6月20日，攻击者未动用任何代码破解手段，便成功获取1,474枚WETH、287万枚USDC及200万枚USDT。

Blockaid指出，攻击者伪造了fWETH、fUSDC和fUSDT等包装代币，并构建虚假流动性池，伪装成高收益的MEV机会，诱使机器人系统自动识别并触发交易逻辑。

这些伪造交易在初期测试阶段表现正常，未触发异常警报。攻击者借此逐步授予其辅助合约持续且不可撤销的代币操作权限，实现对机器人持仓的隐性控制。

当权限累积至临界点，攻击者便调用transferFrom函数，直接从原合约中提取全部资产。该手法被研究员RaFi称为“链上社会工程学的经典范例”。

运营方多轮激励无果，最终发出法律通牒

针对此次事件，机器人运营方采取分阶段应对策略：最初宣布提供100万美元奖金用于归还被盗资产，并悬赏5万美元协助追踪攻击者身份。

随后追加300万美元限时奖励，承诺全程保密且不追究细节。但在未获得明确回应后，团队发布链上声明，提出以2,150枚ETH（约赃款一半）作为交换条件，给予48小时窗口期回应，否则将启动全面法律与执法追责。

据Onchain Lens监测，攻击者已通过Tornado Cash转移2,000枚ETH（价值约340万美元），另有1,422枚ETH兑换为约240万枚DAI，当前钱包余额仅余5枚ETH。

白帽组织接触中，安全机制改革呼声上升

截至最新信息，运营方确认已有自称白帽的安全团队与其建立联系，目前正就资金返还事宜进行磋商，但尚未达成任何正式协议。

与此同时，行业开发者正加速推进降低MEV风险的技术方案，其中Aptos提出的加密内存池架构备受关注，其核心理念是在交易执行前维持订单私密性，从根本上削弱此类攻击的可操作空间。