币圈公敌遭反杀！以太坊最大三明治机器人遭蜜罐攻击，750万美元一夜亏光

以太坊知名交易机器人「jaredfromsubway.eth」近日遭黑客设局， 损失高达 750 万美元。 黑客通过虚假代币合约引诱机器人自动授权， 随后利用未关闭的常设许可将资金洗劫一空。

长期在加密货币市场中收割散户、令以太坊玩家闻之色变的最强「吸血鬼」终于踢到铁板。近日，以太坊上最恶名昭彰的交易机器人「jaredfromsubway.eth」遭黑客锁定，损失达 750 万美元。讽刺的是，这名黑客并非利用什么深奥的技术漏洞，而是以其人之道还治其人之身，直接利用机器人自身的自动化交易逻辑，设下完美的陷阱，然后请君入瓮。

币圈公敌：「三明治攻击」如何榨干散户？

「jaredfromsubway.eth」长期以发动三明治攻击（Sandwich Attack）而闻名币圈，这是一种「最大可提取价值」（MEV，指矿工或验证者通过重新排序交易来获取额外利润）的一种常见套利手法。具体来说，自动化程序会潜伏在链上，一旦盯上受害者尚未确认的交易，就会抢先买入，迫使受害者以较差的价格成交，随后再立刻倒货卖出，将受害者的交易如三明治般夹在中间，然后强行收取「隐形税」，积少成多之下，获利相当惊人。

严格来说，三明治攻击并不属于黑客盗窃，但在加密货币社区中普遍被视为一种「掠夺行为」，不仅从用户身上榨取价值，还会导致链上交易手续费飙升，对生态发展毫无益处。

黑客精心布局数周，瞄准机器人「大脑」反将一军

区块链安全公司 Blockaid 指出，上周六发生的这起事件并非一般钓鱼诈骗，也不是单纯的合约漏洞，黑客是直接瞄准了这款机器人的「大脑」—— 也就是它的决策系统。

据调查，黑客花了数周时间耐心布置这场骗局，在去中心化交易所（DEX）上部署了数十个假代币合约与虚假流动性池，并将它们伪装成有利可图的交易机会。其中，有些假代币甚至刻意伪装成市面上常见的加密货币，例如包装以太币（WETH）以及与美元稳定币 USDC 、 USDT 。

最终，这些诱饵成功发挥了作用。当「jaredfromsubway.eth」一如往常地扫描市场，误以为又抓到了肥美的 MEV 获利机会时，便依照既定逻辑自动生成了「代币授权」，允许黑客控制的辅助合约动用其资金。在早期的测试阶段，这些授权会在交易完成后立刻被消耗掉；但随后，黑客篡改了交易路径，让这些授权状态维持在「开启」状态。

这让黑客获得了无限制提领资金的「常设许可」，黑客随即就利用这些未关闭的授权，将机器人合约中的 WETH 、 USDC 和 USDT 洗劫一空，卷走超过 750 万美元。链上数据显示，部分被盗资产已被转移至混币器 Tornado Cash 进行洗钱。

贪婪到连「V 神」都敢夹，最终沦为他人猎物

这起「黑客反杀机器人」的事件，在币圈社区中充满了浓浓的讽刺意味。

长期以来，「jaredfromsubway.eth」一直是以太坊上「恶意 MEV」的头号代表。数据显示，光是这类三明治攻击，每年就让以太坊交易员损失约 6,000 万美元。从 2024 年 11 月到 2025 年 10 月期间，以太坊每月发生的 6 万至 9 万起攻击中，就有高达七成是「jaredfromsubway.eth」所为。

今年 5 月，这款机器人连以太坊共同创始人 Vitalik Buterin 的一笔小额交易都不放过。当时，它不惜动用 114 万美元的资金来抢跑 V 神的交易，扣除高昂手续费后，竟然只为了赚取区区 4 美元的微薄利润。

尽管这起事件并不能实质减少三明治攻击对加密货币生态的长期危害，但它确实为市场敲响了响亮的警钟：那些仅凭模式识别与获利信号、以毫秒级速度自动批准交易的算法系统，本身就隐藏着被反向利用的巨大风险。

• 本文经授权转载自：《区块客》
• 原文标题：《报应来了？以太坊最大「三明治攻击」机器人被设局，黑客反杀洗劫 750 万美元》
• 原文作者：区块妹 Mel